Чтобы туннельный режим IPSec ESP использовался для всех соединений между
Чтобы туннельный режим IPSec ESP использовался для всех соединений между офисом корпорации A. Datum и вашингтонскимофисом Fabrikam. фильтры надо настроить на двух туннельных серверах. Так как используется туннельный режим, следует определитьпо два фильтра на каждом туннельном сервере. Первый будет шифровать трафик, отправляемый из сети A. Datum (192.168.9-0/24) вофисFabrikam в Вашингтоне (172.16.0.0/16) с конечной точкой туннеля вофисе Fabrikam (13I.107.2.2). Второй будет шифровать трафик, отправляемый из вашингтонского офиса Fabrikam в сеть A. Datum с туннельным сервером в офисе A. Datum (I31.107.100.2) в качестве конечной точки туннеля. Для блокирования всех других передач данных настройте третий фильтр на каждом туннельном сервере для блокирования всего остального трафика. Ниже указаны фильтры, которые следует определить нл туннельном сервере Fabrikam (табл. 12-4).Табл. 12-4. Фильтры IPSec, которые необходимо настроитьдля туннельного сервера FabrikamIP-адрес IP-адрес Протокол Конечная точка туннеляисточника назначения192.168.9.0/24 172.16.0.0/16 Любой 131.107.2.2172.16.0.0/16 192.168.9.0/24 Любой 131.107.100.2В заключение для установления соединения туннельного режимаIPSec с туннельным сервером Fabrikam следует установить фильтрына туннельном сервере корпорации A. Datum (табл. 12-5).Табл. 12-5. Фильтры IPSec, которые необходимо настроитьдля туннельного сервера A. DatumIP-адрес IP-адрес Протокол Конечная точка туннеляисточника назначения192.168.9.0/24 172.16.0.0/16 Любой 131.
Опубликовал vovan666
March 27 2013 10:40:52 ·
0 Комментариев ·
3343 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
