Zyxel P-2602H Manuel d'utilisateur Page 239
- Page / 465
- Table des matières
- MARQUE LIVRES
Noté. / 5. Basé sur avis des utilisateurs
Руководство пользователя cерии P-2602H/HW EE
Глава 16 Введение в IPSec 239
16.4 IPSec и NAT
Ознакомьтесь с этим разделом, если вы используете IPSec на хосте, находящимся за
P-2602.
NAT несовместим с протоколом AH как в транспортном, так и в туннельном режиме.
В VPN-сетях на основе IPSec, использующих протокол AH, исходящий пакет
снабжается цифровой подписью, которая рассчитывается для заголовка и полезной
нагрузки, и приписывается к пакету в виде хеш-значения.
При использовании протокола
AH содержимое пакета (полезная нагрузка) не шифруется.
NAT-устройство между оконечными точками IPSec заменит адрес источника или
получателя самостоятельно выбранным адресом. VPN-устройство на принимающей
стороне для проверки целостности поступающего пакета вычислит собственное хеш-
значение и сообщит о том, что оно не совпало со значением, приложенным к
полученному пакету. Поскольку VPN-
устройству на принимающей стороне неизвестно
о наличии промежуточного NAT, оно действует так, как если бы была выявлена попытка
злонамеренного изменения данных.
При использовании IPSec с ESP в туннельном режиме весь оригинальный пакет
(включая заголовки) инкапсулируется в новый пакет IP. Адресом источника нового
пакета IP является выходной адрес шлюза-отправителя VPN, а адресом получателя
пакета – входной
адрес устройства VPN на принимающей стороне. При использовании
протокола ESP с аутентификацией производится шифрование содержимого пакета (в
данном случае шифруется весь исходный пакет). Зашифрованное содержимое, но не
новые заголовки, снабжается электронной подписью, дополняемой к пакету.
ESP в туннельном режиме с аутентификацией совместим с NAT, так как проверка
целостности производится для совокупности исходного заголовка
и исходной полезной
нагрузки, а оба этих параметра не изменяются при прохождении NAT-устройства.
ESP в транспортном режиме с аутентификацией несовместим с NAT.
Таб. 79 Взаимодействие VPN и NAT
ПРОТОКОЛ
БЕЗОПАСНОСТИ
РЕЖИМ NAT
AH Транспортный Нет
AH Туннельный Нет
ESP Транспортный Нет
ESP Туннельный Да
- Серия P-2602HW EE 1
- Серия P-2602H EE 1
- Авторские права 3
- Техника безопасности 4
- Техника безопасности 5 5
- Информация о сертификации 6
- P-2602H EE 6
- Юридический адрес 7
- Гарантийное обслуживание 8
- Условия гарантии 9
- Контактная информация 10
- Содержание 11
- Глава 10 14
- Глава 11 15
- Глава 12 16
- Глава 13 16
- Глава 14 17
- Глава 18 19
- Глава 19 19
- Список рисунков 25
- Список таблиц 31
- 36 Список таблиц 36
- Предисловие 37
- Обозначения на рисунках 38
- Краткое знакомство с P-2602 39
- 1.2 Характеристики 40
- Функция “Any IP” 41
- Автоматическая инициализация 41
- Фильтры пакетов 45
- Простота установки 45
- Внешняя антенна 46
- 1.4.1 Доступ к Интернету 47
- 1.4.6 Светодиоды 50
- Таб. 4 Светодиоды 51
- Описание веб-конфигуратора 53
- 2.1.2 Кнопка сброса 55
- 2.2.1 Область заголовка 56
- 2.2.2 Панель навигации 57
- 2.2.3 Основное окно 60
- 2.2.4 Строка состояния 60
- Экраны мастеров настройки 61
- Интернета 65
- Мастер VoIP и пример 77
- Рис. 31 Выбор режима 78
- Мастер управления полосой 83
- Рис. 37 Выбор режима 85
- Экраны состояния 89
- 90 Глава 6 Экраны состояния 90
- Таб. 21 Экран Status 90
- Глава 6 Экраны состояния 91 91
- 92 Глава 6 Экраны состояния 92
- 6.4 Статистика по пакетам 94
- 6.5 Статистика VoIP 95
- 96 Глава 6 Экраны состояния 96
- Рис. 46 Статистика VoIP 96
- Таб. 25 Статистика VoIP 96
- Глава 6 Экраны состояния 97 97
- 98 Глава 6 Экраны состояния 98
- Настройка WAN 99
- 7.1.2 Мультиплексирование 100
- 7.1.3 VPI и VCI 101
- 7.2 Метрика 102
- 7.3 Ограничение трафика 103
- 7.3.1 Классы трафика в ATM 104
- Глава 7 Настройка WAN 105 105
- 106 Глава 7 Настройка WAN 106
- Глава 7 Настройка WAN 107 107
- Интернету 108
- Глава 7 Настройка WAN 109 109
- 110 Глава 7 Настройка WAN 110
- 7.7 Переадресация трафика 111
- 112 Глава 7 Настройка WAN 112
- Глава 7 Настройка WAN 113 113
- 114 Глава 7 Настройка WAN 114
- Настройка LAN 115
- 8.1.2 Настройка DHCP 116
- 8.1.3 Адрес DNS-сервера 116
- 8.2 TCP/IP LAN 117
- 8.2.2 Настройка RIP 118
- 8.2.3 Многоадресная рассылка 119
- 8.2.4 Any IP 120
- Глава 8 Настройка LAN 121 121
- 122 Глава 8 Настройка LAN 122
- 8.4 Настройка DHCP 123
- 124 Глава 8 Настройка LAN 124
- Рис. 57 Настройка DHCP 124
- Таб. 32 Настройка DHCP 124
- Глава 8 Настройка LAN 125 125
- 126 Глава 8 Настройка LAN 126
- Глава 8 Настройка LAN 127 127
- 128 Глава 8 Настройка LAN 128
- Глава 8 Настройка LAN 129 129
- 130 Глава 8 Настройка LAN 130
- Беспроводная локальная сеть 131
- 9.2.1 SSID 132
- 9.2.2 Фильтр MAC-адресов 132
- 9.2.4 Шифрование 133
- 9.2.5 Технология OTIST 135
- 9.5.2 Экран WEP Encryption 138
- 9.5.3 WPA(2)-PSK 139
- RADIUS-сервере 140
- 9.6 Экран OTIST 144
- Рис. 70 OTIST: параметры 146
- 9.7 Экран MAC Filter 147
- 9.8 Экран QoS 149
- ГЛАВА 10 153
- 10.1.2 Назначение NAT 154
- 10.1.3 Принцип работы NAT 154
- 10.1.4 Применение NAT 155
- 10.1.5 Типы привязки NAT 156
- 10.3 Общая настройка NAT 157
- 10.4 Переадресация портов 158
- 10.5.2 SIP ALG 162
- ГЛАВА 11 163
- 11.2.1.1 Номер SIP 164
- 11.2.1.2 Домен службы SIP 164
- 11.2.3 Серверы SIP 165
- 11.3 Экран SIP Settings 167
- 11.5 Кодирование речи 169
- 11.5.1 G.711 170
- 11.5.2 G.729 170
- 11.10.1 Тип службы (ToS) 176
- 11.10.2 DiffServ 176
- 11.10.4 Экран SIP QoS 177
- 11.11 Телефон 178
- 11.13 Экран Analog Phone 179
- 11.15.1 Кнопка сброса 184
- 11.16 Экран Phone Region 187
- 11.17 Ускоренный вызов 188
- 11.18 Экран Speed Dial 189
- ГЛАВА 12 195
- ГЛАВА 13 197
- состояния 198
- 13.4 Отказ в обслуживании 200
- Рис. 100 SYN Flood 202
- 13.4.2.1 Уязвимость ICMP 203
- 13.4.2.3 Traceroute 204
- 13.5.3 Безопасность TCP 207
- 13.5.4 Безопасность UDP/ICMP 207
- 13.7.1 Фильтрация пакетов: 210
- 13.7.2 Межсетевой экран 210
- ГЛАВА 14 213
- 14.3 Логика правил 214
- 14.3.2 Аспекты безопасности 215
- 14.4.2 Предупреждения 216
- Address 221
- ПОЛЕ ОПИСАНИЕ 224
- 14.8.1 Пороговые значения 227
- ГЛАВА 15 231
- 15.3 Настройка графика 232
- ГЛАВА 16 235
- 16.1.4 Применения VPN 236
- 16.2 Архитектура IPSec 237
- 16.3 Инкапсуляция 237
- 16.3.1 Транспортный режим 238
- 16.3.2 Туннельный режим 238
- 16.4 IPSec и NAT 239
- 240 Глава 16 Введение в IPSec 240
- ГЛАВА 17 241
- 17.3 Поле “My IP Address” 242
- 17.4 Адрес защищенного шлюза 243
- 17.5 Экран VPN Setup 243
- 244 Глава 17 Экраны VPN 244
- Рис. 121 Экран VPN Setup 244
- Глава 17 Экраны VPN 245 245
- Таб. 81 Экран VPN Setup 245
- 17.6 Keep Alive 246
- 17.8 Удаленный DNS-сервер 247
- 248 Глава 17 Экраны VPN 248
- Глава 17 Экраны VPN 249 249
- 250 Глава 17 Экраны VPN 250
- Глава 17 Экраны VPN 251 251
- 252 Глава 17 Экраны VPN 252
- Глава 17 Экраны VPN 253 253
- 254 Глава 17 Экраны VPN 254
- Глава 17 Экраны VPN 255 255
- 17.12 Фазы IKE 256
- 17.12.1 Режим согласования 257
- 258 Глава 17 Экраны VPN 258
- Глава 17 Экраны VPN 259 259
- 260 Глава 17 Экраны VPN 260
- Глава 17 Экраны VPN 261 261
- 17.15 Ввод ключа вручную 262
- Глава 17 Экраны VPN 263 263
- 264 Глава 17 Экраны VPN 264
- Глава 17 Экраны VPN 265 265
- 266 Глава 17 Экраны VPN 266
- Глава 17 Экраны VPN 267 267
- Рис. 128 VPN: Монитор SA 267
- Таб. 90 VPN: монитор SA 267
- 268 Глава 17 Экраны VPN 268
- Management) 271
- 272 Глава 17 Экраны VPN 272
- ГЛАВА 18 273
- ГЛАВА 19 277
- 19.5 Планировщик 279
- 19.8.1 Настройка правила 285
- ГЛАВА 20 289
- ГЛАВА 21 293
- 21.2 WWW 294
- 21.3 Telnet 295
- 21.4 Настройка Telnet 296
- 21.5 Настройка FTP 297
- 21.6 SNMP 298
- 21.6.2 Прерывания SNMP 299
- 21.6.3 Настройка SNMP 300
- 21.7 Настройка DNS 301
- 21.8 Настройка ICMP 302
- ГЛАВА 22 305
- 22.2 UPnP и ZyXEL 306
- Таб. 112 Настройка UPnP 307
- (Компоненты) 308
- Рис. 154 Сетевые службы 310
- ГЛАВА 23 317
- 318 Глава 23 Экран System 318
- 23.2 Установка часов 319
- 320 Глава 23 Экран System 320
- Глава 23 Экран System 321 321
- 322 Глава 23 Экран System 322
- ГЛАВА 24 323
- 324 Глава 24 Журналы 324
- Рис. 166 Экран View Log 324
- Таб. 115 Экран View Log 324
- Глава 24 Журналы 325 325
- 326 Глава 24 Журналы 326
- Таб. 116 Log Settings 326
- Глава 24 Журналы 327 327
- 328 Глава 24 Журналы 328
- ГЛАВА 25 329
- Рис. 173 Настройки 333
- 25.6 Перезапуск 335
- ГЛАВА 26 343
- 344 Глава 26 Диагностика 344
- Глава 26 Диагностика 345 345
- ГЛАВА 27 347
- (Разрешенные узлы) 352
- 27.4.1.2 Сценарии JavaScript 353
- 27.4.1.3.1 JAVA (Sun) 356
- Рис. 192 Java (Sun) 357
- 27.6.1 Исходящие вызовы 358
- 27.6.2 Входящие вызовы 359
- ПРИЛОЖЕНИЕ A 361
- ПРИЛОЖЕНИЕ B 367
- Телефонные микрофильтры 368
- ПРИЛОЖЕНИЕ C 369
- Установка компонентов 370
- Настройка 371
- Проверка настроек 372
- Windows 2000/NT/XP 373
- Macintosh OS 8/9 377
- (Подключиться через) 378
- Macintosh OS X 379
- ПРИЛОЖЕНИЕ D 381
- Маски подсетей 383
- Деление на подсети 384
- Таб. 138 Подсеть 1 385
- Пример: четыре подсети 386
- Пример для восьми подсетей 387
- Таб. 144 Восемь подсетей 388
- ПРИЛОЖЕНИЕ E 391
- RTS/CTS 394
- Порог фрагментации 395
- Тип преамбулы 395
- IEEE 802.1x 396
- Типы сообщений RADIUS 397
- Типы аутентификации 398
- PEAP (защищенный EAP) 399
- Аутентификация пользователя 400
- Шифрование 400
- (продолжение) 402
- ПРИЛОЖЕНИЕ F 403
- ПРИЛОЖЕНИЕ G 407
- ПРИЛОЖЕНИЕ H 409
- Совмещение IP-адресов 410
- Шлюзы на стороне WAN 411
- ПРИЛОЖЕНИЕ I 413
- Таб. 157 Журналы ICMP 416
- Таб. 163 Журналы 802.1X 418
- Таб. 166 Журналы SYSLOG 421
- Таб. 167 Журналы SIP 421
- Просмотр журналов 424
- ПРИЛОЖЕНИЕ J 427
- ПРИЛОЖЕНИЕ K 429
- Таб. 175 Меню 3 433
- Таб. 177 Меню 12 437
- Примеры команд 455
- Указатель 457
- 458 Указатель 458
- Указатель 459 459
- 460 Указатель 460
- Указатель 461 461
- 462 Указатель 462
- Указатель 463 463
- 464 Указатель 464
- Указатель 465 465
Produits connexes et manuels pour Routeurs Zyxel P-2602H
Routeurs Zyxel NBG334W Manuel d'utilisateur
(265 pages)
(265 pages)
(2 pages)© 2020, manymanuals.fr. Tous droits réservés | 0.082 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Commentaires sur ces manuels