den Опубликовано 6 Августа 2014 Жалоба Поделиться Опубликовано 6 Августа 2014 Здравствуйте!У нас вводится сеть ViPNet. Со временем она будет только увеличиваться.На первых парах интересует следующая ситуация: защищённые СУ с ViPNet Client-ом, подключаются к HW2000 и далее через него имеют доступ к определённым открытым СУ. У разных защищённых СУ разный доступ к открытым СУ. Подскажите, каким именно образом прописываются и где, правила доступа к определённым открытым СУ?P.S.: Заранее извиняюсь, если это уже не однократно описывалось. Слишком мало времени на изучение вопроса. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 6 Августа 2014 Жалоба Поделиться Опубликовано 6 Августа 2014 Доступ к октытым СУ с защищенных СУ осуществляется при помощи туннелей, которые в свою очередь организовываются через координатор. Настройка производится в Центре управления сетью (ЦУС) рабочего места администратора. Возможно что-то ещё нужно будет прописывать на координаторе, более опытные коллеги, если что - поправят.А времени всегда не хватает - это факт. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 В принципе все верно, Прописываете туннели на координаторе в ЦУСе. Если необходимо чтобы только определенные СУ подключались к определенному туннелируемому ресурсу то необходимо будет еще настроить правила фильтрации туннелируемых ресурсов (разрешить ходить на определенные ресурсы только тем кому необходимо, остальным запретить) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
den Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 Благодарю за ответы, очень помогли!Хорошо, что можно делать через ЦУС. А настройку правил фильтрации туннелируемых ресурсов необходимо осуществлять уже непосредственно на HW2000 в firewall.conf? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Все верно. По умолчанию на туннелируемые ресурсы стоит фильтр со всех на все. Соответственно его убираете и пишите свои. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
den Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 Спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.