04.03.2013 Views

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

Наиболее важная задача заключается в согласовании<br />

открытия и закрытия логических каналов. Логическим<br />

каналом может быть, например, канал, используемый для<br />

передачи аудио. Во время согласования каналы,<br />

используемые для передачи видео и данных по протоколу<br />

T.120 также называются логическими каналами.<br />

T.120 Набор протоколов приложений и коммуникации. В<br />

зависимости от типа продукта H.323, T.120 может<br />

использоваться для совместного применения приложений,<br />

передачи файлов, а также для функций, обеспечивающий<br />

проведение конференций, например, функция White board<br />

(Электронная доска).<br />

Функции H.323 ALG<br />

H.323 ALG представляет собой шлюз уровня приложения, который позволяет устройствам H.323,<br />

таким как телефоны H.323 и приложения, выполнять и принимать вызовы между друг другом при<br />

подключении через приватные сети, защищенные межсетевыми экранами NetDefend.<br />

Стандарт H.323 не был предназначен для работы с NAT, так как IP-адреса и порты отправляются в<br />

полезную нагрузку сообщений H.323. H.323 ALG переадресовывает и передает сообщения H.323,<br />

чтобы убедиться, что они будут направлены на корректный адрес назначения и им будет разрешено<br />

проходить через межсетевой экран NetDefend.<br />

H.323 ALG поддерживает следующие функции:<br />

• H.323 ALG поддерживает версию 5 спецификации H.323. Данная спецификация основана на<br />

H.225.0 v5 и H.245 v10.<br />

• Помимо голосовых и видео-вызовов, H.323 ALG поддерживает обмен приложениями по<br />

протоколу T.120. Для передачи данных протокол T.120 использует TCP, а для передачи голоса и<br />

видео – UDP.<br />

• Для поддержки привратников ALG осуществляет мониторинг RAS-трафика между конечными<br />

точками H.323 и привратником для того, чтобы корректно настроить прохождение вызовов через<br />

межсетевой экран NetDefend.<br />

• Поддержка правил NAT и SAT позволяет клиентам и привратникам использовать приватные IPадреса<br />

в сети позади межсетевого экрана NetDefend.<br />

Настройка H.323 ALG<br />

Конфигурация стандарта H.323 ALG может быть изменена в соответствии с различными вариантами<br />

использования. Настраиваемыми функциями являются:<br />

• Allow TCP Data Channels – Данная функция обеспечивает согласование каналов передачи<br />

данных по протоколу TCP. Каналы передачи данных используются, например, протоколом T.120.<br />

• Number of TCP Data Channels – Можно указать количество каналов для передачи данных по<br />

протоколу TCP.<br />

• Address Translation – Можно указать Network (Сеть) для натированного трафика,<br />

разрешенного для передачи. External IP (Внешний IP) для Network – это IP-адрес, для которого<br />

применяется NAT. Если для внешнего IP-адреса установлено значение Auto, то выполняет<br />

автоматический поиск внешнего IP-адреса с помощью «route lookup».<br />

• Translate Logical Channel Addresses – Как правило, эта функция всегда настроена. Если<br />

функция выключена, то передача адреса не будет выполняться по адресам логических каналов и<br />

администратору необходимо быть уверенным в IP-адресах и маршрутах, используемых в<br />

272

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!