14-29):Табл. 14-29. Фильтры аутентификации RADIUS на внутреннембрандмауэреПротокол Адрес Порт Адрес Порт Транс- Деистисточ- источ- назначения назна- портным вненика ника чения протоколRADIUS 10.10.10.45 Любой 10,20.30.60 1812 UDP РазреAuth шитьRADIUS 10.10.10.45 Любой 10.20.30.60 1813 UDP РазреAccting шитьПервый пакетный фильтр позволяет РРТР-серверу (10.10.10.45)отправлять запросы аутентификации RADIUS на RADIUS-сервер(10.20,30.60) в частной сети; второй позволяет РРТР-серверу отправлять пакеты учета RADIUS на RADIUS-сервер для централизованного сбора учетной информации.ianiw Туннельный сервер L2TP использует те же фильтры дляаутентификации клиента удаленного доступа. Как только данные вошли Б DMZ, аутентификация проходит тем же порядком.Защита туннельного трафика L2TP/IPSecТуннельные соединения L2TP требуют, чтобы туннельный серверне был размещен за брандмауэром, выполняющим NAT. Вы можетеизменить конфигурацию DMZ, чтобы выполнить это требование.Взгляните на основную конфигурацию, в которой DMZ применяет схему адресации общественной сети (рис. 14-20). Так как брандмауэр не выполняет NAT, вы можете разместить туннельный серверL2TP в DMZ как туннельный РРТР-сервер.ПротоколRADIUSRAD-ACCTДействиеРазрешитьРазрешитьПротоколIKEESPДействиеРазрешитьРазрешитьВнутреннийбрандмауэрРис. 14-20. Защита доступа к туннельному серверу L2TP в DMZс использованием адресации общественной сетиВы можете создать гибридную DMZ, состоящую из внешней DMZи внутренней DMZ (рис. 14-21).В -этой конфигурации внешняя DMZ применяет адресацию общественной сети, чтобы NAT не выполнялся для пакетов, предназначенных туннельному серверу L2TP.
Опубликовал vovan666
March 27 2013 10:56:40 ·
0 Комментариев ·
2958 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
