NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6. Нажмите OK<br />
Функция Use <strong>User</strong> Authentication Rules (Использовать Правила аутентификации пользователя) включена по<br />
умолчанию. Для аутентификации пользователей с использованием PPTP-туннеля необходимо настроить правила<br />
аутентификации, которые не представлены в данном примере.<br />
9.5.2. L2TP-серверы<br />
L2TP-протокол (Layer 2 Tunneling Protocol) – это открытый стандарт IETF, решающий множество<br />
проблем PPTP. Он представляет собой комбинацию L2F-протокола (Layer 2 Forwarding ) и PPTPпротокола,<br />
с использованием наиболее полезных функций обоих протоколов. Так как стандарт L2TP<br />
не выполняет шифрование, эту функцию, как правило, выполняет IETF, известный как L2TP/IPsec, в<br />
котором L2TP-пакеты инкапсулируются по протоколу IPsec.<br />
Клиент обменивается данными с LAC (Local Access Concentrator) и LAC обменивается информацией<br />
через Интернет с LNS-сервером (L2TP Network Server). Межсетевой экран действует в качестве LNSсервера.<br />
LAC туннелирует данные, например, PPP, используя IPsec в сети Интернет. В большинстве<br />
случаев клиент действует в качестве LAC.<br />
L2TP-протокол основан на сертификате, благодаря чему он упрощает управление большим<br />
количеством клиентов и обеспечивает более высокий уровень безопасности, чем PPTP-протокол.<br />
При использовании L2TP, в отличие от PPTP, можно организовать несколько виртуальных сетей<br />
через один туннель. Так как протокол L2TP основан на IPsec, ему требуется NAT traversal (NAT-T)<br />
на стороне LNS.<br />
Пример 9.11. Настройка L2TP-сервера<br />
В данном примере рассматривается процесс настройки L2TP-сервера. Предполагается, что уже созданы<br />
некоторые объекты IP-адресов. Пользователю необходимо указать IP-адрес интерфейса L2TP-сервера, внешний<br />
IP-адрес (который необходимо прослушивать L2TP-серверу) и пул IP-адресов, который будет использовать L2TPсервер<br />
для назначения IP-адресов клиентам.<br />
CLI<br />
gw-world:/> add Interface L2TPServer MyL2TPServer ServerIP=ip_l2tp<br />
Interface=any IP=wan_ip<br />
IPPool=L2TP_Pool TunnelProtocol=L2TP<br />
AllowedRoutes=all-nets<br />
Web-интерфейс<br />
1. Зайдите Interfaces > L2TP Servers > Add > L2TPServer<br />
2. Введите имя L2TP-сервера, например, MyL2TPServer<br />
3. Далее введите:<br />
• Inner IP Address: ip_l2tp<br />
• Tunnel Protocol: L2TP<br />
• Outer Interface Filter: any<br />
• Outer Server IP: wan_ip<br />
4. На вкладке PPP Parameters выберите L2TP_Pool в настройках IP Pool<br />
5. На вкладке Add Route tab, выберите all_nets из Allowed Networks<br />
6. Нажмите OK<br />
Функция Use <strong>User</strong> Authentication Rules (Использовать Правила аутентификации пользователя) включена по<br />
умолчанию. Для аутентификации пользователей при использовании PPTP необходимо указать правила<br />
411