NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
протокол управления связью - Link Control Protocol (LCP), для создания соединений, настроек и<br />
тестирования. После инициализации LCP-протокола один или несколько протоколов управления<br />
сетью - Network Control Protocols (NCPs) – могут использоваться при передаче трафика для<br />
определенного набора протоколов, таким образом, несколько протоколов могут взаимодействовать<br />
на одной линии, например, оба протокола – IP и IPX – могут совместно использовать PPPсоединение.<br />
PPP-аутентификация (PPP Authentication)<br />
PPP-аутентификация не является обязательным свойством в PPP-протоколе. Аутентификацию<br />
протоколов поддерживают: протокол аутентификации по паролю - Password Authentication Protocol<br />
(PAP), протокол аутентификации по запросу при установлении соединения - Challenge Handshake<br />
Authentication Protocol (CHAP) и Microsoft CHAP (версии 1 и 2). При использовании аутентификации<br />
хотя бы один из пользователей должен идентифицировать себя до того, как параметры протокола<br />
сетевого уровня согласовываются с помощью протокола NCP. Во время совместной работы LCP и<br />
NCP могут договориться об использовании дополнительных типов кодирования.<br />
Конфигурация PPPoE-клиента<br />
PPPoE-протокол позволяет PPP работать через Ethernet, межсетевой экран, требующий использовать<br />
один из обычных Ethernet-интерфейсов, запускается через PPPoE.<br />
Каждый PPPoE-туннель интерпретируется как логический интерфейс системы NetDefendOS, с<br />
некоторой маршрутизацией и возможностью настройки как у обычных интерфейсов и с IPправилами,<br />
применяемыми ко всему трафику. Для сетевого трафика, входящего на межсетевой<br />
экран через PPPoE-туннель, в качестве интерфейса источника (Source Interface) является интерфейс<br />
PPPoE-туннеля. Для исходящего трафика интерфейс PPPoE-туннеля будет интерфейсом назначения<br />
(Destination Interface).<br />
Как с любым интерфейсом, несколько маршрутов определяются так, что система NetDefendOS<br />
знает, на какой IP-адрес должен быть принят трафик и куда следует отправлять трафик через PPPoEтуннель.<br />
PPPoE-клиент можно настроить на использование имени сервиса, с помощью которого<br />
можно отличать данный сервер от остальных серверов в Ethernet-сети.<br />
Информация об IP-адресе<br />
Технология PPPoE использует автоматическое назначение IP-адреса (подобно DHCP). Система<br />
NetDefendOS, получив информацию об IP-адресе от Интернет-провайдера, сохраняет ее в сетевом<br />
объекте и использует в качестве IP-адреса интерфейса.<br />
Аутентификация пользователя<br />
Если Интернет-провайдеру требуется пользовательская аутентификация в автоматической рассылке<br />
на PPPoE-сервер системы NetDefendOS можно установить имя пользователя и пароль.<br />
Предоставление канала по требованию (Dial-on-demand)<br />
Если включена функция dial-on-demand , PPPoE-соединение произойдет только при наличии<br />
трафика на PPPoE-интерфейсе. Существует возможность настройки реакции межсетевого экрана на<br />
активность на интерфейсе либо на входящий трафик, либо на исходящий, либо на тот и другой.<br />
Кроме того, существует возможность настройки времени ожидания, по истечении которого если не<br />
будет передачи данных, то туннель будет разъединен.<br />
Ненумерованные PPPoE (Unnumbered PPPoE)<br />
Когда NetDefendOS действует как PPPoE-клиент, по умолчанию устанавливается unnumbered<br />
PPPoE. Дополнительно данную опцию можно активировать в настройках для использования PPPoEсессий.<br />
Unnumbered PPPoE обычно используется, если провайдер распределяет пользователям заранее<br />
установленные IP-адреса. Эти IP-адреса вводятся пользователем в компьютере вручную. Интернет-<br />
100