Как только пакеты достигают туннельного сервера и расшифровываются, они
Как только пакеты достигают туннельного сервера и расшифровываются, они могут пройти через промежуточный брандмауэр, который выполняет NAT для внутренней626DMZ. Пакеты могут также проходить весь путь к частной сети черезпромежуточные и внутренние брандмауэры,ПротоколRADIUSRAD-ACCTДействиеРазрешитьРазрешитьIKIESPРазрешитьРазрешитьПромежуточныйбрандмауэрРис. 14-21, Защита доступа к туннельному серверу L2TPв гибридной DMZНаконец, взгляните на схему, где туннельный сервер L2TP параллелен брандмауэру на границе общественной сети (рис. 14-22).В этой конфигурации туннельный сервер L2TP — двухадресныйсервер с отдельными адаптерами для общественной сети и DMZ.Чтобы защитить адаптер для внешней сети, настройте пакетные фильтры, разрешив только соединения L2TP/IPSec. Другие попытки соединения должны отклоняться.Туннельный сервер L2TP настроен для службы NAT из Windows2000, переводящей адреса частной сети в DMZ в адреса общественной сети.В каждом из этих сценариев вы применяете пакетные фильтры(табл. 14-30) на внешнем брандмауэре, чтобы позволить только соединениям L2TP/IPSec проходить на туннельный сервер. Для сервера L2TP на периметре нужно применить пакетные фильтры к внешнему адаптеру.ПротоколRADIUSRAD-ACCTДействиеРазрешитьРазрешитьРис. 14-22. Зашита доступа к серверу L2TP на периметреТабл. 14-30. Фильтры L2TP/IPSec на внешнем брандмауэреПротокол Адрес Порт Адрес Порт Трансисточ- источ- назначения назна- портнымДействиеника ника чения протоколIKEESPЛюбой 500 131.107.40.5 500 UDPЛюбой 131.
Опубликовал vovan666
March 27 2013 10:56:41 ·
0 Комментариев ·
2893 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
