Az IP szűrőlisták biztonsági egyeztetést kezdeményeznek a forrás, a cél és az IP forgalom típusának egyezősége alapján, kivéve a Tiltó és Engedélyező szabályok esetén. Az IP-csomagok ilyen szűrése lehetővé teszi a rendszergazda számára a titkosítani kívánt IP-forgalom pontos meghatározását. Minden egyes IP-szűrőlista egy vagy több, az IP-címet és a forgalom típusát meghatározó szűrőt tartalmaz. Ugyanaz az IP-szűrőlista különböző kommunikációs helyzetekben is használható.

Az IPsec bejövő és kimenő szűrőt is igényel a szűrőlistában meghatározott számítógépek között, kivéve a Tiltó és Engedélyező szabályok esetén. A bejövő szűrők a bejövő forgalomra érvényesek és lehetővé teszik, hogy a fogadó számítógép válaszoljon a biztonságos kommunikációra vagy a forgalom IP szűrőlistával való egyeztetésére irányuló kérésre. A kimenő szűrők a számítógépet elhagyó forgalomra érvényesek és a forgalom küldése előtti biztonsági egyeztetést irányítják.

A Tükrözött jelölőnégyzettel automatikusan két szűrő jön létre a szűrőbeállítás alapján: egyet a célállomás felé irányuló, egyet pedig az onnan érkező forgalom számára. Ez lehetővé teszi a kétirányú kommunikációt más számítógépekkel.

A szűrőlista beállításai

A szűrőlisták (és szűrőműveletek) definiálhatók házirend létrehozása során vagy házirend létrehozása előtt. A szűrőlisták minden házirendben elérhetők. Szűrőlista definiálásához kattintson a jobb gombbal az IP-biztonsági házirend csomópontra, és jelölje be Az IP szűrőlisták és szűrőműveletek kezelése elemet.

Minden szűrő a bejövő vagy kimenő hálózati forgalomnak azt a részét határozza meg, amelyre a szűrőművelet hatással van a forgalom biztosításával (hitelesítés, sértetlenség vagy adattitkosítással), teljes tiltásával vagy engedélyezésével (hitelesítés, sértetlenség vagy adattitkosítás használata nélkül). A szabályhoz rendelt szűrőnek le kell fednie az összes olyan forgalmat, amelyre a szabályt alkalmazni kívánja. A szűrő az alábbi beállításokat tartalmazza.

  • Az IP-csomag forrás- és célcímei. Az IPsec-partnerhez rendelt bármely IP-cím beállítható (egyetlen IP-cím, DNS-név által meghatározott IP-címek, illetve IP-alhálózatokat meghatározó címcsoportok).

  • A csomag továbbításához használt protokoll. Ez a beállítás automatikusan lefedi az összes TCP/IP protokoll csomagba tartozó protokollt. Beállítható azonban egyedi protokollként is (az egyéni protokollokat beleértve) a speciális elvárások kielégítése érdekében.

  • A TCP és UDP protokollok forrás- és célportja. Alapértelmezés szerint minden TCP és UDP port le vannak fedve, de ez beállítható úgy, hogy csak speciális TCP vagy UDP port legyen érvényes.

Fontos!

A DNS-névfeloldás csak akkor jelentkezik, ha a szűrőlista a létrehozás után nincs frissítve. Így amennyiben az IP-cím módosul, a házirend nem frissül. Az IP-cím frissítéséhez módosítani kell a házirendet.

Új szűrőlista létrehozása az Új szabály tulajdonságai párbeszédpanellel

  1. Az IP-biztonsági házirend tulajdonságai párbeszédpanelen jelölje ki a megfelelő IP-biztonsági szabályt, és kattintson a Szerkesztés gombra, vagy hozzon létre új szabályt a Hozzáadás gombra kattintva.

  2. Az IP-szűrőlista lapon törölje a Hozzáadás varázsló jelölőnégyzet jelölését, amennyiben a tulajdonságok párbeszédpanelen kívánja létrehozni a szűrőműveletet. A varázsló használatához hagyja bejelölve a jelölőnégyzetet. Kattintson a Hozzáadás gombra. A következő utasítások a szűrőlista párbeszédpanelen történő létrehozását segítik.

  3. Az IP-szűrő tulajdonságai párbeszédpanelen található Címek lapon jelölje ki a forrás (helyi) IP-címet és a cél (az IPSec-partner) IP-címét.

  4. A Protokoll lapon jelölje ki a protokoll típust, amelyre a szűrő vonatkozik.

  5. (Nem kötelező) A Leírás lapon írja be a szűrő leírását. Ez a leírás segít a szűrők rendezésében és a gyors azonosításban a szűrők tulajdonságainak megnyitása nélkül.

  6. Kattintson az OK gombra.

  7. Ismételje meg a 4-8. lépést további szűrők listához adásához.

  8. Az IP-szűrőlista párbeszédpanelen adja egy kifejező nevet a szűrőlistához. Kattintson az OK gombra szűrőlista szabályhoz adásához.

  9. Az Új szabály tulajdonságai párbeszédpanelen jelölje ki a szűrőlistát.
Új szűrőlista létrehozása a Szűrőlisták és szűrőműveletek kezelése párbeszédpanellel

  1. Kattintson a jobb gombbal az IP-biztonsági házirend csomópontra és jelölje be az IP szűrőlisták és szűrőműveletek kezelése elemet.

  2. Az IP-szűrőlisták kezelése lapon kattintson a Hozzáadás gombra.

  3. Az IP-szűrőlista párbeszédpanelen törölje a Hozzáadás varázsló jelölőnégyzet jelölését, amennyiben a tulajdonságok párbeszédpanelen kívánja létrehozni a szűrőműveletet. A varázsló használatához hagyja bejelölve a jelölőnégyzetet. Kattintson a Hozzáadás gombra. A következő utasítások a szűrőlista párbeszédpanelen történő létrehozását segítik.

  4. Az IP-szűrő tulajdonságai párbeszédpanelen található Címek lapon jelölje ki a forrás (helyi) IP-címet és a cél (az IPSec-partner) IP-címét.

  5. A Protokoll lapon jelölje ki azt a protokolltípust, amelyre a szűrő vonatkozik.

  6. (Nem kötelező) A Leírás lapon írja be a szűrő leírását. Ez a leírás segít a szűrők rendezésében és a gyors azonosításban a szűrők tulajdonságainak megnyitása nélkül.

  7. Kattintson az OK gombra.

  8. Ismételje meg a 4-8. lépést további szűrők listához adásához.

  9. Az IP-szűrőlista párbeszédpanelen adjon kifejező nevet a szűrőlistának. Kattintson az OK gombra szűrőlista szabályhoz adásához.

Lásd még

Tartalom