NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Данный сценарий выполняется двумя способами:<br />
• С применением NAT для скрытия топологии сети.<br />
• Без применения NAT, таким образом, топология сети открыта.<br />
Решение A – Использование NAT<br />
В этом случае, proxy-сервер и локальные клиенты скрыты позади IP-адреса межсетевого экрана<br />
NetDefend. Выполните следующие шаги по установке:<br />
1. Определите один объект SIP ALG, используя опции, описанные выше.<br />
2. Определите объект Служба, связанный с объектом SIP ALG. Служба должна поддерживать:<br />
• Порт назначения - 5060 (по умолчанию сигнальный порт SIP)<br />
• Тип - TCP/UDP<br />
3. Укажите 3 правила в наборе IP-правил:<br />
• NAT-правило для трафика, отправленного с локального прокси-сервера и клиентов во<br />
внутренней сети удаленным клиентам, находящимся, например, в сети Интернет. SIP ALG<br />
следит за передачей всех адресов, требуемой правилом NAT. Данная передача выполняется<br />
как на IP-уровне, так и на уровне приложений. Ни клиенты, ни proxy-серверы не должны<br />
быть осведомлены, что локальные пользователи натируются.<br />
• Если на SIP proxy-сервере включена функция Record-Route, сеть источника правила NAT<br />
может содержать только SIP proxy-сервер, и не может содержать локальных клиентов.<br />
• Правило SAT для перенаправления входящего SIP-трафика на приватный IP-адрес<br />
натированного локального proxy-сервера. Данное правило использует core в качестве<br />
интерфейса назначения (другими словами, NetDefendOS), так как входящий трафик будет<br />
отправлен на приватный IP-адрес SIP proxy-сервера.<br />
• Правило Allow, которое соответствует тому же типу трафика, что и правило SAT указанное в<br />
предыдущем пункте.<br />
OutboundFrom<br />
Proxy<strong>User</strong>s<br />
InboundTo<br />
ProxyAndClients<br />
Действие<br />
(Action)<br />
Интерфейс<br />
источника<br />
(Src<br />
Interface)<br />
Сеть<br />
источника<br />
(Src<br />
Network)<br />
Интерфейс<br />
назначения<br />
(Dest<br />
Interface)<br />
Сеть<br />
назначения<br />
(Dest<br />
Network)<br />
NAT lan lannet wan all-nets<br />
SAT<br />
SETDEST<br />
ip_proxy<br />
wan (ip_proxy) core wan_ip<br />
InboundTo Allow wan all-nets core wan_ip<br />
266