NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
необходимо запомнить? На смарт-карте? Если используется физический носитель, то как это будет<br />
работать?<br />
•<br />
9.1.5. TLS в качестве альтернативы VPN<br />
Если защищенный доступ клиентов к Web-серверам организован с использованием HTTP, то<br />
использование межсетевого экрана NetDefend для терминации TLS предлагает альтернативный<br />
«облегченный» подход, выполняемый быстро и просто. Для получения более подробной информации<br />
см. Раздел 6.2.10, «TLS ALG».<br />
9.2. Быстрый запуск VPN<br />
Обзор<br />
В последних разделах главы представлена подробная информация о компонентах VPN. Для<br />
согласования этих последних разделов с общей тематикой главы, данный раздел содержит краткую<br />
информацию по быстрому запуску, необходимую для пошаговой установки VPN.<br />
Далее указаны шаги по настройке VPN для большинства сценариев:<br />
• IPsec LAN to LAN с общими ключами;<br />
• IPsec LAN to LAN с сертификатами;<br />
• Удаленные IPsec клиенты с общими ключами;<br />
• Удаленные IPsec клиенты с сертификатами;<br />
• Удаленные L2TP клиенты с общими ключами;<br />
• Удаленные L2TP клиенты с сертификатами;<br />
• Удаленные PPTP- клиенты.<br />
Общие требования по установке туннеля<br />
Перед рассмотрением каждого из сценариев отдельно, полезно суммировать общие требования<br />
NetDefendOS при настройке любого VPN-туннеля вне зависимости от его типа.<br />
• Укажите туннель<br />
Прежде всего, необходимо указать туннель. NetDefendOS поддерживает различные типы<br />
туннелей, например, IPsec Tunnel.<br />
• Укажите маршрут<br />
Прежде чем любой трафик сможет проходить через туннель, необходимо указать маршрут в<br />
таблице маршрутизации NetDefendOS. Благодаря данному маршруту NetDefendOS узнает,<br />
какую сеть можно найти в противоположной точке туннеля, таким образом, система будет<br />
знать, какой трафик отправлять в туннель.<br />
В большинстве случаев этот маршрут создается автоматически при указании туннеля, что<br />
можно уточнить путем проверки таблиц маршрутизации.<br />
Если маршрут определен вручную, туннель обрабатывается как физический интерфейс в<br />
свойствах маршрута. Другими словами, маршрут «сообщает» системе NetDefendOS, что на<br />
другом конце туннеля обнаружена определенная сеть.<br />
370