Межсетевой экран Aker


         

в этом случае совпадение правил


Объекты:

SUBNET1 - IP адрес: A1.B1.C1.0 - Сетевая маска 255.255.255.0

SUBNET2 - IP адрес: A2.B2.C2.0 - Сетевая маска 255.255.255.0

Защищенный канал 1:

Направление канала: отправка

Источник: SUBNET2

Назначение: SUBNET1

Алгоритм шифрования: 3DES

Алгоритм аутентификации: SHA

Ключ аутентификации: X3

Ключ шифрования: X4

Защищенный канал 2:

Направление канала: прием

Источник: SUBNET1

Назначение: SUBNET2

Алгоритм шифрования: DES

Алгоритм аутентификации: MD5

Ключ аутентификации: X1

Ключ шифрования: X2

! Заметьте, что в этом случае совпадение правил возникает в двух межсетевых экранах в другом порядке: правило 1 в межсетевом экране 1 совпадает с правилом 2 в межсетевом экране 2 (с измененными направлениями), а правило 2 в экране1 совпадает с правилом 1 в экране 2 (опять с измененными направлениями). Конечно, порядок описания правил для данных примеров не имеет значения (однако, это не всегда так):


Содержание  Назад  Вперед