contoso.tldсоединяются с почтовым сервером или из самой частной сети илиудаленно через VPN с DMZ.• vpn,contoso.tld. Действует как туннельный сервер для VPN-клиентов РРТР и L2TP/IPSec. VPN-клиенты должны быть способныобратиться к серверу mail.contoso.tld через Microsoft Outlook 2000,используя клиент Exchange. Кроме того, клиенты VPN должныбыть способны обратиться ко всем ресурсам лондонской сети.• www.contoso.tld. NLBS Web-кластер, несущий Web-узел Contoso.Пользователи общественной сети должны быть способны толькосоединиться с Web-кластером по протоколам HTTPS или HTTP.Для частной сети применяется то же ограничение, кроме двух компьютеров Web-администраторов с IP-адресами 172.30.110.10 и172.30.110.11. Эти компьютеры должны быть способны соединиться с Web-серверами в кластере, используя пакеты TPSec ESP. Кроме того, серверы в Web-кластере www.contoso.tld должны быть способны соединиться с SQL-сервером по IP-адресу 172.30.10.10 поIPSec ESP, чтобы шифровать обмен SQL-данными. По SQL-соединению будут передаваться сведения о подписке и заказах старых номеров.Упражнение 1: спланируйте конфигурацию DMZВнешний консультант предложил следующую конфигурацию DMZ(рис. 14-23). Вы оцените конфигурацию DMZ и, если надо, изменитеее, чтобы она отвечала бизнес-требованиям Contoso. Ответы на вопросы см. в приложении А.DNS-сервер VPN- серверКластер Web-серверовРис. 14-23. Предложенная конфигурация DMZ- для Contoso Ltd,1. Есть ли недочеты в предложенной конфигурации DMZ?2. Если бы IP-адрес VPN-сервера был заменен на 172.
Опубликовал vovan666
March 27 2013 10:56:51 ·
0 Комментариев ·
2915 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
