Определение решения1. Contoso может заключить соглашение с ISP, таким как UUNet илиAmerica Online (AOL), который обеспечивает связь по всему миру,ISP предоставит местные телефонные номера. Подключившись кИнтернету, удаленные клиенты смогут соединиться с головнымофисом по VPN.2. Следует развернуть РРТР для поддержки портативных компьютеров и Windows NT 4.0, и Windows 2000 Professional.3. Нет. VPN-сервер расположен за брандмауэром, не выполняющимNAT. IP-адрес VPN-сервера не относится ни к одному из пуловIP-адресов RFC 1918.4. Вы можете настроить аутентификацию RADIUS у ISP, чтобы запросы на аутентификацию отправлялись серверу LAS, работающему в лондонском офисе Contoso.5. Для каждой ОС может быть определена отдельная политика удаленного доступа. Группируя портативные компьютеры по ОС, выможете задавать условия, определяющие, какую политику удаленного доступа применять к удаленному соединению.Проектирование брандмауэра1. Вы должны разрешить проходить через брандмауэр трафику, предназначенному VPN-серверу. В случае РРТР для этого нужно разрешить данные, предназначенные TCP-порту 1723 на туннельномсервере и использующие протокол с идентификатором 47, в случае L2TP — данные, предназначенные для UDP-порта 500 на туннельном сервере и использующие протокол с идентификатором 50.2. Нет. Трафик будет шифроваться в туннеле VPN, так как он проходит через внешний брандмауэр.3. Да. Достигнув туннельного сервера, данные расшифруются и пересылаются на внутренние серверы через внутренний брандмауэр.
Опубликовал vovan666
March 27 2013 11:01:10 ·
0 Комментариев ·
3781 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
