Правила Доступа К Открытым Су

[den]

Здравствуйте!

У нас вводится сеть ViPNet. Со временем она будет только увеличиваться.

На первых парах интересует следующая ситуация: защищённые СУ с ViPNet Client-ом, подключаются к HW2000 и далее через него имеют доступ к определённым открытым СУ. У разных защищённых СУ разный доступ к открытым СУ. Подскажите, каким именно образом прописываются и где, правила доступа к определённым открытым СУ?

P.S.: Заранее извиняюсь, если это уже не однократно описывалось. Слишком мало времени на изучение вопроса.

[Xenobius]

Доступ к октытым СУ с защищенных СУ осуществляется при помощи туннелей, которые в свою очередь организовываются через координатор. Настройка производится в Центре управления сетью (ЦУС) рабочего места администратора. Возможно что-то ещё нужно будет прописывать на координаторе, более опытные коллеги, если что - поправят.

А времени всегда не хватает - это факт.

[Rinya]

В принципе все верно, Прописываете туннели на координаторе в ЦУСе. Если необходимо чтобы только определенные СУ подключались к определенному туннелируемому ресурсу то необходимо будет еще настроить правила фильтрации туннелируемых ресурсов (разрешить ходить на определенные ресурсы только тем кому необходимо, остальным запретить)

[den]

Благодарю за ответы, очень помогли!

Хорошо, что можно делать через ЦУС. А настройку правил фильтрации туннелируемых ресурсов необходимо осуществлять уже непосредственно на HW2000 в firewall.conf?

[Rinya]

Все верно. По умолчанию на туннелируемые ресурсы стоит фильтр со всех на все. Соответственно его убираете и пишите свои.

[den]

Спасибо!