NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Remote Endpoint – IP-адрес удаленной конечной точки. Если указан URL, префикс dns:<br />
должен стоять перед ним.<br />
Имена назначаемых адресов<br />
При подключении через PPTP и L2TP назначаются динамические IP-адреса с использованием PPP<br />
LCP-протокола. Полученная системой NetDefendOS информация хранится в символичных именах<br />
узла/сети. Для этого используются следующие настройки:<br />
• Inner IP Address – Имя узла, используемое для хранения назначенного IP-адреса. Если<br />
данный сетевой объект существует и не имеет значение 0.0.0.0, то PPTP/L2TP-клиент<br />
попытается получить его с PPTP/L2TP-сервера как предпочтительный IP-адрес.<br />
• Automatically pick name – Если данная опция включена, то система NetDefendOS создает<br />
имя узла на основе имени PPTP/L2TP-интерфейса, например, ip_PPTPTunnel1.<br />
• Primary/Secondary DNS Name – Указывает DNS-серверы из списка предварительно<br />
указанных сетевых объектов.<br />
Аутентификация<br />
Примечание: Маршрут по умолчанию при<br />
использовании протоколов PPTP/L2TP<br />
PPTP/L2TP-сервер не предоставляет такую информацию, как шлюз или<br />
адреса широковещательной рассылки, так как не используется с PPTP/L2TPтуннелями.<br />
При использовании PPTP/L2TP маршрут по умолчанию, как правило,<br />
направлен напрямую через PPTP/L2TP-туннель без определенного шлюза.<br />
• <strong>User</strong>name – Имя пользователя, используемое для данного PPTP/L2TP-интерфейса<br />
• Password – Пароль для интерфейса<br />
• Authentication – Укажите, какой протокол использовать для аутентификации.<br />
• MPPE – Укажите уровень шифрования с использованием протоколов MPPE (Microsoft Pointto-Point<br />
Encryption).<br />
Если включена функция Dial On Demand, то PPTP/L2TP-туннель не будет установлен, пока трафик<br />
не отправлен на интерфейс. Параметры для опции:<br />
• Activity Sense – С помощью данного параметра можно запустить функцию Dial-on-demand<br />
для Send или Recv, или для обоих.<br />
• Idle Timeout – Время неактивности (в секундах) перед разъединением.<br />
Использование PPTP-клиента<br />
Использование функции PPTP-клиента отображено в сценарии ниже.<br />
В данном случае представлено количество клиентов, преобразованных с помощью технологии NAT<br />
через межсетевой экран NetDefendOS перед подключением к PPTP-серверу на противоположной<br />
точке межсетевого экрана NetDefend. Если в качестве PPTP-клиента действует более одного клиента,<br />
который пытается подключиться к PPTP-серверу, то сервер не будет действовать по причине<br />
использования технологии NAT.<br />
Существует только один способ преобразования с помощью NAT нескольких PPTP-клиентов –<br />
межсетевой экран действует в качестве PPTP-клиента при подключении к PPTP-серверу. Подведем<br />
итоги по настройке:<br />
• PPTP-туннель установлен между системой NetDefendOS и сервером.<br />
• Маршрут добавлен в таблицу маршрутизации в NetDefendOS, которая определяет, что<br />
трафик для сервера должен быть смаршрутизирован через PPTP-туннель.<br />
416