search

ADTRAN Stub Routing Specifikace Strana 422

  • Stažení
  • Přidat do mých příruček
  • Tisk
  • Strana
    / 568
  • Tabulka s obsahem
  • KNIHY
    • Hodnocené. / 5. Na základě hodnocení zákazníků
Zobrazit stránku 421
Frame Relay Sub-Interface Config Command Set Command Reference Guide
422 © 2003 ADTRAN, Inc. 61950860L1-35D
Functional Notes
When configuring a system to use both the stateful inspection firewall and IKE negotiation for VPN, keep the
following notes in mind.
When defining the policy-class and associated access-control lists (ACLs) that describe the behavior of the
firewall, do not forget to include the traffic coming into the system over a VPN tunnel terminated by the system.
The firewall should be set up with respect to the un-encrypted traffic that is destined to be sent or received over
the VPN tunnel. The following diagram represents typical AOS data-flow logic.
As shown in the diagram above, data coming into the product is first processed by the static filter associated
with the interface on which the data is received. This access-group is a true static filter and is available for use
regardless of whether the firewall is enabled or disabled. Next (if the data is encrypted) it is sent to the IPSec
engine for decryption. The decrypted data is then processed by the stateful inspection firewall. Therefore,
given a terminating VPN tunnel, only un-encrypted data is processed by the firewall.
The ACLs for a crypto map on an interface work in reverse logic to the ACLs for a policy-class on an interface.
When specifying the ACLs for a crypto map, the source information is the private local-side, un-encrypted
source of the data. The destination information will be the far-end, un-encrypted destination of the data.
However, ACLs for a policy-class work in reverse. The source information for the ACL in a policy-class is the
far-end. The destination information is the local-side.
Usage Examples
The following example applies all crypto maps with the name
MyMap
to the frame-relay interface:
(config-fr 1.16)#
crypto map MyMap
Interfaces (Ethernet, Frame Relay, PPP, local)
Static Filter
(in)
Static Filter
(out)
IPSec
Decrypt/Discard
IPSec
Encrypt
NAT/ACP/
Firewall
Router
Zobrazit stránku 421
1 2 ... 417 418 419 420 421 422 423 424 425 426 427 ... 567 568

Komentáře k této Příručce

Žádné komentáře
Související produkty a manuály pro Sítě ADTRAN Stub Routing
Sítě ADTRAN E1 Uživatelský manuál   (36 stránky)
Sítě ADTRAN 1200130L2 Uživatelský manuál   (153 stránky)
Sítě ADTRAN SLC-5 U-BR1TE III Uživatelský manuál   (136 stránky)
Sítě ADTRAN 1200263L1-1.2A Uživatelský manuál   (33 stránky)
Sítě ADTRAN NetVanta 3205 Uživatelský manuál   (12 stránky)
Sítě ADTRAN Express 6120 Manuál s instrukcemi   (161 stránky)
Sítě ADTRAN Express 4120 Uživatelský manuál   (205 stránky)
Sítě ADTRAN NetVanta 4305 Uživatelský manuál   (20 stránky)
Sítě ADTRAN ISU 512 Uživatelský manuál   (129 stránky)
Sítě ADTRAN Express 4100 Uživatelský manuál   (213 stránky)
Sítě ADTRAN Tracer TRACER 2 x E1 Uživatelský manuál   (128 stránky)
Sítě ADTRAN 1200350L1 Uživatelský manuál   (134 stránky)
Sítě ADTRAN Tracer TRACER 2 x E1 Uživatelská příručka   (112 stránky)
Sítě ADTRAN 4202023L2 Uživatelský manuál   (56 stránky)
Sítě ADTRAN 1200080L1#HS Uživatelský manuál   (38 stránky)
Sítě ADTRAN T1/PRI Uživatelský manuál   (52 stránky)
Sítě ADTRAN 1204006L1 Uživatelský manuál   (163 stránky)
Sítě ADTRAN NetVanta 4305 Instalační příručka   (53 stránky)
Sítě ADTRAN ATLAS 550 Uživatelský manuál   (262 stránky)
Sítě ADTRAN ISU 128 Uživatelský manuál   (152 stránky)
  • Baxi Double Power Technology Uniden Furman Sound Microsens
  • Fisher & Paykel Sporáky Melissa Vařiče rýže Panasonic Záznamníky Motorola ne Sennheiser Mikrofony
  • American-dj PDP-800 Acer S1200 Canon i-SENSYS MF3010 LG TCH-M1000 Citizen-systems CMP-10
  • Samsung SAMSUNG WB30F Uživatelský manuál ABC Design Design Tandem Návod k použití Fujitsu MB91460 Uživatelský manuál Zanussi TC180W Uživatelský manuál Accu-Chek Softclix Uživatelský manuál