NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Share Embed Flag
Download ePaper

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS

cs.ujiu4
04.03.2013 Views

Web-интерфейс А. Загрузите все сертификаты клиентов: 1. Зайдите Objects > Authentication Objects > Add > Certificate 2. Введите подходящее имя для объекта Сертификат 3. Выберите опцию X.509 Certificate 4. Нажмите OK Б. Создайте список идентификаторов: 1. Зайдите Objects > VPN Objects > ID List > Add > ID List 2. Введите описательное имя, например, sales 3. Нажмите OK 4. Зайдите Objects > VPN Objects > ID List > Sales > Add > ID 5. Введите имя клиента 6. Выберите Email в качестве Type 7. В поле Email address, введите адрес электронной почты, выбранный при создании сертификата на клиенте 8. Создайте новый идентификатор для каждого клиента, которому необходимо предоставить права доступа в соответствии с вышеуказанными инструкциями. В. Настройте IPsec-туннель: 1. Зайдите Interfaces > IPsec > Add > IPsec Tunnel 2. Далее введите: • Name: RoamingIPsecTunnel • Local Network: 10.0.1.0/24 (это локальная сеть, к которой будут подключены удаленные пользователи). • Remote Network: all-nets • Remote Endpoint: (None) • Encapsulation Mode: Tunnel 3. Для Алгоритмов (Algorithms) введите: • IKE Algorithms: Medium или High • IPsec Algorithms: Medium или High 4. Для Аутентификации (Authentication) введите: • Выберите X.509 Certificate в качестве метода аутентификации • Root Certificate(s): Выберите корневые сертификаты сервера СА, импортированные ранее, и добавьте их в список Selected • Gateway Certificate: Выберите недавно созданный сертификат межсетевого экрана • Identification List: Выберите список идентификаторов, которые необходимо ассоциировать с VPN-туннелем. В данном случае, это sales 5. На вкладке Routing: • Включите опцию Dynamically add route to the remote network when a tunnel is established. 6. Нажмите OK Г. В заключение укажите набор IP-правил, разрешающих трафику проходить через туннель. Режим настройки (Config Mode) 398

Режим настройки IKE Configuration Mode (Config Mode) – это расширение IKE, позволяющее системе NetDefendOS предоставлять удаленным клиентам информацию о настройках LAN. Используется для динамической настройки IPsec-клиентов с IP-адресами и соответствующими масками и для обмена другой информацией, связанной с DHCP. IP-адрес, назначенный клиенту, может быть в диапазоне предварительно указанных статических IP-адресов, определенных для режима настройки, а также может быть назначен DHCP-серверами, связанными с объектом IP Pool. Пул IP-адресов – это кэш IP-адресов, собранных с DHCP-серверов. Аренда этих адресов продлевается автоматически после истечения указанного срока. Пулы IP-адресов управляют дополнительной информацией, такой как DNS и WINS / NBNS, так же как и обычный DHCP-сервер. (Для получения подробной информации о пулах см. Раздел 5.4, «Пулы IP-адресов».) Определение объекта Config Mode В настоящее время в системе NetDefendOS можно определить только один объект Config Mode, который будет называться Config Mode Pool. Параметры ключа, связанного с объектом, следующие: Use Predefined IP Pool Object Объект Пул IP-адресов, предоставляющий IP-адреса. Use a Static Pool В качестве альтернативы пула IP-адресов используется набор статических IP-адресов. DNS IP-адрес DNS, используемый для URL (уже предоставленный пулом IP-адресов). NBNS/WINS IP-адрес для NBNS/WINS (уже предоставленный пулом IPадресов). DHCP Инструктирует узел об отправке любых внешних DHCPзапросов на данный адрес. Subnets Список подсетей, к которым у клиента есть доступ. Пример 9.7. Настройка Config Mode В данном примере объект Config Mode Pool ассоциируется с уже заданным объектом IP Pool, который называется ip_pool1. Web-интерфейс 1. Зайдите Objects > VPN Objects > IKE Config Mode Pool 2. Появится Web-страница со свойствами объекта Config Mode 3. Выберите Use a predefined IPPool object 4. Выберите объект ip_pool1 из раскрывающегося меню IP Pool 5. Нажмите OK После указания объекта Config Mode, включите Config Mode для применения к IPsec-туннелю. Пример 9.8. Использование Config Mode с IPsec-туннелями Принимая во внимание предварительно указанный туннель, названный vpn_tunnel1, данный пример отображает, как включить Config Mode для данного туннеля. Web-интерфейс • Зайдите Interfaces > IPsec • Выберите туннель vpn_tunnel1 для изменения • Выберите IKE Config Mode в раскрывающемся списке • Нажмите OK 399

Режим настройки IKE Configuration Mode (Config Mode) – это расширение IKE, позволяющее<br />

системе NetDefendOS предоставлять удаленным клиентам информацию о настройках LAN.<br />

Используется для динамической настройки IPsec-клиентов с IP-адресами и соответствующими<br />

масками и для обмена другой информацией, связанной с DHCP. IP-адрес, назначенный клиенту,<br />

может быть в диапазоне предварительно указанных статических IP-адресов, определенных для<br />

режима настройки, а также может быть назначен DHCP-серверами, связанными с объектом IP Pool.<br />

Пул IP-адресов – это кэш IP-адресов, собранных с DHCP-серверов. Аренда этих адресов<br />

продлевается автоматически после истечения указанного срока. Пулы IP-адресов управляют<br />

дополнительной информацией, такой как DNS и WINS / NBNS, так же как и обычный DHCP-сервер.<br />

(Для получения подробной информации о пулах см. Раздел 5.4, «Пулы IP-адресов».)<br />

Определение объекта Config Mode<br />

В настоящее время в системе NetDefendOS можно определить только один объект Config Mode,<br />

который будет называться Config Mode Pool. Параметры ключа, связанного с объектом, следующие:<br />

Use Predefined IP Pool Object Объект Пул IP-адресов, предоставляющий IP-адреса.<br />

Use a Static Pool В качестве альтернативы пула IP-адресов используется набор<br />

статических IP-адресов.<br />

DNS IP-адрес DNS, используемый для URL (уже предоставленный<br />

пулом IP-адресов).<br />

NBNS/WINS IP-адрес для NBNS/WINS (уже предоставленный пулом IPадресов).<br />

DHCP Инструктирует узел об отправке любых внешних DHCPзапросов<br />

на данный адрес.<br />

Subnets Список подсетей, к которым у клиента есть доступ.<br />

Пример 9.7. Настройка Config Mode<br />

В данном примере объект Config Mode Pool ассоциируется с уже заданным объектом IP Pool, который называется<br />

ip_pool1.<br />

Web-интерфейс<br />

1. Зайдите Objects > VPN Objects > IKE Config Mode Pool<br />

2. Появится Web-страница со свойствами объекта Config Mode<br />

3. Выберите Use a predefined IPPool object<br />

4. Выберите объект ip_pool1 из раскрывающегося меню IP Pool<br />

5. Нажмите OK<br />

После указания объекта Config Mode, включите Config Mode для применения к IPsec-туннелю.<br />

Пример 9.8. Использование Config Mode с IPsec-туннелями<br />

Принимая во внимание предварительно указанный туннель, названный vpn_tunnel1, данный пример отображает, как<br />

включить Config Mode для данного туннеля.<br />

Web-интерфейс<br />

• Зайдите Interfaces > IPsec<br />

• Выберите туннель vpn_tunnel1 для изменения<br />

• Выберите IKE Config Mode в раскрывающемся списке<br />

• Нажмите OK<br />

399

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!