NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Remote Endpoint (Удаленная конечная точка) – IP-адрес удаленного устройства, соединение с<br />
которым происходит по туннелю.<br />
• Use Session Key (Использование сессионного ключа) – Уникальный номер, который можно<br />
дополнительно указать для туннеля. Этот параметр позволяет использовать несколько GREтуннелей<br />
между двумя конечными точками. Значение ключа сессии применяется для того, чтобы<br />
различать эти туннели.<br />
• Additional Encapsulation Checksum (Дополнительная контрольная сумма инкапсуляции) -<br />
GRE-протокол позволяет реализацию дополнительной контрольной суммы как в самом IPv4протоколе,<br />
так и над ним, что обеспечивает дополнительную проверку целостности данных.<br />
Расширенные (Advanced) настройки для GRE-интерфейса:<br />
• Automatically add route for remote network (Автоматическое добавление маршрута для<br />
удаленной сети) – Эта опция, как правило, проверяет таблицу маршрутизации для того, чтобы<br />
она автоматически обновлялась. В качестве альтернативы существует возможность создания<br />
требуемого маршрута вручную.<br />
• Address to use as source IP (Адрес, используемый как источник IP) – Эта опция позволяет<br />
задать определенный IP-адрес в качестве IP интерфейса источника для GRE-туннеля. При установке<br />
туннеля требуется инициация данного IP-адреса вместо IP-адреса интерфейса, на самом деле<br />
устанавливающего туннель.<br />
Эта опция применяется, например, если используются публикации ARP и туннель устанавливается с<br />
ARP-опубликованными IP-адресами.<br />
GRE и наборы IP-правил<br />
Установленный GRE-туннель еще не означает, что входящий и исходящий из него трафик проверен.<br />
Напротив, сетевой трафик, исходящий из GRE-туннеля будет передан системе NetDefendOS для<br />
анализа набором IP-правил. Именем интерфейса источника сетевого трафика будет имя связанного с<br />
ним туннеля.<br />
То же самое выполняется и для трафика противоположного направления, то есть входящего в GREтуннель.<br />
Кроме того, должен быть определен маршрут (Route), для того чтобы система<br />
NetDefendOS знала, какие IP-адреса должны быть приняты или отправлены через туннель.<br />
Пример GRE-сценария<br />
103