В аппаратных шлюзах ZyWALL на платформе ZyNOS (таких, как ZyWALL P1, 2 Plus, 5, 35 и 70) используется VPN на основе правил (Rule-based VPN), а в ZyWALL 1050 на основе ОС ZLD используется VPN на основе маршрутизации (Route-based VPN).
В случае VPN на основе правил контроль доступа и определение маршрута происходит в процессе установления туннеля. В ZyWALL на платформе ZyNOS пакеты данных направляются в VPN-туннель только в том случае, если адреса источника и получателя в пакете соответствуют указанным в настройках второй фазы туннеля локальным и удаленным правилам. Таким образом, решение о маршруте пакета принимается НЕ на основе таблицы маршрутизации.
Для VPN на основе маршрутизации, решение о направлении пакета в туннель принимается в соответствии с таблицей маршрутизации, после чего происходит обработка пакета приложениями (Firewall, Application Patrol & IDP и Content Filter), а затем производится шифрование и отправка на удаленный хост. В ZyWALL 1050 пакет будет направлен в VPN-туннель, если его адреса источника и назначения подпадают под действие политик маршрутизации и следующим узлом для этого правила является VPN-туннель. Это означает, что пакет будет отправлен в туннель, даже если его адреса источника и назначения не соответствуют указанным в правилах второй фазы критериям (local и remote policy).
Будьте внимательны при настройке VPN-туннеля между ZyWALL на платформе ZyNOS (P1, 2 Plus, 5, 35, 70) и на платформе ZLD (1050). Пакеты, отправленные в таком туннеле с ZyWALL 1050, могут быть сброшены ZyWALL на платформе ZyNOS, если их адреса источника и назначения не удовлетворяют настроенным на нем правилам второй фазы VPN.
Пример настройки туннеля VPN между ZyWALL 70 (на платформе ZyNOS) и ZyWALL 1050 (на платформе ОС ZLD) - KB-1606
KB-1611
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.