Установка ЛВС сетей. Часть 2: определитяем политику шлюза

Продолжаем серию статей о монтаже и настройке ЛВС сетей. Предыдущую часть вы можете найти здесь. Данная информация будет полезна тем, кто хочет освоить грамотное построение информационных систем. Если же вы изначально хотите обратиться к специалистам — Сеть инженеров России к вашим услугам. Данная компания занимается обслуживанием оргтехники, монтажом ЛВС и проведением Интернета по всей России.

Начнем. На каждом маршрутизаторе вам необходимо создать политику шлюза для связи между двумя частными ЛВС. По существу, политика шлюза — это правило, которое определяет конечные точки туннеля виртуальной частной сети: одна конечная точка является локальным маршрутизатором, а другая — удаленным.

Когда вы задаете политику шлюза, вам также нужно установить метод аутентификации. Как правило, это или заранее выданный ключ (pre-shared key), или сертификат. Кроме того, вам может понадобиться задать локальный и удаленный идентификаторы (ID), которые обычно являются IP-адресом, полностью определенным доменным именем, или адресом электронной почты.

И, наконец, вам нужно установить параметры, предложенные протоколом IKE. Эти параметры настройки включают режим согласования (основной или агрессивный), алгоритм шифрования (DES, 3DES или AES), алгоритм аутентификации (MD5 или SHA1) и группу ключей (DH1 или DH2).

Поскольку в этой статье мы хотим сосредоточиться исключительно на управлении IP-адресом, отложим подробное обсуждение аутентификации и шифрования для будущей статьи. До тех пор используйте только идентичные параметры настройки и на локальном, и на удаленном маршрутизаторе.

Чтобы создать политику шлюза в головном офисе:

1. Создайте политику под названием «Шлюз удаленного офиса» (Remote Office Gateway), как показано на Рисунке В.

2. Укажите глобальный IP-адрес маршрутизатора в головном офисе как «Мой адрес» (Му Address).

3. Укажите глобальный IP-адрес маршрутизатора в удаленном офисе как «Адрес удаленного шлюза» (Remote Gateway Address).

4. Задайте метод аутентификации, который хотите использовать.

5. Определите желаемый метод предложений IKE (IKE proposal method).

Чтобы задать политику шлюза в удаленном офисе:

1. Создайте политику под названием «Шлюз головного офиса» (Main Office Gateway), как показано на Рисунке С.

2. Задайте глобальный IP-адрес маршрутизатора в удаленном офисе как «Мой адрес» (Му Address).

3. Задайте глобальный IP-адрес маршрутизатора в головном офисе как «Адрес удаленного шлюза» (Remote Gateway Address).

4. Выберите метод аутентификации, который хотите использовать.

5. Выберите желаемый метод предложений IKE.

Продолжение следует…

Автор: Джо Фройлих

Похожее

Оставить комментарий

Ваш e-mail не будет опубликован.

Поиск

Новости в картинках