Нужно добавить дополнительный пакетный фильтр, что соединения использовали
Нужно добавить дополнительный пакетный фильтр, что соединения использовали только ESP-naкеты (идентификатор протокола 50).Внедрение решенияВы должны настроить внешний брандмауэр в Уорроде, чтобы он невыполнял NAT — ведь брандмауэр в Монреале не поддерживаетРРТР. Туннельный режим IPSec не может пройти брандмауэр, если кg -\ g Защита доетра дя» удаленных пользователей и еетей Глава 18входящему трафику применяется NAT. Чтобы гарантировать, что туннельный режим IPSec работает, используйте диапазон IP-адресов вDMZ, который относится к общественной сети (рис. 13-4).СерверудаленногодоступаРис. 13-4. Решение VPN для связи офиса в Монреале с офисомв УорродеRFC 1918 описывает 3 пула IP-адресов, зарезервированных для использования в частной сети: 10.0.0.0/8, 172.16.0.0/12 и192.168.0.0/16. Вы можете получить этот RFC по адресу http://www.ieif.org/ifc, проведя поиск по словосочетанию «RFC 1918».Для сотрудников, подключающихся к сети, вы могли бы использовать РРТР либо L2TP/TPSec. Хотя в сценарии не упоминается, чтосертификаты издаются для компьютеров, в будущем можно будет использовать L2TP/IPSec в зависимости от конфигурации сети.Вы должны сконфигурировать соединение между офисом в Молреале и офисом в Уорроде под туннельный режим IPSec, так кик монреальскшт брандмауэр не поддерживает ни РРТР, ни L2TP/IPSecТуннельный режим fPSec обеспечивает полнопенную связь межуэтими офисами, но требует дополнительной настройки.Поскольку монреальский брандмауэр не поддерживает аутентификацию по сертификатам, нужно сконфигурировать общий секретныйПоскольку монреальский брандмауэр не поддерживает аутентификацию по сертификатам, нужно сконфигурировать общий секретный
Опубликовал vovan666
March 27 2013 10:43:17 ·
0 Комментариев ·
3294 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
