Межсетевой экран Aker



         

Конфигурация межсетевого экрана Aker сети 2


Объекты:

SUBNET1 - IP адрес: A1.B1.C1.0 - Сетевая маска 255.255.255.0


SUBNET2 - IP адрес: A2.B2.C2.0 - Сетевая маска 255.255.255.0

Защищенный канал 1:

Направление канала: отправка


Источник: SUBNET2


Назначение: SUBNET1


Алгоритм шифрования: 3DES


Алгоритм аутентификации: SHA


Ключ аутентификации: X3


Ключ шифрования: X4

Защищенный канал 2:

Направление канала: прием


Источник: SUBNET1


Назначение: SUBNET2


Алгоритм шифрования: DES


Алгоритм аутентификации: MD5


Ключ аутентификации: X1


Ключ шифрования: X2

! Заметьте, что в этом случае совпадение правил возникает в двух межсетевых экранах в другом порядке: правило 1 в межсетевом экране 1 совпадает с правилом 2 в межсетевом экране 2 (с измененными направлениями), а правило 2 в экране1 совпадает с правилом 1 в экране 2 (опять с измененными направлениями). Конечно, порядок описания правил для данных примеров не имеет значения (однако, это не всегда так):




Содержание  Назад  Вперед