NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Настройки PPTP ALG Для PPTP ALG доступны следующие настройки: Name Подробное имя ALG. Echo timeout Таймаут простоя для сообщений Echo в PPTP-туннеле. Idle timeout Таймаут простоя для сообщений трафика пользователя в PPTP-туннеле. В большинстве случаев необходимо определить только имя, а все остальные настройки можно оставить по умолчанию. 6.2.8. SIP ALG Session Initiation Protocol (SIP) – это протокол на основе ASCII (UTF-8), используемый для установки сессий между клиентами в IP-сети. Протокол использует архитектуру «запрос-ответ», также как и протоколы HTTP и SMTP. Сессия, которую устанавливает протокол SIP, может состоять из телефонного звонка Voice-Over-IP (VoIP) или это может быть совместная мультимедиаконференция. Использование SIP с VoIP означает, что телефония может стать IP-приложением, которое может быть интегрировано в другие сервисы. Протокол SIP не знает подробностей содержания сессии и несет ответственность только за ее инициацию, завершение и изменение. Как правило, сессии, установленные SIP, используются для передачи потокового аудио и видео в сети Интернет с использованием протокола RTP / RTCP (основан на UDP), но они могут также включать трафик на основе TCP-протокола. RTP / RTCPсессии могут также включать трафик TCP или TLS в рамках одной и той же сессии. SIP определен в IETF RFC 3261 и является одним из протоколов, лежащих в основе VoIP. SIP -протокол аналогичен протоколу H.323, но цель его создания заключалась в том, чтобы сделать этот протокол более масштабным, чем H.323. (Для получения подробной информации о VoIP см. также раздел 6.2.9 ", H.323 ALG".) Примечание: Функция Формирование трафика (Traffic shaping) не работает с SIP ALG Компоненты SIP Любые соединения трафика, активирующие IP-правило со служебным объектом, который использует SIP ALG, не могут быть подвержены воздействию функции Формирование трафика (Traffic shaping). Следующие компоненты являются блоками установки SIP-коммуникации: User Agents Это конечные точки или клиенты, которые участвуют в коммуникации «клиент-клиент». Как правило, это рабочая станция или устройство, используемое в IP-телефонии. Термин «клиент» будет использоваться на протяжении всего этого раздела для описания user agent (агент пользователя). Proxy Servers Proxy-серверы действуют как маршрутизаторы в SIP-протоколе, выступая как в роли клиента, так и сервера при получении запросов от клиентов. Proxy-серверы пересылают запросы в текущее местоположение клиента, а также выполняют аутентификацию и авторизацию для доступа к службам. Они также обеспечивают маршрутизацию вызова. Proxy часто расположен на внешней, незащищенной стороне межсетевого 260
экрана NetDefend, но также может находиться и в других местах. Все эти сценарии поддерживаются системой NetDefendOS. Registrars Сервер, который обрабатывает запросы SIP REGISTER, носит особое название – Registrar. Сервер Registrar выполняет задачи размещения хоста, в местах, где доступен другой клиент. Registrar и Proxy-сервер являются логическими объектами и по сути могут находятся на одном физическом сервере. SIP-протокол для передачи медиа В сессиях SIP используются следующие протоколы: session makes use of a number of protocols. These are: SDP Session Description Protocol (RFC4566), используемый для инициализации медиа-сессии. RTP Real-time Transport Protocol (RFC3550), используемый для передачи аудио и видео-потоков с помощью UDP-протокола. RTCP Real-time Control Protocol (RFC3550), используемый совместно с RTP-протоколом, для обеспечения управления потоком данных. Установка NetDefendOS SIP При настройке системы NetDefendOS для управления SIP-сессиями выполните следующие шаги: • Определите один объект Служба для SIP-коммуникации. • Определите объект SIP ALG, который связан с объектом Служба. • Определите соответствующие IP-правила для SIP-коммуникаций, которые используют определенный объект Служба. Функции SIP ALG Для объекта SIP ALG можно настроить следующие функции: Maximum Sessions per ID Maximum Registration Time Количество одновременных сессий, в которых может учавствовать один клиент. Значение по умолчанию – 5. Максимальный период времени регистрации с помощью SIP Registrar. Значение по умолчанию – 3600 секунд. SIP Signal Timeout Максимальный период времени, разрешенный для SIP-сессий. Значение по умолчанию – 43200 секунд. Data Channel Timeout Максимальный период времени, разрешенный при отсутствии трафика SIP-сессии. Значение по умолчанию – 120 секунд. Allow Media Bypass Если эта опция включена, то такие данные, как RTP / RTCP связи, могут передаваться непосредственно между двумя клиентами без участия межсетевого экрана NetDefend. Это произойдет только в том случае, если два клиента находились позади одного интерфейса и принадлежат одной и той же сети. Значение по умолчанию Disabled (Выключено). Функция SIP Proxy Record-Route 261
- Page 209 and 210: Шаги по установки,
- Page 211 and 212: Рисунок 4.18 Доступ в
- Page 213 and 214: 3. OK • IP Address: 10.0.0.1 •
- Page 215 and 216: 3. OK • Interfaces: Выбрат
- Page 217 and 218: • Cisco proprietary PVST+ Protoco
- Page 219 and 220: • RewriteLog - Перезапис
- Page 221 and 222: • Интерфейс Каждый
- Page 223 and 224: 1. Зайдите System > DHCP > D
- Page 225 and 226: В этом примере демо
- Page 227 and 228: 1. Добавьте VLAN интер
- Page 229 and 230: Базовые настройки
- Page 231 and 232: применению интерфе
- Page 233 and 234: Рекомендуется выпо
- Page 235 and 236: TCP/IP. В системе NetDefend
- Page 237 and 238: содержимого». • Ан
- Page 239 and 240: «черного списка» б
- Page 241 and 242: Примечание: Автома
- Page 243 and 244: Если данная функци
- Page 245 and 246: Б. Определите Service: 1
- Page 247 and 248: зависимости от тог
- Page 249 and 250: Функции SMTP ALG Основ
- Page 251 and 252: Например, запись ад
- Page 253 and 254: DSNBL-сервер указывае
- Page 255 and 256: Учет для вышедших и
- Page 257 and 258: alt_smtp_alg inactive 0 0 0 С по
- Page 259: Рис. 6.6. Использован
- Page 263 and 264: реализуется через
- Page 265 and 266: traversal Нет необходим
- Page 267 and 268: ProxyAndClients Если функц
- Page 269 and 270: Примечание Контакт
- Page 271 and 272: в IP-сетях. Стандарт
- Page 273 and 274: определенном сцена
- Page 275 and 276: • Destination Interface: core •
- Page 277 and 278: • Source Network: lannet • Dest
- Page 279 and 280: 2. Введите: • Name: H323In
- Page 281 and 282: Привратник H.323 расп
- Page 283 and 284: 3. Нажмите OK Пример 6
- Page 285 and 286: банковским услугам
- Page 287 and 288: Шифровка, поддержи
- Page 289 and 290: Web-интерфейс 1. Зайд
- Page 291 and 292: 7. Нажмите OK Продолж
- Page 293 and 294: отдельная подписка
- Page 295 and 296: и поможет избежать
- Page 297 and 298: 4. С этого момента п
- Page 299 and 300: Категория 10: Игры Web
- Page 301 and 302: Категория 22: Клубы
- Page 303 and 304: Пример 6.18. Отправка
- Page 305 and 306: 6.4.2. Реализация Пот
- Page 307 and 308: 6.4.6. Функции Антиви
- Page 309 and 310: коммутаторах, так к
Настройки PPTP ALG<br />
Для PPTP ALG доступны следующие настройки:<br />
Name Подробное имя ALG.<br />
Echo timeout Таймаут простоя для сообщений Echo в PPTP-туннеле.<br />
Idle timeout Таймаут простоя для сообщений трафика пользователя в<br />
PPTP-туннеле.<br />
В большинстве случаев необходимо определить только имя, а все остальные настройки можно<br />
оставить по умолчанию.<br />
6.2.8. SIP ALG<br />
Session Initiation Protocol (SIP) – это протокол на основе ASCII (UTF-8), используемый для<br />
установки сессий между клиентами в IP-сети. Протокол использует архитектуру «запрос-ответ»,<br />
также как и протоколы HTTP и SMTP. Сессия, которую устанавливает протокол SIP, может состоять<br />
из телефонного звонка Voice-Over-IP (VoIP) или это может быть совместная мультимедиаконференция.<br />
Использование SIP с VoIP означает, что телефония может стать IP-приложением,<br />
которое может быть интегрировано в другие сервисы.<br />
Протокол SIP не знает подробностей содержания сессии и несет ответственность только за ее<br />
инициацию, завершение и изменение. Как правило, сессии, установленные SIP, используются для<br />
передачи потокового аудио и видео в сети Интернет с использованием протокола RTP / RTCP<br />
(основан на UDP), но они могут также включать трафик на основе TCP-протокола. RTP / RTCPсессии<br />
могут также включать трафик TCP или TLS в рамках одной и той же сессии.<br />
SIP определен в IETF RFC 3261 и является одним из протоколов, лежащих в основе VoIP. SIP<br />
-протокол аналогичен протоколу H.323, но цель его создания заключалась в том, чтобы сделать этот<br />
протокол более масштабным, чем H.323. (Для получения подробной информации о VoIP см. также<br />
раздел 6.2.9 ", H.323 ALG".)<br />
Примечание: Функция Формирование трафика (Traffic<br />
shaping) не работает с SIP ALG<br />
Компоненты SIP<br />
Любые соединения трафика, активирующие IP-правило со служебным<br />
объектом, который использует SIP ALG, не могут быть подвержены<br />
воздействию функции Формирование трафика (Traffic shaping).<br />
Следующие компоненты являются блоками установки SIP-коммуникации:<br />
<strong>User</strong> Agents Это конечные точки или клиенты, которые участвуют в коммуникации<br />
«клиент-клиент». Как правило, это рабочая станция или устройство,<br />
используемое в IP-телефонии. Термин «клиент» будет использоваться на<br />
протяжении всего этого раздела для описания user agent (агент<br />
пользователя).<br />
Proxy Servers Proxy-серверы действуют как маршрутизаторы в SIP-протоколе, выступая<br />
как в роли клиента, так и сервера при получении запросов от клиентов.<br />
Proxy-серверы пересылают запросы в текущее местоположение клиента, а<br />
также выполняют аутентификацию и авторизацию для доступа к<br />
службам. Они также обеспечивают маршрутизацию вызова.<br />
Proxy часто расположен на внешней, незащищенной стороне межсетевого<br />
260