как SA должны быть установлены между парами компьютеров
как SA должны быть установлены между парами компьютеров.• Групповые адреса. Как и в случае с широковещательными сообщениями, нельзя обеспечить защиту пакетов, отправляемых нескольким получателям. Групповые адреса включают все IP-адреса класса D (224.0.0.0-237.255.255.255).• Протокол Resource ReSerVation Protocol (RSVP). Для запроса части пропускной способности сети компьютер использует протоколRSVP (идентификатор протокола 46). Служба IPSec может защитить протокол, для которого RSVP запрашивает качество обслуживания, но не сами RSVP-пакеты этого запроса.• Протокол Kerberos. Протокол Kerberos используется для аутентификации двух компьютеров, участвующих в обмене даннымиIPSec. Защита аутентификации Kerberos осуществляется протоколом Kerberos и не требует защиты IPSec.• Протокол Internet Key Exchange (IKE). Протокол IKE применяетсядля согласования SA между двумя компьютерами, участвующимив передаче данных IPSec. Процесс согласования IPSec зашифровать нельзя. Согласование осуществляется с помощью пакетов соткрытым текстом. При этом определяется порядок защиты следующих пакетов.Выработка решенияЧтобы обеспечить соответствие фильтров потребностям предприятия,при их разработке нужно учитывать следующее.• Для одного компьютера можно назначать только одну политикуIPSec. Если фильтрованию нужно подвергнуть несколько разныхпротоколов, создайте перечень фильтров, включающий все протоколы, и вставьте его в список фильтров.• Политики определяются не для пользователей, а для компьютеров. Фильтры IPSec определяются только для компьютеров в сети.• Политики определяются не для пользователей, а для компьютеров. Фильтры IPSec определяются только для компьютеров в сети.
Опубликовал vovan666
March 27 2013 10:40:43 ·
0 Комментариев ·
3355 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
