Создание фильтра политики ip-безопасности (IPsec)

Автор Itworkroom

В данной статье описано как создать список в «Мастере IP фильтра (IP Filter Wizard)

Мастер вызывается в процессе создания правила политики ip-безопасности, на странице «Список IP-фильтров (IP Filter List)» при нажатии кнопки «Добавить (Add)».
Список IP-фильтров (IP Filter List)

Список IP-фильтров (IP Filter List)

На данной странице можно ввести описание создаваемого фильтра, а также поставить опцию Отраженный(Mirrored), те данной опцией можно воспользоваться если вы хотите захватывать весь проходящий трафик в другом месте, например для анализа. См. mirored traffic.
mirored traffic

(откуда) Источник  IP трафика(IP Traffic Source). В данном случае оставляем «Любой IP адрес (Any IP Adress)»
 IP трафика(IP Traffic Source)

(куда) Адресат IP трафика(IP Traffic Destination). В данном случае оставляем «Любой IP адрес (Any IP Adress)», те шифруем применяем фильтр ко всему трафику.
Адресат IP трафика(IP Traffic Destination)

Указываем тип протокола, например если хотим применить к ssh, указываем tcp и тд.

тип протокола

Указываем порт инициации и порт доставки, например если будем подключаться с любого сервера внутренней сети на по ssh, указываем «c любого порта (from any port), to (на) 22.
порт инициации

Далее приходим к первоначальному списку фильтров, созданный нами фильтр называется «spisok filtorov shifrovaniya», указываем его и нажимаем «Далее (Next)», а затем готово.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *