NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
NAT ipsec_tunnel l2tp_pool ext all-nets All<br />
Второе правило позволяет клиентам просматривать Web-страницы через интерфейс ext на<br />
межсетевом экране NetDefend. Клиенту будет назначен приватный внутренний IP-адрес, который<br />
необходимо преобразовать с помощью NAT в случае, если через межсетевой экран будет<br />
установлено соединение с Интернет.<br />
8. Настройка клиента. В ОС Windows XP для запуска Мастера установки нового соединения<br />
необходимо выбрать опцию Создать новое соединение (Create new connection) в Сетевые<br />
соединения (Network Connections). Для того чтобы войти в Мастер установки, необходимо ввести<br />
следующую информацию: URL-адрес межсетевого экрана или, в качестве альтернативы, его IP-адрес<br />
ip_ext.<br />
Далее выберите Сеть (Network) > Свойства (Properties). В открывшемся диалоговом окне выберите<br />
L2TP-туннель и Свойства (Properties). В новом диалоговом окне выберите вкладку Networking и<br />
Force to L2TP. Далее вернитесь в свойства L2TP-туннеля, выберите вкладку Безопасность (Security)<br />
и нажмите кнопку Настройки IPsec (IPsec Settings). Далее введите совместно используемый ключ.<br />
9.2.6. Подключение клиентов к L2TP-туннелю с<br />
использованием сертификатов<br />
Если вместо общих ключей L2TP-клиенты используют сертификаты, то различия в настройке будут<br />
следующими:<br />
1. Необходимо установить корректную дату и время NetDefendOS, так как срок действия<br />
сертификатов ограничен.<br />
2. Загрузите Сертификат шлюза и Корневой сертификат в NetDefendOS.<br />
3. При настройке объекта IPsec Tunnel, укажите сертификаты, используемые в Аутентификации.<br />
Это выполняется следующим образом:<br />
а. Включите опцию X.509 Certificate.<br />
б. Выберите Gateway Certificate.<br />
в. Добавьте Root Certificate.<br />
4. При использовании L2TP-клиента Windows XP, перед установкой соединения с помощью<br />
Мастера установки нового соединения, необходимо загрузить в Windows соответствующие<br />
сертификаты.<br />
Шаг по настройке аутентификации пользователя является дополнительным.<br />
Пожалуйста, ознакомьтесь с Разделом 9.6, «Доступ к серверу CA», в котором представлены важные<br />
аспекты проверки сертификатов.<br />
9.2.7. Подключение клиентов к PPTP-туннелю<br />
Установка PPTP значительно проще, чем установка L2TP, так как вместо IPsec используется<br />
собственное, менее эффективное шифрование.<br />
Основным недостатком является невозможность установки соединений NAT PPTP через туннель,<br />
таким образом, несколько клиентов могут использовать только одно соединение с межсетевым<br />
экраном NetDefend. Если выполняется преобразование адресов с помощью NAT, соединение будет<br />
успешно установлено только для первого клиента.<br />
Для установки PPTP выполняются следующие шаги:<br />
1. В адресной книге (Address Book) укажите следующие IP-объекты:<br />
• pptp_pool – диапазон внутренних IP-адресов, назначаемых из внутренней сети.<br />
• int_net – внутренняя сеть, из которой назначаются адреса.<br />
378