search

ADTRAN Stub Routing Spezifikationen Seite 469

  • Herunterladen
  • Zu meinen Handbüchern hinzufügen
  • Drucken
  • Seite
    / 568
  • Inhaltsverzeichnis
  • LESEZEICHEN
    • Bewertet. / 5. Basierend auf Kundenbewertungen
Seitenansicht 468
Command Reference Guide PPP Interface Configuration Command Set
61950860L1-35D © 2003 ADTRAN, Inc. 469
Functional Notes
When configuring a system to use both the stateful inspection firewall and IKE negotiation for VPN, keep the
following notes in mind.
When defining the policy-class and associated access-control lists (ACLs) that describe the behavior of the
firewall, do not forget to include the traffic coming into the system over a VPN tunnel terminated by the system.
The firewall should be set up with respect to the un-encrypted traffic that is destined to be sent or received over
the VPN tunnel. The following diagram represents typical AOS data-flow logic.
As shown in the diagram above, data coming into the product is first processed by the static filter associated
with the interface on which the data is received. This access-group is a true static filter and is available for use
regardless of whether the firewall is enabled or disabled. Next (if the data is encrypted) it is sent to the IPSec
engine for decryption. The decrypted data is then processed by the stateful inspection firewall. Therefore,
given a terminating VPN tunnel, only un-encrypted data is processed by the firewall.
The ACLs for a crypto map on an interface work in reverse logic to the ACLs for a policy-class on an interface.
When specifying the ACLs for a crypto map, the source information is the private local-side, un-encrypted
source of the data. The destination information will be the far-end, un-encrypted destination of the data.
However, ACLs for a policy-class work in reverse. The source information for the ACL in a policy-class is the
far-end. The destination information is the local-side.
Usage Examples
The following example applies all crypto maps with the name
MyMap
to the PPP interface:
(config-ppp 1)#
crypto map MyMap
Interfaces (Ethernet, Frame Relay, PPP, local)
Static Filter
(in)
Static Filter
(out)
IPSec
Decrypt/Discard
IPSec
Encrypt
NAT/ACP/
Firewall
Router
Seitenansicht 468
1 2 ... 464 465 466 467 468 469 470 471 472 473 474 ... 567 568

Kommentare zu diesen Handbüchern

Keine Kommentare
Verwandte Produkte und Handbücher für Vernetzung ADTRAN Stub Routing
Vernetzung ADTRAN E1 Bedienungsanleitung   (36 Seiten)
Vernetzung ADTRAN 1200130L2 Bedienungsanleitung   (153 Seiten)
Vernetzung ADTRAN SLC-5 U-BR1TE III Bedienungsanleitung   (136 Seiten)
Vernetzung ADTRAN 1200263L1-1.2A Bedienungsanleitung   (33 Seiten)
Vernetzung ADTRAN NetVanta 3205 Bedienungsanleitung   (12 Seiten)
Vernetzung ADTRAN Express 6120 Bedienerhandbuch   (161 Seiten)
Vernetzung ADTRAN Express 4120 Bedienungsanleitung   (205 Seiten)
Vernetzung ADTRAN NetVanta 4305 Bedienungsanleitung   (20 Seiten)
Vernetzung ADTRAN ISU 512 Bedienungsanleitung   (129 Seiten)
Vernetzung ADTRAN Express 4100 Bedienungsanleitung   (213 Seiten)
Vernetzung ADTRAN Tracer TRACER 2 x E1 Bedienungsanleitung   (128 Seiten)
Vernetzung ADTRAN 1200350L1 Bedienungsanleitung   (134 Seiten)
Vernetzung ADTRAN Tracer TRACER 2 x E1 Betriebsanweisung   (112 Seiten)
Vernetzung ADTRAN 4202023L2 Bedienungsanleitung   (56 Seiten)
Vernetzung ADTRAN 1200080L1#HS Bedienungsanleitung   (38 Seiten)
Vernetzung ADTRAN T1/PRI Bedienungsanleitung   (52 Seiten)
Vernetzung ADTRAN 1204006L1 Bedienungsanleitung   (163 Seiten)
Vernetzung ADTRAN NetVanta 4305 Installationsanleitung   (53 Seiten)
Vernetzung ADTRAN ATLAS 550 Bedienungsanleitung   (262 Seiten)
Vernetzung ADTRAN ISU 128 Bedienungsanleitung   (152 Seiten)
  • MultiModem Autocue Elonex Basic American BLUENOTE
  • AMX Netzwerk-Switches Logitech Spielsteuerung JWIN Telefone IBM Kassen Tripp Lite Flachbildschirmhalterungen
  • Bosch GWS 14-125 CIE Nikon SB-500 Sealife SL500 Audiovox VME 9309TS Garmin nuvi 780
  • Sony CMT-DV2D Bedienungsanleitung Samsung SGH X507 Bedienungsanleitung Epson Equity II Bedienungsanleitung Sony KLV-S19A10E Bedienungsanleitung Dell PowerEdge 1900 Bedienungsanleitung