Составители:
Рубрика:
Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-
трафик в заголовки IP для передачи по IP-сети, например Internet.
Протокол L2TP - позволяет шифровать и передавать IP-трафик с
использованием любых протоколов, поддерживающих режим "точка-
точка" доставки дейтаграмм. Например, к ним относятся протокол IP,
ретрансляция кадров и асинхронный режим передачи (АТМ).
Протокол IPsec - позволяет шифровать и инкапсулировать полезную
информацию протокола IP в заголовки IP для передачи по IP-сетям.
Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью
дополнительного заголовка IP. Главное назначение IP-IP - туннелирование
многоадресного трафика в частях сети, не поддерживающих
многоадресную маршрутизацию.
Для технической реализации VPN, кроме стандартного сетевого
оборудования, понадобится шлюз VPN, выполняющий все функции по
формированию туннелей, защите информации, контролю трафика, а
нередко и функции централизованного управления.
На сегодняшний день VPN - это экономичное, надежное и
общедоступное решение организации удаленного доступа. Каким бы ни
было расстояние, VPN обеспечит соединение с любой точкой мира и
сохранность передачи самых важных данных.
Тема 11. Настройка интерфейса шлюза безопасности серии
ZyWALL USG
Настройка Ethernet-интерфейсов в ZyWALL USG производится в
веб-конфигураторе в меню Configuration > Interface > на закладке
Ethernet.
Интерфейсы бывают 3 типов: external (внешний интерфейс);internal
*(внутренний интерфейс);general (обычный).
На устройствах ZyWALL USG 20/20W/50/100 выбирать тип
интерфейса можно только при настройке VLAN и моста (Bridge).
В настройках интерфейсов тип на этих устройствах предустановлен
и менять его нельзя.
На устройствах ZyWALL USG 300/1000/2000 на любом интерфейсе
доступны для выбора все три типа.
Если установлен интерфейс external (внешний), тогда он
автоматически в активном режиме включается в системный транк
SYSTEM_DEFAULT_WAN_TRUNK, который является NAT-шлюзом по
умолчанию для выхода в Интернет.
Это значит, по умолчанию трафик в Интернет от локальных
(internal) интерфейсов будет маршрутизироваться и транслироваться
(NAT) через этот external-интерфейс в зависимости от его метрики.
69
Страницы
- « первая
- ‹ предыдущая
- …
- 67
- 68
- 69
- 70
- 71
- …
- следующая ›
- последняя »
