NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
3. Нажмите OK Правило для входящих вызовов: 1. Зайдите Rules > IP Rules > Add > IPRule 2. Введите: • Name: H323AllowOut • Action: Allow • Service: H323 • Source Interface: any • Destination Interface: lan • Source Network: 0.0.0.0/0 (all-nets) • Destination Network: lannet • Comment: Allow incoming calls 3. Нажмите OK Пример 6.5. H.323 с приватными IP-адресами В этом сценарии телефон H.323 подключен к межсетевому экрану NetDefend в сети с приватными IP-адресами. Для того чтобы выполнить вызов с этого телефона на другой H.323 телефон в сети Интернет, а также разрешить H.323 телефонам в сети Интернет выполнять вызовы на этот телефон, необходимо настроить правила. В набор правил необходимо добавить следующие правила, убедитесь в отсутствии правил, запрещающих или разрешающих тот же тип трафика / портов. Так как в примере используются приватные IPадреса, входящий трафик должен быть изменен с помощью SAT, как показано в примере ниже. Объект ipтелефон должен быть внутренним ip-телефоном H.323. Web-интерфейс Правило для исходящих вызовов 1. Зайдите Rules > IP Rules > Add > IPRule 2. Введите: • Name: H323Out • Action: NAT • Service: H323 • Source Interface: lan • Destination Interface: any • Source Network: lannet • Destination Network: 0.0.0.0/0 (all-nets) • Comment: Allow outgoing calls 3. Нажмите OK Правило для входящих вызовов: 1. Зайдите Rules > IP Rules > Add > IPRule 2. Введите: • Name: H323In • Action: SAT • Service: H323 • Source Interface: any 274
• Destination Interface: core • Source Network: 0.0.0.0/0 (all-nets) • Destination Network: wan_ip (внешний IP-адрес межсетевого экрана) • Comment: Allow incoming calls to H.323 phone at ip-phone 3. Для SAT введите Translate Destination IP Address: To New IP Address: ip-phone (IP-адрес телефона) 4. Нажмите OK 1. Зайдите Rules > IP Rules > Add > IPRule 2. Введите: • Name: H323In • Action: Allow • Service: H323 • Source Interface: any • Destination Interface: core • Source Network: 0.0.0.0/0 (all-nets) • Destination Network: wan_ip (внешний IP-адрес межсетевого экрана) • Comment: Allow incoming calls to H.323 phone at ip-phone 3. Нажмите OK Для того чтобы выполнить вызов на телефон позади межсетевого экрана NetDefend, необходимо послать вызов на внешний IP-адрес межсетевого экрана. Если позади межсетевого экрана NetDefend находится несколько телефонов H.323 ALG, то на каждом телефоне необходимо настроить правило SAT. Это означает, что используется несколько внешних адресов. Тем не менее, предпочтительнее использовать привратник H.323 по сценарию «H.323 with Gatekeeper», так как при этом требуется только один внешний адрес. Пример 6.6. Два телефона позади различных межсетевых экранов В этом сценарии учавствуют два телефона H.323, каждый из которых подключен к межсетевому экрану NetDefend в сети с публичными IP-адресами. Для того чтобы осуществить вызов на эти телефоны в сети Интернет, необходимо добавить следующие правила на обоих межсетевых экранах. Убедитесь в отсутствии правил, запрещающих или разрешающих правил тот же тип трафика / портов. Web-интерфейс Правило для исходящих вызовов 275
- Page 223 and 224: 1. Зайдите System > DHCP > D
- Page 225 and 226: В этом примере демо
- Page 227 and 228: 1. Добавьте VLAN интер
- Page 229 and 230: Базовые настройки
- Page 231 and 232: применению интерфе
- Page 233 and 234: Рекомендуется выпо
- Page 235 and 236: TCP/IP. В системе NetDefend
- Page 237 and 238: содержимого». • Ан
- Page 239 and 240: «черного списка» б
- Page 241 and 242: Примечание: Автома
- Page 243 and 244: Если данная функци
- Page 245 and 246: Б. Определите Service: 1
- Page 247 and 248: зависимости от тог
- Page 249 and 250: Функции SMTP ALG Основ
- Page 251 and 252: Например, запись ад
- Page 253 and 254: DSNBL-сервер указывае
- Page 255 and 256: Учет для вышедших и
- Page 257 and 258: alt_smtp_alg inactive 0 0 0 С по
- Page 259 and 260: Рис. 6.6. Использован
- Page 261 and 262: экрана NetDefend, но так
- Page 263 and 264: реализуется через
- Page 265 and 266: traversal Нет необходим
- Page 267 and 268: ProxyAndClients Если функц
- Page 269 and 270: Примечание Контакт
- Page 271 and 272: в IP-сетях. Стандарт
- Page 273: определенном сцена
- Page 277 and 278: • Source Network: lannet • Dest
- Page 279 and 280: 2. Введите: • Name: H323In
- Page 281 and 282: Привратник H.323 расп
- Page 283 and 284: 3. Нажмите OK Пример 6
- Page 285 and 286: банковским услугам
- Page 287 and 288: Шифровка, поддержи
- Page 289 and 290: Web-интерфейс 1. Зайд
- Page 291 and 292: 7. Нажмите OK Продолж
- Page 293 and 294: отдельная подписка
- Page 295 and 296: и поможет избежать
- Page 297 and 298: 4. С этого момента п
- Page 299 and 300: Категория 10: Игры Web
- Page 301 and 302: Категория 22: Клубы
- Page 303 and 304: Пример 6.18. Отправка
- Page 305 and 306: 6.4.2. Реализация Пот
- Page 307 and 308: 6.4.6. Функции Антиви
- Page 309 and 310: коммутаторах, так к
- Page 311 and 312: 6.5.2. Система IDP и уст
- Page 313 and 314: 3. Это изменение нас
- Page 315 and 316: NetDefendOS автоматичес
- Page 317 and 318: Списки групп IDP Спи
- Page 319 and 320: Правила IDP: 1. Зайдит
- Page 321 and 322: от атак DoS. 6.6.2. Меха
- Page 323 and 324: потребление всего
3. Нажмите OK<br />
Правило для входящих вызовов:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: H323AllowOut<br />
• Action: Allow<br />
• Service: H323<br />
• Source Interface: any<br />
• Destination Interface: lan<br />
• Source Network: 0.0.0.0/0 (all-nets)<br />
• Destination Network: lannet<br />
• Comment: Allow incoming calls<br />
3. Нажмите OK<br />
Пример 6.5. H.323 с приватными IP-адресами<br />
В этом сценарии телефон H.323 подключен к межсетевому экрану NetDefend в сети с приватными IP-адресами.<br />
Для того чтобы выполнить вызов с этого телефона на другой H.323 телефон в сети Интернет, а также<br />
разрешить H.323 телефонам в сети Интернет выполнять вызовы на этот телефон, необходимо настроить<br />
правила. В набор правил необходимо добавить следующие правила, убедитесь в отсутствии правил,<br />
запрещающих или разрешающих тот же тип трафика / портов. Так как в примере используются приватные IPадреса,<br />
входящий трафик должен быть изменен с помощью SAT, как показано в примере ниже. Объект ipтелефон<br />
должен быть внутренним ip-телефоном H.323.<br />
Web-интерфейс<br />
Правило для исходящих вызовов<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: H323Out<br />
• Action: NAT<br />
• Service: H323<br />
• Source Interface: lan<br />
• Destination Interface: any<br />
• Source Network: lannet<br />
• Destination Network: 0.0.0.0/0 (all-nets)<br />
• Comment: Allow outgoing calls<br />
3. Нажмите OK<br />
Правило для входящих вызовов:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: H323In<br />
• Action: SAT<br />
• Service: H323<br />
• Source Interface: any<br />
274