Табл. 13-14. Проектирование профилей политик удаленного доступадля Hanson BrothersПолитика Необходимая конфигурация профиляудаленного доступаСотрудникиАдминистраторыAdventure WorksVPN в МонреалеПоддерживать только аутентификацию MS-CHAPv2или ЕАР. чтобы гарантировать взаимнуюаутентификацию пользователя и сервера.Разрешить асинхронные и VPN-соединения вограничениях удаленною доступа. Это обеспечитподдержку коммутируемых и VPN-клиентов.Запретить соединения по суббогам с 18:00 дополуночи в ограничениях удаленного доступа.Поддерживать только аутентификацию MS-CHAPv2или ЕАР, чтобы гарантировать взаимнуюаутентификацию пользователя и сервера,Разрешить асинхронные и VPN-соединения вограничениях удаленного доступа. Это обеспечитподдержку коммутируемых и VPN-клиентов,Принимать только протоколы аутентификации MSСНАГЧ2 или ЕАР, чтобы гарантировать надежнуюаутентификацию учетной записи удаленногопользователя,Затребовать 128-битное шифрование МРРЕдлясоединения.Принимать соединения только от номера телефона вAdventure Works, указан ею в ограниченияхудаленного доступа,Настроить прием только асинхронных соединений всвойствах среды передачи для ограниченийудаленного доступа. Это гарантирует, что VPNсоединения не будут приниматься.Настроить фильтры IP-пакетов, которые разрешаютдоступ только к серверу удаленного доступа.Если складское приложение ожидает соединений настандартном порте, разрешите соединения только сэтим портом.Вы не можете задать условия для VPN и Монреале,поскольку IPSec-соединения туннельного режима непоскольку IPSec-соединения туннельного режима не
Опубликовал vovan666
March 27 2013 10:44:51 ·
0 Комментариев ·
3505 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
