NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Если удаленный клиент временно становится частью сети, например, Wi-Fi в аэропорту, клиент<br />
получает IP-адрес от DHCP-сервера в сети Wi-Fi. Если IP-адрес также принадлежит сети позади<br />
межсетевого экрана, то Windows по-прежнему считает, что IP-адрес принадлежит локальной сети<br />
клиента. По этой причине вместо удаленной сети пакеты маршрутизируются в локальную сеть.<br />
Решением данной проблемы дублирования локального/удаленного IP-адреса является создание<br />
нового маршрута в таблице маршрутизации клиента Windows.<br />
• Если при аутентификации удаленного пользователя не требуется имя пользователя/пароль, то<br />
убедитесь в том, что включены следующие расширенные настройки:<br />
• IPsec Before Rules для удаленных IPsec-клиентов<br />
• L2TP Before Rules для удаленных L2TP-клиентов<br />
• PPTP Before Rules для удаленных PPTP-клиентов<br />
Данные настройки должны быть включены по умолчанию, благодаря этому трафик аутентификации<br />
между NetDefendOS и клиентом может «обходить» набор IP-правил. Если соответствующая<br />
настройка не включена, то необходимо добавить правило в набор IP-правил, чтобы разрешить<br />
прохождение трафика аутентификации между удаленными клиентами и системой NetDefendOS.<br />
Данное правило будет иметь интерфейс назначения core.<br />
• Если удаленная конечная точка указана как URL, убедитесь, что префикс dns: предшествует<br />
строке URL. Например, если удаленная точка указана в виде vpn.company.com, то<br />
необходимо указать ее как dns:vpn.company.com.<br />
9.7.2. Поиск и устранение проблем при использовании<br />
сертификатов<br />
Если в решении VPN использовались сертификаты, то причины потенциальных проблем могут быть<br />
следующие:<br />
• Проверьте корректность используемых сертификатов.<br />
• Убедитесь, что у файлов .cer и .key одно и то же имя файла. Например, my_cert.key и<br />
my_cert.cer.<br />
• Убедитесь, что срок действия сертификата не истек. У сертификатов есть определенный<br />
срок действия, по истечении которого они становятся недействительными, после чего<br />
требуются новые сертификаты.<br />
• Убедитесь, что дата и время NetDefendOS установлены корректно. Если системные дата и<br />
время некорректные, то может показаться, что срок действия сертификатов уже истек, хотя в<br />
действительности он продолжается.<br />
• Возможны проблемы, связанные с часовым поясом. Часовой пояс, установленный для<br />
межсетевого экрана NetDefend, может не совпадать с часовым поясом для сервера CA и,<br />
возможно, сертификат недействителен в локальной зоне.<br />
• Отключите проверку списка отозванных сертификатов (Certificate Revocation List, CRL),<br />
чтобы выяснить, есть ли проблемы с доступом на сервер CA. Подробная информация о<br />
сервере CA содержится в Разделе 9.6, «Доступ к серверу СА».<br />
420