• Настройте внутренний брандмауэр, чтобы разрешить аутентификацию на RADIUS
• Настройте внутренний брандмауэр, чтобы разрешить аутентификацию на RADIUS-сервере в частной сети. Эта аутентификацияобеспечивает вход в систему домена для удаленного доступа, когда туннельный сервер расположен в DMZ. Настройте пакетныефильтры для аутентификации RADIUS (порт UDP 1812) и учетаRADIUS (порт UDP 1813), разрешив передачи RADIUS только стуннельного сервера на RADlUS-сервер.Внедрение решенияСерверу MFTUNNEL назначен IP-адрес 192.168.77.9, который согласно RFC 1918 является адресом частной сети. Этот адрес указывает, что брандмауэр для Market Florist использует NAT для защиты схемы IP-адресации частной сети. Единственный протокол туннелирования, поддерживаемый в этой сетевой инфраструктуре. — РРТР.Чтобы соответствовать всем целям проекта для решения удаленного доступа Market Florist, настройте брандмауэр, позволив серверуMFTUNNEL пересылать пакеты аутентификации и учета RADIUSIAS-серверу по IP-адресу I0.10.10.200. Ниже перечислены пакетныефильтры, которые нужно создать на брандмауэре, чтобы позволитьпроходить нужному трафику (табл. 14-31).Табл. 14-31. Туннельные пакетные фильтры на брандмауэреMarket FloristПротоколРРТРGRERADIUSAuthRADIUSAcctingАдрес Порт Адрес Портисточ- источ- назначения назнаника ника ченияЛюбой Любой 192.168.77.9 1723Любой 192.168.77.9192.168. Любой 10.10.10.200 181277.9192.168. Любой 10.10.10.200 181377.9Первые два фильтра позволяют удаленным клиентам соединяться ссервером MFTUNNEL (192.168.77.9), используя только РРТР-соединения. Так как сервер MFTUNNEL размешен за брандмауэром, выполняющим NAT, вы не должны включать пакетные фильтры для трафика IPSec, Последние два фильтра позволяют пакетам аутентификации и учета RADIUS проходить с сервера MFTUNNEL на RADITJSсервер (10.
Опубликовал vovan666
March 27 2013 10:56:44 ·
0 Комментариев ·
4960 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.