29юс20з Почтовый серверЧвнутренняя DMZРис. 14-27. Разрешенный доступ к VPN-серверу и от него• Пользователям общественной сети нужно разрешить подключаться к VPN-серверу только по L2TP/IPsec и РРТР.• VPN-сервер аутентифицирует пользователей по протоколу RADIUS,перенаправляя аутентификационные запросы на TAS-сервер в частной сети по IP-адресу 172.30.10.50,• VPN-сервер локально регистрирует всю учетную информацию.• Пользователям VPN назначен I Р-адрес из диапазона 131.107.100.128/25 (131.107.100.129 - 131.107.100.254).• Пользователям VPN нужно позволить соединяться с почтовымсервером в DMZ по любому протоколу.• Пользователям VPN нужно позволить соединяться с любым сервером в частной сети по любому протоколу.Ответьте на следующие вопросы по этой ситуации. Ответы см. вприложении А.1. В таблицу впишите пакетные фильтры, которые надо настроитьна внутреннем брандмауэре, чтобы позволить пользователям VPNсоединяться с любым сервером в частной сети.Протокол Адрес Порт Адрес Порт Транс- Дейстисточ- источ- назначения казна- портный внепика ника чения протоколRADIUSAuthЛюбой2. В таблицу впишите пакетные фильтры, которые надо настроитьна внешнем брандмауэре, чтобы позволить пользователям VPNсоединяться с туннельным и почтовым серверами, как только онибудут аутентифицированы в сети.Протокол Адрес Порт Адрес Порт Транс- Дейстисточ- источ- назначения назна- портный вненика ннка чения протоколРРТРGREIKEESPRADIUS-AcctingЛюбой3. Почему вы должны создавать правила на внешнем брандмауэредля разрешения доступа к ресурсам в частной сети?для разрешения доступа к ресурсам в частной сети?
Опубликовал vovan666
March 27 2013 10:56:56 ·
0 Комментариев ·
3225 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
