Полное руководство по Citrix MetaFrame XP


Безопасность сети - часть 2


  • 10.0.0.0 - 10.254.254.254
  • 172.16.0.0 - 172.31.254.254
  • 192.168.0.0 - 192.168.254.254
  • Как работает NAT? Маршрутизатор поддерживает таблицу трансляции адресов, хранящую исходный адрес IP, тип протокола и порт, с которого посланы пакеты, а также адрес IP, тип протокола и номер порта адресата. Когда пакет проходит через таблицу трансляции, маршрутизатор заменяет исходный адрес IP адресом порта маршрутизатора WAN, но сохраняет тип протокола и адрес порта.

    Чтобы использовать NAT, вам необходим маршрутизатор или межсетевой экран, которые поддерживают NAT, и вы должны настроить маршрутизатор для пересылки пакетов, посланных на публичный адрес. (Удостоверьтесь, что вы настроили маршрутизатор только для пересылки пакетов, посылаемых на порт ICA, чтобы уменьшить риск. Неразборчивая пересылка портов с публичных адресов на внутренние позволяет сэкономить на публичных адресах, но не улучшает безопасность). Вы также должны сказать серверу MetaFrame, какие адреса IP ему принадлежат. Используйте утилиту командной строки altaddr для сопоставления публичных и приватных адресов IP на каждом сервере.

    Файлы .ICA поддерживают NAT, поэтому если вы указываете некоторый адрес IP для соединения, используйте публичный адрес. Для клиентов, использующих NFuse, редактируйте файл NFUSE.CONF так, чтобы установить AlternateAddress=Off или включить AlternateAddress в файле ICA.

    Каждый раз при запуске службы IMA она читает параметры altaddr, чтобы обнаружить внешний адрес IP сервера (или адреса, если сервер имеет несколько сетевых карт). Если нет никаких сопоставлений, процесс идет как обычно. Если есть сопостваление, сервер MetaFrame знает, что должен принять пакеты, направленные на публичный адресу IP, который используют пользователи. IMA проверяет параметры настройки сопоставления адресов только во время запуска, поэтому после создания сопоставлений вы должны перезагрузить сервер.

    Чтобы создать сопоставление публичного и приватного адресов IP, введите команду altaddr /set nnn.nnn.nnn.nnn

    где nnn - публичный адрес IP. Если сервер имеет несколько сетевых карт, вы должны указать, какой карте назначить публичный адрес, введя команду altaddr /set xxx.xxx.xxx.xxx nnn.nnn.nnn.nnn




    Начало  Назад  Вперед



    Книжный магазин