Сценарий не определяет, будут ли клиент или сервер использоваться в других
Сценарий не определяет, будут ли клиент или сервер использоваться в других целях. Для разрешения/запрещения других протоколов определите еще один фильтр для любого протокола. Если компьютеры будут применяться в других целях, этот фильтр должен разрешать другой трафик, не защищенный средствами IPSec. Если клиентили сервер не будут использоваться в других целях, действие фильтрадолжно быть «Блокировать» или «Согласовать безопасность». Возможно, последний параметр предпочтительнее, поскольку он разрешает соединения, если между клиентом и сервером прошло согласование IPSec.Туннельные серверы, используемые для создания туннеля IPSecмежду офисом Fabrikam в Вашингтоне и офисом A. Datum, требуютнастройки и списке фильтров IPSec двух разных действий. Для шифрования передаваемых данных по туннельному режиму ESP фильтры, определяющие трафик между Вашингтоном и офисом A. Datum.должны быть настроены на действие «Согласовать безопасность».Кроме того, чтобы внешний адаптер туннельного сервера в каждом офисе принимал только санкционированные данные, надо создать отдельный фильтр IPSec. Он обеспечивает прием только передач туннельного режима IPSec и других передач IPSec, согласованных туннельным сервером. Для туннельного сервера в вашингтонском офисе компании Fabrikam требуются следующие фильтры и действия IPSec (табл. 12-7).Табл. 12-7. Фильтры и действия IPSec для туннельного сервераFabrikamIP-адрес IP-адрес Протокол Конечная Действиеисточника назначения точка IPSecтуннеля192.168.9.0/24 172.
Опубликовал vovan666
March 27 2013 10:41:07 ·
0 Комментариев ·
2593 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
