NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
(Name ) (Action)<br />
источника<br />
(Src Int)<br />
источника<br />
(Src Net)<br />
назначения<br />
(Dest Int)<br />
назначения<br />
(Dest Net)<br />
(Service)<br />
To_B Allow lan lannet GRE_to_B remote_net_B All<br />
From_B Allow GRE_to_B remote_net_B lan lannet All<br />
Настройка для межсетевого экрана NetDefend "B"<br />
Предположим, что сеть 192.168.11.0/24 - это lannet, организованная на lan-интерфейсе, шаги для<br />
установки NetDefendOS на межсетевом экране B следующие:<br />
1. Настроить в адресной книге следующие IP-объекты:<br />
• remote_net_A: 192.168.10.0/24<br />
• remote_gw: 172.16.0.1<br />
• ip_GRE: 192.168.0.2<br />
2. Создать объект GRE-туннеля с именем GRE_to_ A со следующими параметрами:<br />
• IP Address: ip_GRE<br />
• Remote Network: remote_net_A<br />
• Remote Endpoint: remote_gw<br />
• Use Session Key: 1<br />
• Additional Encapulation Checksum: Enabled<br />
3. Определить маршрут в основной таблице маршрутизации, которая направляет весь трафик на<br />
remote_net_ A по GRE_to_ A GRE-интерфейса. В этом действии нет необходимости, если включена<br />
опция Add route for remote network в таблице Advanced, так как она добавляет маршрут<br />
автоматически.<br />
4. Создать следующие правила в наборе IP-правил, позволяющие трафику проходить через<br />
туннель:<br />
Имя<br />
(Name)<br />
Действие<br />
(Action)<br />
Интерфейс<br />
источника<br />
(Src Int)<br />
Сеть<br />
источника<br />
(Src Net)<br />
Интерфейс<br />
назначения<br />
(Dest Int)<br />
Сеть<br />
назначения<br />
(Dest Net)<br />
Сервис<br />
(Service)<br />
То_А Allow lan lannet GRE_to_A remote_net_A All<br />
From_A Allow GRE_to_A remote_net_A lan lannet All<br />
Проверка статуса GRE-туннеля<br />
Статус IPsec-туннелей может быть либо активным, либо неактивным. Это не применяется для GREтуннелей<br />
в системе NetDefendOS. Статус GRE-туннеля может быть активным, если он существует в<br />
конфигурации.<br />
Однако можно проверить, что происходит с GRE-туннелем. Например, если туннель называется<br />
gre_interface, то можно использовать CLI-команду ifstat:<br />
gw-world:/> ifstat gre_interface<br />
Выполнение этой команды покажет, что происходит с туннелем, а параметры команды ifstat могут<br />
обеспечить различные детали.<br />
105