Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0
Tunnel va transport rejimlaridan foydalanish
Download 300.58 Kb.
|
d
|
Tunnel va transport rejimlaridan foydalanish
Keling, tunnel yoki transport rejimini tanlash qoidalarini tushuntirish uchun bir nechta misollarni ko'rib chiqaylik. Quyidagi rasmda tunnel rejimi ishlatiladigan vaziyatlar ko'rsatilgan. Ushbu rejim IPSec Security Gateways (masalan, Cisco router va PIX Firewall) o'rtasidagi trafikni shifrlash uchun keng qo'llaniladi. IPSec shlyuzlari bunday shlyuzlar orqasidagi qurilmalar uchun IPSec funktsiyalarini bajaradi (rasmda, bu Elisning shaxsiy kompyuteri va HR serverlari). Ushbu misolda, Elis shlyuzlar orasidagi IPSec tunneli orqali HR serverlariga xavfsiz kirish huquqini qo'lga kiritadi. Tunnel rejimi, shuningdek, CiscoSecure VPN mijozi va IPSec shlyuzi o'rtasidagi aloqa kabi IPSec dasturiy ta'minotida ishlaydigan so'nggi nuqtalar o'rtasidagi aloqa uchun ishlatiladi. IN bu misol tunnel rejimi Cisco yo'riqnoma va IPSec dasturiy ta'minoti ishlaydigan server o'rtasida IPSec tunnelini yaratish uchun ishlatiladi. E'tibor bering, Cisco IOS dasturiy ta'minotida va PIX xavfsizlik devorida IPSec aloqasi uchun tunnel rejimi standart rejim hisoblanadi. Transport rejimi IPSec-ni qo'llab-quvvatlovchi so'nggi nuqtalar o'rtasida yoki shlyuz xost deb talqin qilinsa, oxirgi va shlyuz o'rtasida qo'llaniladi. Shaklda Quyida Alice kompaniyasining dasturiy ta'minotidan foydalanuvchi dasturiy ta'minotidan shifrlangan IPSec tunnelini yaratish uchun transport rejimidan foydalanishni tasvirlaydigan D misol keltirilgan. Microsoft Windows 2000-yilda Cisco VPN 3000 kontsentratori, bu Elisga IPSec orqali L2TP tunnelidan foydalanishga imkon beradi. Download 300.58 Kb. Do'stlaringiz bilan baham: 
|