Поиск строки
Поиск слова

Разрешение коммуникации только с небольшой группой конечных точек

Вариант использования

Мне нужно, чтобы принтер могу устанавливать соединения только с определенными компьютерами. Рассмотрим следующую ситуацию:

  • IPsec не настроен.

  • По умолчанию для блокировки подключений используется правило IPsec.

  • Правило IPsec используется для разрешения соединений с серверами DNS и DHCP.

  • Для разрешения подключений к группе компьютеров используется правило IPsec.

Чтобы выполнить настройку в рамках данного сценария, потребуется несколько правил. Основным является правило, позволяющее по умолчанию блокировать все подключения. Другие правила служат для настройки связи с DNS, DHCP и серверами печати.

Правила IPsec

Создание правила, по умолчанию блокирующего все подключения

Добавление правила IPsec

  1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.].

  2. Введите имя в поле [Имя правила].

  3. Выберите [Правило применяется ко всем конечным точкам].

  4. Выберите [Блокировать подключения].

  5. Щелкните [OK].

Создание правила, позволяющего подключениям DHCP и DNS обходить IPsec

Добавление правила IPsec

  1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.].

  2. Введите имя в поле [Имя правила].

  3. Выберите [Правило применяется к указанным IP-адресам].

  4. В текстовом поле [IP-адрес конечной точки] введите:DNS,DHCP.

  5. Выберите [Обход IPsec].

  6. Щелкните [OK].

Создание правила, разрешающего подключениям к группе компьютеров обходить IPsec

Добавление правила IPsec

  1. Щелкните [Настройка]  → [Связь по IPsec]  → [Добав.].

  2. Введите имя в поле [Имя правила].

  3. Выберите [Правило применяется к указанным IP-адресам].

  4. В текстовом поле [IP-адрес конечной точки] введите имена узлов или IP-адреса компьютеров.

  5. Выберите [Обход IPsec].

  6. Щелкните [OK].

Дополнительная информация

На уровень выше:
Варианты использования защиты с помощью IPsec
Конфиденциальность Условия использования Информация о файлах cookie