Εκτός από την περίπτωση ενός κανόνα αποκλεισμού ή χορήγησης αδείας, η λίστα φίλτρων IP δίνει το έναυσμα για διαπραγματεύσεις ασφαλείας με βάση μια αντιστοιχία με την προέλευση, τον προορισμό και τον τύπο της κυκλοφορίας IP. Αυτός ο τύπος φιλτραρίσματος των πακέτων IP επιτρέπει στο διαχειριστή να καθορίσει με ακρίβεια την προστατευόμενη κυκλοφορία ΙΡ. Κάθε λίστα φίλτρων IP περιέχει ένα ή περισσότερα φίλτρα, τα οποία καθορίζουν διευθύνσεις ΙΡ και τύπους κυκλοφορίας. Μια λίστα φίλτρων ΙΡ μπορεί να χρησιμοποιηθεί σε πολλά σενάρια επικοινωνίας.
Η ασφάλεια πρωτοκόλλου Internet (ΙΡsec) απαιτεί τόσο ένα φίλτρο εισερχομένων όσο και ένα φίλτρο εξερχομένων μεταξύ των υπολογιστών που προσδιορίζονται στη λίστα φίλτρων, με εξαίρεση τους κανόνες Αποκλεισμού ή Παραχώρησης αδείας. Τα φίλτρα εισερχομένων ισχύουν για την εισερχόμενη κυκλοφορία και επιτρέπουν στον υπολογιστή λήψης να ανταποκριθεί στις αιτήσεις για ασφαλή επικοινωνία ή να αντιστοιχίσει την κυκλοφορία έναντι της λίστας φίλτρων IP. Τα φίλτρα εξερχομένων ισχύουν για την εξερχόμενη κυκλοφορία και ξεκινούν μια διαπραγμάτευση ασφαλείας πριν αποσταλούν τα δεδομένα.
Με χρήση του πλαισίου ελέγχου Με είδωλο κατοπτρισμού, μπορείτε να δημιουργήσετε ταυτόχρονα δύο φίλτρα σύμφωνα με τις ρυθμίσεις φίλτρων: ένα για την κυκλοφορία προέλευσης και ένα για την κυκλοφορία προορισμού. Έτσι γίνεται δυνατή η αμφίδρομη επικοινωνία με άλλους υπολογιστές.
Ρυθμίσεις λίστας φίλτρων
Πριν ή κατά τη δημιουργία μιας πολιτικής, μπορείτε να καθορίσετε λίστες φίλτρων (και ενέργειες φίλτρου). Οι λίστες φίλτρων είναι διαθέσιμες σε οποιαδήποτε πολιτική. Για να καθορίσετε μια λίστα φίλτρων, κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο Πολιτική ασφαλείας ΙΡ και επιλέξτε Διαχείριση λίστας φίλτρων IP και ενεργειών φίλτρου.
Κάθε φίλτρο καθορίζει ένα υποδίκτυο εξερχόμενης ή εισερχόμενης κυκλοφορίας δικτύου, στο οποίο ενεργεί το συγκεκριμένο φίλτρο, είτε προστατεύοντας την κυκλοφορία (με έλεγχο ταυτότητας, ακεραιότητα δεδομένων ή κρυπτογράφηση δεδομένων), είτε αποκλείοντάς την εντελώς, είτε παρέχοντας άδεια (χωρίς έλεγχο ταυτότητας, ακεραιότητα δεδομένων ή κρυπτογράφηση δεδομένων). Για να καλύψετε οποιαδήποτε κυκλοφορία, στην οποία εφαρμόζεται ο συσχετισμένος κανόνας, θα πρέπει να διαθέτετε ένα φίλτρο. Ένα φίλτρο περιέχει τις ακόλουθες ρυθμίσεις:
- Διευθύνσεις προέλευσης και προορισμού του πακέτου ΙΡ. Μπορείτε να ρυθμίσετε τις παραμέτρους οποιασδήποτε διεύθυνσης ΙΡ που εκχωρείται στον ομότιμο υπολογιστή IPsec, μιας μεμονωμένης διεύθυνσης ΙΡ, διευθύνσεων ΙΡ με βάση το όνομα DNS ή ομάδων διευθύνσεων που καθορίζουν υποδίκτυα ΙΡ.
- Το πρωτόκολλο που χρησιμοποιείται για τη μεταφορά του πακέτου. Καλύπτει αυτόματα όλα τα πρωτόκολλα της ομάδας TCP/IP. Ωστόσο, μπορεί να ρυθμιστεί για κάποιο μεμονωμένο πρωτόκολλο, όπως για παράδειγμα ένα προσαρμοσμένο πρωτόκολλο, για να καλύψει συγκεκριμένες ανάγκες.
- Θύρες προέλευσης και προορισμού του πρωτοκόλλου για TCP και UDP. Καλύπτονται όλες οι θύρες TCP και UDP από προεπιλογή, ωστόσο μπορείτε να ρυθμίσετε τις παραμέτρους, ώστε να εφαρμόζονται μόνον σε μια συγκεκριμένη θύρα TCP ή UDP.
Σημαντικό | |
Ανάλυση του ονόματος DNS γίνεται μόνον όταν έχει δημιουργηθεί μια λίστα φίλτρων, η οποία στη συνέχεια δεν ενημερώνεται. Συνεπώς, εάν αλλάξει η διεύθυνση ΙΡ, η πολιτική δεν θα ενημερωθεί. Για να ενημερώσετε τη διεύθυνση ΙΡ, πρέπει να επεξεργαστείτε αυτή την πολιτική. |
Για να δημιουργήστε μια λίστα φίλτρων με χρήση του παράθυρου διαλόγου Ιδιότητες νέου κανόνα |
Στο παράθυρο διαλόγου Ιδιότητες πολιτικής ασφαλείας ΙΡ, επιλέξτε τον ορθό κανόνα ασφαλείας ΙΡ και κάντε κλικ στο κουμπί Επεξεργασία ή δημιουργήστε ένα νέο κανόνα, κάνοντας κλικ στο κουμπί Προσθήκη.
Στην καρτέλα Λίστα φίλτρων IP, απενεργοποιήστε το πλαίσιο ελέγχου Χρήση του οδηγού προσθήκης, εάν θέλετε να δημιουργήσετε τη λίστα φίλτρων στο παράθυρο διαλόγου Ιδιότητες. Εάν θέλετε να χρησιμοποιήσετε τον οδηγό, μην απενεργοποιείτε το πλαίσιο ελέγχου. Κάντε κλικ στο κουμπί Προσθήκη. Οι ακόλουθες οδηγίες θα σας βοηθήσουν να δημιουργήσετε μια λίστα φίλτρων με χρήση του παράθυρου διαλόγου.
Στην καρτέλα Διευθύνσεις του παράθυρου διαλόγου Ιδιότητες φίλτρου IP, επιλέξτε μια διεύθυνση IP προέλευσης (τοπική) και μια διεύθυνση IP προορισμού (δηλαδή έναν ομότιμο υπολογιστή IPsec).
Στην καρτέλα Πρωτόκολλο, επιλέξτε τον τύπο πρωτοκόλλου που ταιριάζει στο φίλτρο.
(Προαιρετικό) Στην καρτέλα Περιγραφή, πληκτρολογήστε μια περιγραφή του φίλτρου. Η περιγραφή αυτή μπορεί να σας βοηθήσει να κατανοήσετε τα φίλτρα και σας επιτρέπει να εντοπίσετε γρήγορα το φίλτρο, χωρίς να ανοίξετε τις ιδιότητές του.
Κάντε κλικ στο κουμπί ΟΚ.
Για να προσθέσετε επιπλέον φίλτρα στη λίστα, επαναλάβετε τα βήματα 4 έως 8.
Στο παράθυρο διαλόγου Λίστα φίλτρων IP, πληκτρολογήστε ένα περιγραφικό όνομα για τη λίστα φίλτρων. Κάντε κλικ στο κουμπί OK για να προσθέσετε τη λίστα φίλτρων στον κανόνα.
Επιλέξτε τη λίστα φίλτρων από το παράθυρο διαλόγου Ιδιότητες νέου κανόνα.
Για να δημιουργήστε μια λίστα φίλτρων με χρήση του παράθυρου διαλόγου Διαχείριση λίστας φίλτρων IP και ενεργειών φίλτρου |
Κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο Πολιτική ασφαλείας ΙΡ και επιλέξτε Διαχείριση λίστας φίλτρων IP και ενεργειών φίλτρου.
Στην καρτέλα Διαχείριση λίστας φίλτρων IP, κάντε κλικ στο κουμπί Προσθήκη.
Στο παράθυρο διαλόγου Λίστα φίλτρων IP, απενεργοποιήστε το πλαίσιο ελέγχου Χρήση του οδηγού προσθήκης εάν θέλετε να δημιουργήσετε τη λίστα φίλτρων στο παράθυρο διαλόγου ιδιοτήτων. Εάν θέλετε να χρησιμοποιήσετε τον οδηγό, μην απενεργοποιείτε το επιλεγμένο πλαίσιο ελέγχου. Κάντε κλικ στο κουμπί Προσθήκη. Οι ακόλουθες οδηγίες θα σας βοηθήσουν να δημιουργήσετε μια λίστα φίλτρων με χρήση του παράθυρου διαλόγου.
Στην καρτέλα Διευθύνσεις του παραθύρου διαλόγου Ιδιότητες φίλτρου IP, επιλέξτε μια διεύθυνση IP προέλευσης (τοπική) και μια διεύθυνση IP προορισμού (δηλαδή έναν ομότιμο υπολογιστή IPsec).
Στην καρτέλα Πρωτόκολλο, επιλέξτε τον τύπο πρωτοκόλλου το οποίο θα εντοπίζεται από το φίλτρο.
(Προαιρετικό) Στην καρτέλα Περιγραφή, πληκτρολογήστε μια περιγραφή του φίλτρου. Η περιγραφή αυτή μπορεί να σας βοηθήσει να κατανοήσετε τα φίλτρα και σας επιτρέπει να εντοπίσετε γρήγορα το φίλτρο, χωρίς να ανοίξετε τις ιδιότητές του.
Κάντε κλικ στο κουμπί ΟΚ.
Για να προσθέσετε επιπλέον φίλτρα στη λίστα, επαναλάβετε τα βήματα 4 έως 8.
Στο παράθυρο διαλόγου Λίστα φίλτρων IP, πληκτρολογήστε ένα περιγραφικό όνομα για τη λίστα φίλτρων. Κάντε κλικ στο κουμπί OK για να προσθέσετε τη λίστα φίλτρων στον κανόνα.