Решение вэтом случае будет основано на других бизнес-факторах
Решение вэтом случае будет основано на других бизнес-факторах.Безопасный удаленный доступ для сетейА если на туннельном сервере выполняется NAT?Вы можете применять туннели NAT я IPSec, только если туннельный сервер также выполняет процесс NAT (ряс, 13-9).удаленнаясеть—Тун—не_л ьный IсерверРис. 13-9. Сценарий, где IFSec и NAT могут работать совместноВ этом сценарии оба туннельных сервера в корпоративномофисе и удаленной сети выполняют службы NAT для локальных сетей. Внешним интерфейсам назначены Интернет-адреса общественной сети.Если между двумя туннельными серверами применяетсяL2TP/IPSec шш IPSec туннельного режима, то VPN-соединение завершится прежде, чем процесс NAT отработает для любых входящих или исходящих пакетов.Выработка решенияСледующая матрица решений поможет определить, когда использовать РРТР, L2TP/IPSec или IPSec туннельного режима, чтобы соединить удаленные офисы по VPN через общественную сеть (табл. 13-11),Внедрение решенияHanson Brothers будут использовать туннельный режим IPSec для соединения между офисом в Монреале и корпоративным офисом в Уорроде. Hanson Brothers должны или гарантировать, что DMZ использует адресацию общественной сети, или развернуть туннельный сервер как пограничный сервер, чтобы процесс NAT осуществлялся после выхода трафика из туннеля.g*3g Защита доступа для удаленных пользователей и сетей Глава 13Табл. 13-11. Выбор туннельных протоколовИспользуйте следующий Когдапротокол VPNРРТР Любой из туннельных серверов расположен всегменте сети, где выполняется NAT.сегменте сети, где выполняется NAT.
Опубликовал vovan666
March 27 2013 10:44:23 ·
0 Комментариев ·
3679 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.