NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Comment: Allow incoming communication with the Gatekeeper<br />
3. Нажмите OK<br />
Пример 6.12. Разрешение регистрации H.323 шлюза привратником<br />
H.323 привратник межсетевого экрана NetDefend, находящегося в филиале, подключен к DMZ. Для того чтобы<br />
разрешить шлюзу зарегистрироваться привратником H.323 в главном офисе, необходимо настроить следующее<br />
правило:<br />
Web-интерфейс<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: GWToGK<br />
• Action: Allow<br />
• Service: H323-Gatekeeper<br />
• Source Interface: dmz<br />
• Destination Interface: vpn-hq<br />
• Source Network: ip-branchgw<br />
• Destination Network: hq-net<br />
• Comment: Allow the Gateway to communicate with the Gatekeeper connected to the Head Office<br />
3. Нажмите OK<br />
6.2.10. TLS ALG<br />
Обзор<br />
Примечание: Для исходящих вызовов не требуется<br />
определенное правило<br />
Нет необходимости указывать определенное правило для исходящих<br />
вызовов. Система NetDefendOS выполняет мониторинг соединения<br />
между «внешними» телефонами и привратником, чтобы быть<br />
уверенным в том, что можно сделать звонок с внутренних телефонов<br />
на внешние телефоны, которые зарегистрированы привратником.<br />
Протокол TLS (Transport Layer Security) - это протокол, обеспечивающий защищенную передачу<br />
данных в публичной сети Интернет между двумя конечными точками путем шифрования, а также за<br />
счет аутентификации конечной точки.<br />
Как правило, в сценарии TLS клиент/сервер перед началом установки зашифрованного соединения<br />
выполняется только аутентификация сервера. TLS часто применяется в случае, когда Web-браузер<br />
подключается к серверу, использующему TLS, например, когда клиенту требуется онлайн-доступ к<br />
284