Ellei kyseessä ole Estä- tai Salli-sääntö, IP-suodatinluettelo käynnistää vastaavien lähde-, kohde- ja IP-tietoliikennelajien mukaiset suojausneuvottelut. Tällaisen IP-pakettisuodatuksen avulla järjestelmänvalvoja voi määrittää täsmällisesti, mikä IP-liikenne on suojattu. Kussakin IP-suodatinluettelossa on vähintään yksi suodatin, joka määrittää IP-osoitteet ja tietoliikennelajit. Samaa IP-suodatinluetteloa voi käyttää useissa tietoliikennetilanteissa.
IP-suojaus (IPsec) edellyttää, että suodatinluettelossa määritettyjen tietokoneiden välillä käytetään sekä vastaanotto- että lähetyssuodatinta, ellei kyseessä ole Estä- tai Salli-sääntö. Vastaanottosuodattimien avulla vastaanottava tietokone voi vastata saapuvan tietoliikenteen suojauspyyntöihin tai verrata liikennettä IP-suodatinluetteloon. Lähetyssuodattimien avulla voi käynnistää suojausneuvottelun ennen tietojen lähettämistä.
Kun valitset Peilattu-valintaruudun, kaksi suodatinta luodaan automaattisesti suodatinasetusten mukaan: yksi kohteeseen suuntautuvaa liikennettä varten ja toinen kohteesta vastaanotettava liikennettä varten. Tämä sallii kaksipuolisen tietoliikenteen muiden tietokoneiden kanssa.
Suodatinluettelon asetukset
Suodatinluettelot (ja suodatustoiminnot) voidaan määrittää käytännön luomisen yhteydessä tai ennen käytännön luomista. Suodatinluettelot ovat kaikkien käytäntöjen käytettävissä. Jos haluat määrittää suodatinluettelon, napsauta IP-suojauskäytännön solmua hiiren kakkospainikkeella ja valitse Hallitse IP-suodatinluetteloita ja suodatustoimintoja.
Kukin suodatin määrittää saapuvan ja lähtevän verkkoliikenteen osajoukon, johon suodatustoiminto vaikuttaa, joko suojaamalla tietoliikenteen (tietojen todennuksen, aitouden tarkistuksen tai salauksen avulla), estämällä sen kokonaan tai sallimalla sen (käyttämättä todennusta, aitouden tarkistusta tai salausta). Suodattimen vaikutuksen on ulotuttava kaikkeen tietoliikenteeseen, jota siihen liitetty sääntö koskee. Suodatin sisältää seuraavat asetukset:
- IP-paketin lähde- ja kohdeosoitteet Voit määrittää kaikki IPSec-vertaiskoneelle määritetyt IP-osoitteet, yksittäisen IP-osoitteen, IP-osoitteet DNS-nimen mukaan tai IP-aliverkkojen määrittämän osoiteryhmän.
- Paketin siirtämiseen käytetty protokolla. Tämä asetus koskee automaattisesti kaikkia TCP/IP-protokollaperheen protokollia. Asetus voidaan kuitenkin erityistapauksissa määrittää yksittäiselle protokollalle, esimerkiksi määritettäessä mukautettuja protokollia.
- TCP- ja UDP-protokollien lähde- ja kohdeportit Tämä asetus koskee oletusarvoisesti kaikkia TCP- ja UDP-portteja, mutta se voidaan määrittää koskemaan vain yhtä TCP- tai UDP-porttia.
Tärkeää | |
DNS-nimiselvitys tehdään vain, kun suodatinluettelo on luotu, eikä sitä päivitetä sen jälkeen. Jos siis IP-osoite muuttuu, käytäntö ei päivity. Jos IP-osoite halutaan päivittää, käytäntöä on muokattava. |
Suodatinluettelon luominen Ominaisuudet: Uusi sääntö -valintaikkunan avulla |
Valitse Ominaisuudet: IP-suojauskäytäntö -valintaikkunasta oikea IP-suojaussääntö ja valitse Muokkaa tai luo uusi sääntö valitsemalla Lisää.
Poista IP-suodatinluettelo-välilehden Ohjattu lisääminen -valintaruudun valinta, jos haluat luoda suodatinluettelon ominaisuusikkunan avulla. Jos haluat käyttää ohjattua toimintoa, jätä valintaruutu valituksi. Valitse Lisää. Seuraavat ohjeet koskevat suodatinluettelon luomista valintaikkunan avulla.
Valitse Ominaisuudet: IP-suodatin -valintaikkunan Osoitteet-välilehdestä lähteen (paikallinen) IP-osoite ja kohteen (eli IPsec-vertaiskoneen) IP-osoite.
Valitse Protokolla-välilehdestä suodatinta vastaava protokollatyyppi.
(Valinnainen) Kirjoita Kuvaus-välilehteen suodattimen kuvaus. Kuvauksen avulla voit lajitella suodattimia ja tunnistaa suodattimen nopeasti avaamatta sen ominaisuuksia.
Valitse OK.
Voit lisätä luetteloon suodattimia toistamalla vaiheet 4–8.
Kirjoita IP-suodatinluettelo-valintaikkunaan suodatinluetteloa kuvaava nimi. Lisää suodatinluettelo sääntöön valitsemalla OK.
Valitse suodatinluettelo Ominaisuudet: Uusi sääntö -valintaikkunasta.
Suodatinluettelon luominen Hallitse suodatinluetteloita ja suodatustoimintoja -valintaikkunan avulla |
Napsauta IP-suojauskäytännön solmua hiiren kakkospainikkeella ja valitse Hallitse IP-suodatinluetteloita ja suodatustoimintoja.
Valitse Hallitse IP-suodatinluetteloita -välilehdestä Lisää.
Poista IP-suodatinluettelo-valintaikkunan Ohjattu lisääminen -valintaruudun valinta, jos haluat luoda suodatinluettelon ominaisuusikkunan avulla. Jos haluat käyttää ohjattua toimintoa, jätä valintaruutu valituksi. Valitse Lisää. Seuraavat ohjeet koskevat suodatinluettelon luomista valintaikkunan avulla.
Valitse Ominaisuudet: IP-suodatin -valintaikkunan Osoitteet-välilehdestä lähteen (paikallinen) IP-osoite ja kohteen (eli IPsec-vertaiskoneen) IP-osoite.
Valitse Protokolla-välilehdestä suodatinta vastaava protokollatyyppi.
(Valinnainen) Kirjoita Kuvaus-välilehteen suodattimen kuvaus. Kuvauksen avulla voit lajitella suodattimia ja tunnistaa suodattimen nopeasti avaamatta sen ominaisuuksia.
Valitse OK.
Voit lisätä luetteloon suodattimia toistamalla vaiheet 4–8.
Kirjoita IP-suodatinluettelo-valintaikkunaan suodatinluetteloa kuvaava nimi. Lisää suodatinluettelo sääntöön valitsemalla OK.