туннеля.Размещение туннельного сервера может предотвратить связь туннельного режима IPSec. He устанавливайте туннельные серверыза брандмауэрами или серверами DMZ, на которых выполняетсяNAT. Вы должны установить туннельные серверы в те сегментысети, где к входящим или исходящим пакетам не применяетсяNAT.Выработка решенияПри выборе протокола для VPN учтите следующие условия (табл. 13-4).Табл. 13-4. Выбор протокола для VPNВыберите этот ЕслиVPN-протоколРРТР Вам нужна связь клиент — шлюз или сеть — сеть.VPN проходит через брандмауэр или сервер DMZ,который выполняет NAT.Вам нужна поддержка VPN для устаревших клиентовWindows,L2TP Вам нужна связь клиент — шлюз или сеть — сеть.Компьютерные сертификаты есть у компьютеров всехклиентов, нуждающихся в связи но L2TP.Вам нужна аутентификация как для учетных записейпользователя, так и для учетных записей компьютера,Туннельный сервер не расположен за брандмауэромили сервером DMZ, который выполняет NAT.Вы планируете внедрить туннель, защищенный IPSec.практически не требующий конфигурации.IPSec туннель- Вам нужна только связь сеть — сеть,ного режима Нужно аутентифицировать только компьютеры вконечных точках,При использовании аутентификации по сертификатам,которые издаются только доверенными ЦС.При использовании общих секретных ключей, SAнастроены для приема соединений только с конечныхточек туннеля.Если IPSec-пакеты туннельного режима должны проходить брандмауэр, он должен пропускать пакеты, адресованные на UDP-порттуннельного сервера с номером 500.
Опубликовал vovan666
March 27 2013 10:43:14 ·
0 Комментариев ·
2850 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
