NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
8.2.3. Внешние серверы RADIUS........................................................................................350<br />
8.2.4. Внешние серверы LDAP............................................................................................351<br />
8.2.5. Правила аутентификации..........................................................................................357<br />
8.2.6. Процесс аутентификации..........................................................................................359<br />
8.2.7. Пример использования группы аутентификации.....................................................360<br />
8.2.8. HTTP-аутентификация...............................................................................................361<br />
8.3. Настройка HTML-страниц......................................................................................364<br />
Глава 9. VPN ........................................................................................................367<br />
9.1. Обзор.......................................................................................................................367<br />
9.1.1. Использование VPN ..................................................................................................367<br />
9.1.2. VPN-шифрование.......................................................................................................368<br />
9.1.3. Организация VPN ......................................................................................................368<br />
9.1.4. Распределение ключей..............................................................................................369<br />
9.1.5. TLS в качестве альтернативы VPN...........................................................................370<br />
9.2. Быстрый запуск VPN..............................................................................................370<br />
9.2.1. Создание IPsec-туннелей LAN to LAN с использованием общих ключей...............371<br />
9.2.2. Создание IPsec-туннелей LAN to LAN с использованием сертификатов...............372<br />
9.2.3. Подключение удаленных клиентов к IPsec-туннелю с использованием общих<br />
ключей...................................................................................................................................373<br />
9.2.4. Подключение удаленных клиентов к IPsec-туннелю с использованием<br />
сертификатов.......................................................................................................................376<br />
9.2.5. Подключение клиентов к L2TP-туннелю с использованием общих ключей...........376<br />
9.2.6. Подключение клиентов к L2TP-туннелю с использованием сертификатов ...........378<br />
9.2.7. Подключение клиентов к PPTP-туннелю..................................................................378<br />
9.3. Компоненты IPsec ................................................................................................379<br />
9.3.1. Обзор..........................................................................................................................379<br />
9.3.2. Протокол IKE (Internet Key Exchange).......................................................................380<br />
9.3.3. Аутентификация IKE..................................................................................................385<br />
9.3.4. Протоколы IPsec (ESP/AH)........................................................................................386<br />
9.3.5. NAT Traversal..............................................................................................................387<br />
9.3.6. Списки выбора алгоритмов (Algorithm Proposal Lists)..............................................389<br />
9.3.7. Общие ключи..............................................................................................................390<br />
9.3.8. Списки идентификации..............................................................................................391<br />
9.4. IPsec-туннели ........................................................................................................392<br />
9.4.1. Обзор..........................................................................................................................393<br />
9.4.2. Установка туннелей LAN to LAN с использованием общих ключей........................394<br />
9.4.3. Удаленные клиенты...................................................................................................395<br />
9.4.4. СRL, полученные от альтернативного LDAP-сервера.............................................400<br />
9.4.5. Поиск и устранение неисправностей с помощью ikesnoop .....................................400<br />
9.4.6. Расширенные настройки IPsec .................................................................................406<br />
9.5. PPTP/L2TP ............................................................................................................409<br />
9.5.1 PPTP-серверы ...........................................................................................................409<br />
9.5.2. L2TP-серверы ...........................................................................................................411<br />
9.5.3. Расширенные настройки L2TP/PPTP-сервера .......................................................415<br />
9.5.4. L2TP/PPTP-клиенты ..................................................................................................415<br />
9.6. Доступ к серверу СА .............................................................................................417<br />
9.7. Поиск и устранение проблем VPN ......................................................................419<br />
9.7.1. Поиск и устранение проблем.....................................................................................419<br />
9.7.2. Поиск и устранение проблем при использовании сертификатов............................420<br />
9.7.3. Команды поиска и устранения проблемы в IPsec....................................................421<br />
9.7.4. Сбой интерфейса управления VPN .........................................................................422<br />
9.7.5. Сообщения об ошибках ............................................................................................422<br />
9.7.6. Особые признаки........................................................................................................425<br />
Глава 10. Управление трафиком........................................................................427<br />
10.1. Traffic Shaping.......................................................................................................427<br />
10.1.1. Обзор........................................................................................................................427<br />
8