NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Наиболее важная задача заключается в согласовании<br />
открытия и закрытия логических каналов. Логическим<br />
каналом может быть, например, канал, используемый для<br />
передачи аудио. Во время согласования каналы,<br />
используемые для передачи видео и данных по протоколу<br />
T.120 также называются логическими каналами.<br />
T.120 Набор протоколов приложений и коммуникации. В<br />
зависимости от типа продукта H.323, T.120 может<br />
использоваться для совместного применения приложений,<br />
передачи файлов, а также для функций, обеспечивающий<br />
проведение конференций, например, функция White board<br />
(Электронная доска).<br />
Функции H.323 ALG<br />
H.323 ALG представляет собой шлюз уровня приложения, который позволяет устройствам H.323,<br />
таким как телефоны H.323 и приложения, выполнять и принимать вызовы между друг другом при<br />
подключении через приватные сети, защищенные межсетевыми экранами NetDefend.<br />
Стандарт H.323 не был предназначен для работы с NAT, так как IP-адреса и порты отправляются в<br />
полезную нагрузку сообщений H.323. H.323 ALG переадресовывает и передает сообщения H.323,<br />
чтобы убедиться, что они будут направлены на корректный адрес назначения и им будет разрешено<br />
проходить через межсетевой экран NetDefend.<br />
H.323 ALG поддерживает следующие функции:<br />
• H.323 ALG поддерживает версию 5 спецификации H.323. Данная спецификация основана на<br />
H.225.0 v5 и H.245 v10.<br />
• Помимо голосовых и видео-вызовов, H.323 ALG поддерживает обмен приложениями по<br />
протоколу T.120. Для передачи данных протокол T.120 использует TCP, а для передачи голоса и<br />
видео – UDP.<br />
• Для поддержки привратников ALG осуществляет мониторинг RAS-трафика между конечными<br />
точками H.323 и привратником для того, чтобы корректно настроить прохождение вызовов через<br />
межсетевой экран NetDefend.<br />
• Поддержка правил NAT и SAT позволяет клиентам и привратникам использовать приватные IPадреса<br />
в сети позади межсетевого экрана NetDefend.<br />
Настройка H.323 ALG<br />
Конфигурация стандарта H.323 ALG может быть изменена в соответствии с различными вариантами<br />
использования. Настраиваемыми функциями являются:<br />
• Allow TCP Data Channels – Данная функция обеспечивает согласование каналов передачи<br />
данных по протоколу TCP. Каналы передачи данных используются, например, протоколом T.120.<br />
• Number of TCP Data Channels – Можно указать количество каналов для передачи данных по<br />
протоколу TCP.<br />
• Address Translation – Можно указать Network (Сеть) для натированного трафика,<br />
разрешенного для передачи. External IP (Внешний IP) для Network – это IP-адрес, для которого<br />
применяется NAT. Если для внешнего IP-адреса установлено значение Auto, то выполняет<br />
автоматический поиск внешнего IP-адреса с помощью «route lookup».<br />
• Translate Logical Channel Addresses – Как правило, эта функция всегда настроена. Если<br />
функция выключена, то передача адреса не будет выполняться по адресам логических каналов и<br />
администратору необходимо быть уверенным в IP-адресах и маршрутах, используемых в<br />
272