Дистанционными сотрудниками, Сотрудниками – Инструкция по эксплуатации Zyxel P-2602H
Страница 270
Руководство пользователя cерии P-2602H/HW EE
270
Глава 17 Экраны VPN
В режиме агрессивного согласования (см.
) P-2602 может
различать правила VPN по типам и содержанию идентификаторов. Дистанционные
сотрудники могут использовать отдельные правила VPN для одновременного доступа к
P-2602 в штаб-квартире. Они могут использовать различные параметры IPSec.
Локальные IP-адреса (или диапазоны адресов) в правилах, настроенных на P-2602 в
штаб-квартире, могут перекрываться. Локальные IP-адреса правил, настроенных на
IPSec-маршрутизаторах дистанционных сотрудников, перекрываться не должны.
В следующей таблице и на рисунке рассмотрен пример, в котором каждый из трех
дистанционных сотрудников использует отдельное VPN-правило для VPN-соединения с
P-2602, расположенным в штаб-квартире. P-2602 в штаб-квартире (на рисунке – “HQ”)
идентифицирует каждый поступающий SA по типу и содержанию его идентификатора и
устанавливает VPN-соединение, используя соответствующее правило VPN.
P-2602 в штаб-квартире может также инициировать VPN-соединения с
дистанционными сотрудниками, находя их по доменным именам.
Рис. 131 Пример использования уникальных правил VPN различными
дистанционными сотрудниками
Таб. 93 Пример использования уникальных правил VPN различными
дистанционными сотрудниками
ДИСТАНЦИОННЫЕ СОТРУДНИКИ
ШТАБ-КВАРТИРА
Правила для всех дистанционных
сотрудников:
Все правила для штаб-квартиры:
My IP Address 0.0.0.0
My IP Address: bigcompanyhq.com
Secure Gateway Address: bigcompanyhq.com
Local IP Address: 192.168.1.10
Remote IP Address: 192.168.1.10
Local ID Type: E-mail
Peer ID Type: E-mail
Local ID Content: [email protected]
Peer ID Content: [email protected]
Сотрудник A (telecommutera.dydns.org)
Правило 1 для P-2602 в штаб-квартире: