Home / VPN IPSEC / Regole di filtro per permettere la connessione dai client VPN IPSEC nomadici

Regole di filtro per permettere la connessione dai client VPN IPSEC nomadici

Se vogliamo configurare la VPN IPSEC per i client nomadici dobbiamo impostare le seguenti 2 regole di filtro per permettere al FW di accettare le richieste che arriveranno dai client VPN IPSEC nomadici.


Le prima regola permette l'accesso dall'esterno all'ip pubblico del Firewall (Firewall_out) sulle porte isakmp(500/UDP utilizzata per l'instaurazione della fase1) e isakmp_natt(4500/UDP utilizzata per la fase2 se tra il client e il FW si trova un apparato che fa NAT)
La seconda regola permette l'accesso dall'esterno all'ip pubblico del Firewall (Firewall_out) sul protocollo ESP(usato per la fase 2 se tra il client e il FW non c'e' nessun apparato che fa NAT).

Senza queste regole la vpn ipsec dai client nomadici non potrĂ  essere stabilita.


    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: Netwhat   Version: 1.0   Last Edited By: Netwhat   Modified: 07 Dec 2012