Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Топ:
История развития методов оптимизации: теорема Куна-Таккера, метод Лагранжа, роль выпуклости в оптимизации...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Интересное:
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Дисциплины:
 2017-09-01 |
 284 |
из
5.00
|
Заказать работу |
Содержание книги
Поиск на нашем сайте
|
|
|
|
// Если номер 1 для политики crypto map уже используется, необходимо выбрать следующий свободный номер
Настройка трансляции адресов для прохождения трафика от банкоматов до процессингового центра
access-list NO_NAT_RT extended permit ip object-group NET_PLCARD object-group ATM_INTERNET
nat (rt) 0 access-list NO_NAT_RT, где rt - интерфейс Ростелекома.
Настройка маршрутизации до сети, выделенной для подключения банкоматов через Интернет
route outside 10.128+№.252.0 255.255.252.0 200.0.0.100, где 200.0.0.100 - шлюз провайдера, № - номер филиала.
Разрешения в списках доступа (access-list) на интерфейсах outside и rt, для прохождения продуктивного трафика банкоматов и трафика мониторинга между выделенной сетью для подключения банкоматов через Интернет и сетью процессингового центра.
Например для интерфейса outside:
Access-list ACL_OUTSIDE_IN extended permit ip object-group ATM_INTERNET object-group NET_PLCARD
Например для интерфейса rt:
Access-list ACL_RT_IN extended permit udp object-group NET_PLCARD object-group ATM_INTERNET range 161 162
access-group ACL_RT_IN in interface rt
б) Пример настройки Cisco ASA при подключении банкомата через Интернет с динамическим внешним IP.
Перед началом работы сохраните на tftp сервер текущую конфигурацию Cisco ASA.
Crypto isakmp enable outside
crypto isakmp policy 10 // Если номер 10 для политики isakmp уже используется,
authentication pre-share // необходимо выбрать следующий свободный номер
Encryption aes-256
Hash sha
Group 2
Lifetime 86400
Crypto ipsec transform-set ESP-AES-SHA esp-aes-256 esp-sha-hmac
Crypto isakmp nat-traversal
Same-security-traffic permit intra-interface
access-list crypto_acl_atm_1 extended permit ip 10.100.11.0 255.255.255.0 10.129.254.0 255.255.255.248
access-list crypto_acl_atm_1 extended permit ip 10.100.19.0 255.255.255.0 10.129.254.0 255.255.255.248
// вместо 10.129.254.0 255.255.255.248 указываем сетевой диапазон
// выделенный для подключения банкомата
Tunnel-group DefaultL2LGroup ipsec-attributes
pre-shared-key // после pre-shared-key вводим первые 31 символа
// сгенерированные программой генерацией КК
crypto dynamic-map SECDYNMAP 1 match address crypto_acl_atm_1
Crypto dynamic-map SECDYNMAP 1 set transform-set ESP-AES-SHA
Crypto dynamic-map SECDYNMAP 1 set security-association lifetime seconds 3600
Crypto map SECMAP 65535 ipsec-isakmp dynamic SECDYNMAP
Crypto map SECMAP interface outside
Настройка трансляции адресов для прохождения трафика от банкоматов до процессингового центра
access-list NO_NAT_RT extended permit ip object-group NET_PLCARD object-group ATM_INTERNET
nat (rt) 0 access-list NO_NAT_RT, где rt - интерфейс Ростелекома.
Настройка маршрутизации до сети, выделенной для подключения банкоматов через Интернет
route outside 10.128+№.252.0 255.255.252.0 200.0.0.100, где 200.0.0.100 - шлюз провайдера, № - номер филиала.
Разрешения в списках доступа (access-list) на интерфейсах outside и rt, для прохождения продуктивного трафика банкоматов и трафика мониторинга между выделенной сетью для подключения банкоматов через Интернет и сетью процессингового центра.
Например для интерфейса outside:
Access-list ACL_OUTSIDE_IN extended permit ip object-group ATM_INTERNET object-group NET_PLCARD
Например для интерфейса rt:
Access-list ACL_RT_IN extended permit udp object-group NET_PLCARD object-group ATM_INTERNET range 161 162
access-group ACL_RT_IN in interface rt
Обновление банкоматов
На интерфейсы выделенных каналов связи и интернета, необходимо добавить следующие строчки
Список доступа, привязанный к интерфейсу Ростелекома
access-list ACL_RT_IN line 1 extended permit udp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4104
access-list ACL_RT_IN line 2 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4728
access-list ACL_RT_IN line 3 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4105
Список доступа, привязанный к интерфейсу Интернета
access-list ACL_OUTSIDE_IN line 1 extended permit udp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4104
access-list ACL_OUTSIDE_IN line 2 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4105
access-list ACL_OUTSIDE_IN line 3 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4728
access-list ACL_OUTSIDE_IN line 4 extended permit udp object-group ATM_INTERNET object-group SERVER_ATM_UPDATE eq 4104
access-list ACL_OUTSIDE_IN line 5 extended permit tcp object-group ATM_INTERNET object-group SERVER_ATM_UPDATE eq 4105
access-list ACL_OUTSIDE_IN line 6 extended permit tcp object-group ATM_INTERNET object-group SERVER_ATM_UPDATE eq 4728
|
|
|
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
© cyberpediasu.com 2017-2026 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!
