alunduo
پنج شنبه 21 شهریور 1392, 11:33 صبح
IPSec را فراهم می کند احراز هویت و رمزنگاری SE
rvices برای محافظت از
مشاهده غیر مجاز و یا
اصلاح داده ها در شبکه خود و یا به عنوان آن
بیش از یک شبکه محافظت نشده ، مانند منتقل
به عنوان اینترنت عمومی . از IPSec است به طور کلی IM
plemented در دو نوع
تنظیمات :
سایت به سایت این پیکربندی استفاده می شود betw
بزرگداشت دو دروازه امنیتی IPSec را ، مانند PIX
فایروالشبکه اختصاصی مجازی سایت به سایت اتصالات
شبکه ها در مکان های جغرافیایی مختلف .
دسترسی از راه دور از این تنظیمات استفاده می شود
اجازه تضمین دسترسی از راه دور برای مشتریان شبکه اختصاصی مجازی ،
مانند کاربران تلفن همراه.*** دسترسی از راه دور اجازه می دهد تا کاربران از راه دور به صورت امن دسترسی
منابع شبکه متمرکز .
IPSec را می توان به پیکربندی در دو حالت مختلف کار می کنند :
حالت این تونل به صورت طبیعی که در آن IPSec بین دو امنیتی و اجرا شده است
دروازه است که بیش از یک سازمان ملل متحد اعتماد به هم متصل شده
شبکه اد، از قبیل اینترنت عمومی
حالت این روش حمل و نقل IPSec را پیاده سازی است که به طور معمول با PPTP اجازه می دهد تا انجام
احراز هویت از راه دور ویندوز 2000 مشتریان شبکه اختصاصی مجازی .
وظیفه اصلی از IPSec است اجازه می دهد تا منحصر به فرد
hange از اطلاعات خصوصی بیشناامن
اتصال IPSec را با استفاده از رمزگذاری برای محافظت در
تشکیل از رهگیری
یون یا استراق سمع .
با این حال، استفاده از رمزنگاری روشنای
ciently ، هر دو طرف باید به اشتراک گذاری
یک راز است که برای هر دو مورد استفاده قرار می گیرد
رمزگذاری و آذر
rypting از اطلاعات است.
IPSec در دو مرحله عمل و اجازه می دهد تا ج
تبادل onfidential از
یک راز مشترک :
فاز 1، که وظیفه مذاکره امنیتی
پارامترهای TY مورد نیاز برای ایجاد امن
کانال بین دو نقطه از IPSec . فاز 1 است به طور کلی از طریق اینترنت اجرا
پروتکل. اگر من از راه دور کلید تبادل (IKE)
همکار PSec می تواند IKE انجام این کار نیست ، شما می توانید کتابچه راهنمای استفاده
پیکربندی با کلید از قبل مشترک برای تکمیل فاز 1 .
فاز 2، که با استفاده از ES تونل امن
tablished در فاز 1 به منظور مبادله امنیت
پارامترهای مورد نیاز برای عمل
دارای انتقال داده های کاربر .
تونل های امن مورد استفاده در هر دو فاز از IPSec
در مورد امنیتاست
ssociations (SAS) مورد استفاده قرار گیرد
در هر نقطه پایانی IPSec را SAS امنیتی توصیف
پارامترها، مانند نوع احراز هویت
و رمزگذاری که هر دو
نقطه پایان موافقت می کنید .
به منظور فعال کردن و پیکربندی IPSec را ، ما آمادگی
یک محیط تست، لطفا با توجه به
نمودار و مراحل زیر را انجام
توجه: نقطه A، B ، C ، E باید .
جزئیات بیشتر:http://www.e-lins.com/EN/
rvices برای محافظت از
مشاهده غیر مجاز و یا
اصلاح داده ها در شبکه خود و یا به عنوان آن
بیش از یک شبکه محافظت نشده ، مانند منتقل
به عنوان اینترنت عمومی . از IPSec است به طور کلی IM
plemented در دو نوع
تنظیمات :
سایت به سایت این پیکربندی استفاده می شود betw
بزرگداشت دو دروازه امنیتی IPSec را ، مانند PIX
فایروالشبکه اختصاصی مجازی سایت به سایت اتصالات
شبکه ها در مکان های جغرافیایی مختلف .
دسترسی از راه دور از این تنظیمات استفاده می شود
اجازه تضمین دسترسی از راه دور برای مشتریان شبکه اختصاصی مجازی ،
مانند کاربران تلفن همراه.*** دسترسی از راه دور اجازه می دهد تا کاربران از راه دور به صورت امن دسترسی
منابع شبکه متمرکز .
IPSec را می توان به پیکربندی در دو حالت مختلف کار می کنند :
حالت این تونل به صورت طبیعی که در آن IPSec بین دو امنیتی و اجرا شده است
دروازه است که بیش از یک سازمان ملل متحد اعتماد به هم متصل شده
شبکه اد، از قبیل اینترنت عمومی
حالت این روش حمل و نقل IPSec را پیاده سازی است که به طور معمول با PPTP اجازه می دهد تا انجام
احراز هویت از راه دور ویندوز 2000 مشتریان شبکه اختصاصی مجازی .
وظیفه اصلی از IPSec است اجازه می دهد تا منحصر به فرد
hange از اطلاعات خصوصی بیشناامن
اتصال IPSec را با استفاده از رمزگذاری برای محافظت در
تشکیل از رهگیری
یون یا استراق سمع .
با این حال، استفاده از رمزنگاری روشنای
ciently ، هر دو طرف باید به اشتراک گذاری
یک راز است که برای هر دو مورد استفاده قرار می گیرد
رمزگذاری و آذر
rypting از اطلاعات است.
IPSec در دو مرحله عمل و اجازه می دهد تا ج
تبادل onfidential از
یک راز مشترک :
فاز 1، که وظیفه مذاکره امنیتی
پارامترهای TY مورد نیاز برای ایجاد امن
کانال بین دو نقطه از IPSec . فاز 1 است به طور کلی از طریق اینترنت اجرا
پروتکل. اگر من از راه دور کلید تبادل (IKE)
همکار PSec می تواند IKE انجام این کار نیست ، شما می توانید کتابچه راهنمای استفاده
پیکربندی با کلید از قبل مشترک برای تکمیل فاز 1 .
فاز 2، که با استفاده از ES تونل امن
tablished در فاز 1 به منظور مبادله امنیت
پارامترهای مورد نیاز برای عمل
دارای انتقال داده های کاربر .
تونل های امن مورد استفاده در هر دو فاز از IPSec
در مورد امنیتاست
ssociations (SAS) مورد استفاده قرار گیرد
در هر نقطه پایانی IPSec را SAS امنیتی توصیف
پارامترها، مانند نوع احراز هویت
و رمزگذاری که هر دو
نقطه پایان موافقت می کنید .
به منظور فعال کردن و پیکربندی IPSec را ، ما آمادگی
یک محیط تست، لطفا با توجه به
نمودار و مراحل زیر را انجام
توجه: نقطه A، B ، C ، E باید .
جزئیات بیشتر:http://www.e-lins.com/EN/