á¨áá á ááś á ááłá¨ áá¨áŚá˝ áá¨ááá ááá áĽá
áá˝ á˘ááŠá, áĽááá
á ááłáŞáŤáá˝ á áááá áá á áááá¨áĽ áá áĽá ááłááśá˝ á¨áá, áĽáá˛áá á¨á á°ááŁá áŠá áááľ á¨ááááš á˝ááá˝. á¨áá
áťá áĽááá˝ áá áľáá°áŤ áŤá¨áá¸áá¸áá ááłááśá˝ á á
áá á áľááá ááá
á¨áĽ áĽá á á°ááŤáŠ ááŽáááśá˝ áľáá ፠áá
áľ áľááá áá áŁá
áŞáŤáľ áááááá ááľááá.
á Palo Alto Networks ááá˘áŤ áá
ááŁáĽá á áŁá á¨á°áááąáľ á¨áá¨ááá áľáŤáá˝ á ááąá ááááłáľ á ááŤáľááááľ á
ááĽáŽá˝ ááľáĽ áááŤááłá SSL VPN ááááľ ááłá¨áťá˘ áĽáá˛áá áľá á á ááá á¨áá¨ááá áá
áᣠá¨á°á áá áá¨áááĽáŁ áá°áá áŞáŤáá˝ áĽá á¨á°á
áááľ ááá˛áá˝ áľá á¨áłáľ á°ááŁáŤáľ áĽáááááŤááᢠáááą áá ááŁá˘áá˝ áľáŠá¨áľ á¨ááľáĽ á¨áá ááá°ááą á¨áłááľ-áá°-áŁá˘áŤ VPN ᣠá°áááá áááŞáŤ áĽá áááŤá á áá áá á¨á°áá¨á á áľá°áłá°áá á áá°áá°á ááłááśá˝á áĽáááááá˘
Palo Alto Networks áá¨áááá˝ á á-ááłáááŤáŁ á¨á°á áá ááłáááŤáŁ á¨áááľ ááłáááŤá á¨áᎠá ááŤáł á áłá˛áľ á´áááááá˝á áá áááᢠá¨áá
á°ááŁá á á ááá á¨áá°á á¨á°á
áááľ á°á¨á áĽáá˛áŤááᥠáŤáľá˝áááłá. áááłá á¨áá°áá áŞáŤ ááłáááŤá á áá áá á¨á¤áľ á¤áľ á¤á ááť ááľáĽ á¨áᎠáá°áĽ áĽá ááŽáśáŽá ááá ááá áá á ááááὠᣠá˛áŽá˛áá áĽá ááŠáŞáľá˛ááľ áá á áááľá¨áľ á¨áá°áá áŞáŤ áľáŤááá ááá¨áľ ááťáá ᢠá¨á°á áá-ááłáá፠á¨á¤áá˛á¤á áá á ááááľ á¨á ááłá¨ áá¨áĽ á°á áááá˝á áĽáá˛áአáŤáľá˝áááłáᢠá¨áááľ-ááłáá፠áľáŤááá áááá°á˝ áĽá á¨á°áááአáááá˝á áĽá áááśáťá¸áá áááá¨áľ áŤáľá˝ááᢠááá˝ á¨áá¨ááá áŁá
áŞáŤáľ á¨áá¨áŤ áĽá áᣠá¨á°áááááľ áĽá ᨠDoS áĽááśá˝ áĽá áᣠá áĽáŽ á¨á°á°áŤ á¸á¨-áľááááᣠáŠá áá¤á ááŁáŞáŤáŁ áááľá°á áĽá á¨á°áá¨á á áľá°áłá°á áŤáŤáľáłáá˘
áá ááś ááłáŤáᣠá¨ááłáŞáŤá áľáá˝áŁ ᨠAD á፠áľá áĽá á¨á áá á áľáŤáťáá˝ á áľá°áá á¨áĽááá°áá áá á°ááłáłá á¨áá áá á áŤáá áááá°á ááá፠áĽáá ááááᢠá áĽáááą, ááá ááá á¨á áá á¨á°ááłá°á áá - áĽá á áááŤáá˝ ááአáá˝áá. á áá áááłáŁ á¨á ááľ áá¨ááá ááá ᣠáááľá°á á ááá¨áá áŚáłáá˝ áá°áá˝ áá ááŤááᣠáĽá á°áááá áááŞáŤá ááŤáľááá áá˝ááá˘
ááááŤá áá ááá PAN-OS 7.1.9. áĽáá° á°ááá°á áá áᣠá áá áá áŤáá á¨áá á ááś á ááłá¨ áá¨áŚá˝ áá¨ááá áá áŤááá á ááłá¨ áá¨áĽ áŤáľáĄá˘ áá¨ááá á¨áááľ á¤áľá¤áľá¤á áŞáá¤á áááá ááĽáŞáŤ á¤áľ ááłá¨áť áá°áŁáᢠá¨áá áłááŹáá°áŠ á፠áĽáá° á¨á°á áá áłáłá¤á áĽá á áá áááá (ááľá 1)á˘
ááľá 1 - á¨á ááłá¨ áá¨áĄ ááľá á ááľ
á¨áááá á°á¨ááá˝áĄ-
- á¨ááŁáŞáŤ á áľá-á ááĽ. á¨áááá á áľáᣠá¨á áľá°áłá°á á áá á áľáŤáťáŁ á¨áááááἠááááśá˝áŁ á¨á áľá°áłáłáŞ áááŤáá˝áŁ á¨á áľá°áłá°á ááááŤáá˝
- áááśá˝á ááŤá, ááťáťáŤáá˝á áááá áĽá ááŤá
- á¨á°á áááľ ááá˝á, á¨á ááłá¨ áá¨áĽ á áááážá˝á, á¨áľáŤáá ááá˛á, á¨á áľáŤáť áľáááá áááááľ
- á¨á¤áá˛á¤á áá¨áá፠ááá፠áĽá á¨á°á áá áááŤá á áááá áá
- SSL VPN á áááá áá
1. á áľá ááá áľ
á¨áá á ááś ááľáááŽá˝ áá¨áááá ááááá ááá ááłáŞáŤ á¨áľá á áááá˝ ááᣠáĽá á CLI á áŠá ááľá°áłá°áá ááťááᢠá ááŁáŞáŁ á¨á áľá°áłá°á á áááá˝ á¨á á á á áľáŤáť 192.168.1.1/24ᣠááá˘áŤáĄ á áľá°áłáłáŞáŁ á¨ááá ááᥠá áľá°áłáłáŞ á ááá˘
á¨á°ááłáłáŠ á ááłá¨ áá¨áĽ áá° á¨áľá á áááá˝ á áááááľ ááá áľáááá á áá áá á áľáŤáťáá áááἠáá˝ááᢠááŁáŞáŤá áŤáááĽáŠ áľáááľ ip-address <> netmask <>. á áááá áááł áá áá°áŤá. áá° áá á¨áľ áááł áááá¨á áľáááá áá áá áááá. á áá¨ááá áá áŤá ááá áááŚá˝ á¨áá¨á°áąáľ á ááĽáŽáš á áľáĽáá á¨á°á¨ááᥠá áá áĽáť áá áá°á áľ, áááąá á áľáĽáá ááľáá áááł áĽá á áľá á áááá˝ ááľáĽ.
á áľá á áááá˝ ááľáĽ á ááĽáŽá˝á áááá¨á áááá áá áá ááŁáŞáŤ -> á á ááá á ááĽáŽá˝ áĽá ááŁáŞáŤ -> á¨á áľá°áłá°á á áááá˝ á ááĽáŽá˝á˘ áľá, áŁááŽá˝, á¨á°ááľ á°á áĽá ááá˝ ááźáśá˝ á á á ááá á áá áśá˝ ááá (ááľá 2) ááľáĽ áááá áá˝áá.
ááľá 2 - á¨áááŁá áŞáŤ á áááá˝ áááŞáŤáá˝
á¨áášáá áá¨ááá á ESXi á áŤáŁá˘ áĽá á áá á¨ááá á¨áá á áááŤá á áá áśá˝ ááá ááľáĽ á áááááŤááአá¨á°áá°á áá ᨠMAC á áľáŤáť áá ááá ááááľ ááá á áá¨ááá áááááá˝ áá á á°á áá°á áááááŤááá áá áŤááá ᨠMAC á áľáŤáťáá˝á áááá ááá á ááĽáŠá ááá¨á á ááĽááľ. ᨠMAC áááŚá˝ á áľáŤáťáá˝á áááááľ áááŁá ááá¨áŞáŤáá˝á˘ á áá áá፠áľáŤáá á áŤáááá˘
á¨á áľá°áłá°á á ááááš ááĽáťá á¨á°ááᨠáá áĽá á á ááłá¨ áá¨áĽ á áááážá˝ áááá ááľáĽ á ááłááᢠá áááŤá ááľáĽ á¨á áľá°áłá°á á áááá˝ á ááĽáŽá˝ áá áľá°áłá°á á áááá˝ ááŁáŞ ááá˘áŤ á áá ááááťáᢠááá˝ á¨áááááłááą ááááśá˝ á á¨áášáá áŤáá°áŽá˝ ááá ááľáĽ á°áá á¨ááᣠáĽáąá á áá áá ááĽáŤáŤáá˘
ááŁáŞáŤáá á ááá˝ á áááážá˝ áĽáá˛á°ááľ áááááľ á¨á áľá°áłá°á ááá፠ááá á á ááĽááľ á¨á áľá°áłá°á ááá፠ááá á ááłá¨ áá¨áĽ -> á¨á ááłá¨ áá¨áĽ ááááŤáá˝ -> á áááá˝ Mgmt áĽá áá°áá˘á á áááá˝ áááľáĄ.
á ááá á, á ááá ááľáĽ Რá¤á á¤áľ áĽá NTP áááá áŤáľáááááłá ááŁáŞáŤ -> á áááááśá˝ ááááá˝á áááá á áĽá áááá á áľááá áááłá¨áľ (ááľá 3). á ááŁáŞáŁ á áá¨ááá á¨áááá¨á ááá áľáŤáá á¨á áľá°áłá°á á áááá˝á á¨á áá á áľáŤáť áĽáá° ááá á áá á áľáŤáť áá áááᢠá ááá ááľáĽ ááĽáŤááłááą á¨á°áᨠá áááááľ á¨á°áᨠá áááá˝ ááá°áĽ áá˝áá á¨á áááááľ ááľáá áá á.
ááľá 3 - á¨á˛ á¤á á¤áľ, á¨á¤áá˛á á áááááśá˝ áĽá á¨áľáááľ ááľááŽá˝ áááŞáŤáá˝
2. áááśá˝á ááŤá, ááááá˝á áááááľ áĽá ááŤá
áááá á¨áá¨ááá á°ááŁáŤáľ áá áľáŤáŁ áááľ ááŤá á ááŚáľá˘ á¨Palo Alto Networks á ááŽá˝ á áá á¨á
á¨áá¨áŤ áááľ áá áá áľá˝ááá
ᢠá¨áááá áľ áá 30 áááľ ááᢠáááą á¨áá°áŤá á ááá ááá Auth-code á áá áá ááᢠáááśá˝ ââá ááá ááľáĽ á°áá
á¨áá ááŁáŞáŤ -> áááśá˝ (ááľá 4).
áááąá á¨áŤá á áá á ááá ááľáĽ á¨ááááá˝á áááľ áááá á ááĽááľ ááŁáŞáŤ -> á°áááá ááááá˝.
ááá ááłáŞáŤ -> áśááľáá á á˛áľ ᨠPAN-OS áľáŞáśá˝á ááá¨áľ áĽá ááŤá áá˝ááá˘
ááľá 4 - á¨áááľ áááŁá áŞáŤ ááá
3. á¨á°á áááľ ááá˝á áááááľ, á¨á ááłá¨ áá¨áĽ á áááážá˝, á¨áľáŤáá ááá˛, á¨á áľáŤáť áľááá
á¨áá á ááś á ááłá¨ áá¨áŚá˝ áá¨áááá˝ á¨á ááłá¨ áá¨áĽ á°ááŚá˝á á˛áŤáá አá¨áá áááá áá áááᢠá¨á ááłá¨ áá¨áĽ áááááá˝ áá°áá°á áá á°ááľá áá, áĽá á áľáŤáá á°ááŚá˝ ááľáĽ áĽá á áá áááá. áá á ááŤá¨áĽ ááá°ááą, á¨á áááá˝ á áá áśá˝á á ááááá áľ áá, á¨áľáŤáá á°ááŚá˝á áĽááłáááá, ááááá á áľááá á¨áááľá áááááá˝ áá° á°áá˘á ááá˝ áááľáĄ. á ááŁáŞ áŁ á áá ááľáĽ áŤáá áľáŤáá ááááłá ᣠá ááá˝ ááŤá¨á á¨áá°á¨á áľáŤáá á¨á°á¨áá¨á áá ᣠá áľááľá á¨á°áááš á áá˝ ááá á°á áŤá áá¸á ᢠintrazone-ááŁáŞ Đ¸ interzone-ááŁáŞ.
ááľá 5 - á¨á°á
áááľ ááá˝
á áá ááłá, á ááľáŁáá á ááłá¨áá¨áĽ áá áŤáá á áááá˝ ááá á°ááľá§á ááľáŁá, áĽá áá° á áááá¨áĽ á¨áááŤá á áááá˝ ááá á°ááľá§á ááŤá. áSSL VPN á¨ááť á áááá˝ á°ááĽáŻá áĽá ááá á°ááľá§á VPN (ááľá 5).
á¨áá á ááś á ááłá¨ áá¨áŚá˝ á¨áá¨ááá á ááłá¨ áá¨áĽ á áááážá˝ á á ááľáľ á¨á°ááŤáŠ áááłáá˝ áá አáá˝áááĄ
- ááł áŤáľáá - áááľáľá áĽá ááá°áá°á ááá áľáŤáá ááá°áĽá°áĽ áĽá á áá áááá
- HA - ááááľá°á á á áŤá áĽá á áá áááá
- áááŁá á˝áŚ - á áá áá᳠ᣠáá á ááś á ááłá¨ áá¨áŚá˝ áááľ á áááážá˝á á ááŁáá á¨áá áĽá á¨á áá á áľáŤáťáá˝á áłáááአá ááŤá¨áá¸á áľáŤááá á ááá áŤáľá°áááá
- ááĽááĽá 2 - á¨ááá¨áŞáŤ áááł
- ááĽááĽá 3 - áŤáá°á áááł
ááľá 6 - á¨á áááá˝ á á áŤá áááłá áááááľ
á áá ááłá, ᨠLayer3 áááł áĽá á áá áááá (ááľá 6). á¨á ááłá¨áá¨áĽ á áááá˝ áááŞáŤáá˝ á¨á áá á áľáŤáťáá, á¨á á áŤá áááłá áĽá á°ááá á¨á°á áááľ ááá˝á ááááťá. á¨ááááá á¨á á áŤá áááł á á°á¨á᪠áá° á¨áášáá áŤáá°á áááŁá áŤáá°á ááá°áĽ á áľááá áá, áá á áá á ááś á ááłá¨ áá¨áŚá˝ ááľáĽ ᨠVRF ááłá áá. á¨áášáá áŤáá°áŽá˝ á ááłá¸á á¨ááá á¨á°ááá áĽá á¨áŤáłá¸á á¨áááŞáŤ á°áá á¨áŚá˝ áĽá á¨á ááłá¨ áá¨áĽ ááŽáśáŽá ááźáśá˝ á áá¸áá˘
á¨á¨áášáá áŤáá°á á áá áśá˝ á¨áááááłááą ááááśá˝á áĽá á¨ááľá°ááá፠ááŽáśáŽá ááźáśá˝á áááááᢠá áá ááłáᣠááŤá á ááłá¨ áá¨áŚá˝á áááááľ ááŁáŞ ááááľ áĽáť á°ááĽáŻá (ááľá 7)á˘
ááľá 7 - áááŁá áŤáá°á á áááá áá
á¨áááĽáá á¨ááááŞáŤ á°á¨á á¨áľáŤáá ááá˛áá˝, ááá ááá˛áá˝ -> á°á áááľ. á¨áááá á ááłá á áľáĽá 8 ááłáŤá. á¨á°ááŚáš á áááᎠá¨ááá áá¨ááá áá á°ááłáłá áá. á¨ááááŞáŤá ááĽá፠áľá¨áľ á°ááŚá˝ á¨áá áá° áłá˝ ááŁáŤá. á¨ááá˝ á áá ááááŤ:
1. á¨á¤áľá¤áľá¤á áŞáá¤á á¨áľá áááłá ááłá¨áťá˘ á¨áááľ áááááśá˝á ááá¨ááἠá¨áľá¨-áá˝ ááá˘áŤá ááá
áłá
2. á¨áŞáá¤á áľáŤáá - á áááľ áááááśá˝ áĽá á ááá ááĽáŞáŤ á¤áľ ááŤá¨á áľáŤáá áĽáá˛áá áŤáľá˝áá
3. áá°á¨áłá á áááá¨áĽ - Რá¤á á¤áľ ᣠááá ᣠtraceroute ᣠntp áá°áá áŞáŤáá˝á ááááľá˘ áá¨ááá á¨áá°áĽ ááĽáŽá˝ áĽá ááŽáśáŽáá˝ ááá
á ááááá˝áŁ á˛áŽá˛áá áĽá ááŠáŞáľá˛ááľ áá á¨á°áá°á¨áą áá°áá áŞáŤáá˝á ááá
áłááŁááá
á áá á¨á áááááľ ááá áľáá áŤ-ááŁáŞ á¨áááᢠááá
áá°áá áŞáŤ ááŁáŞ áá°áĽ/ááŽáśáŽá
4. á¨áľá ááłá¨áť - á¨á˘áá°áááľ á áááááľá áŤááá°áá áŞáŤ ááĽáĽá á HTTP áĽá HTTPS ááŽáśáŽáá˝ ááááľ
5,6. ááá áľáŤáá ááŁáŞ á
áá˝á˘
ááľá 8 - á¨á ááłá¨ áá¨áĽ á°ááŚá˝á á¨áááá ááłá
NAT á ááááá áááá áá áá ááá˛áá˝ -> NAT. NAT á¨áááá ááłá á áľáĽá 9 ááłáŤáá˘
ááľá 9 - NAT áááá ááłá
áááááá á¨ááľáĽ áá° ááŤá áľáŤáá á¨ááá á áľáŤáťáá áá° áá¨ááá ááŤá á áá á áľáŤáť ááá¨á áĽá á°áááá áá°áĽ á áľáŤáť (PAT) áá áá áá˝ááá˘
4. á¨á¤áá˛á¤á áá¨áá፠ááá፠áĽá á¨á°á áá áá፠á°ááŁáá áááá
á°á áááá˝á á SSL-VPN á¨áááááľá á ááľ á¨áá¨áá፠áá´ áááááľ áŤáľáááááłáᢠá áá
ááłáᣠáá¨ááἠá áá á ááś á ááłá¨ áá¨áŚá˝ á¨áľá á áááá˝ á áŠá á Active Directory á፠áááŁá áŞáŤ áá áá¨á°áłáá˘
ááľá 10 - LDAP ááááŤ
áá¨ááἠáĽáá˛á°áŤ áááá áŤáľáááááłá á¨á¤áá˛á¤á ááá፠и á¨áá¨áá፠ááááŤ... á ááá ááľáĽ ááŁáŞáŤ -> á¨á áááá ááááŤáá˝ -> á¤áá˛á¤á (ááľá 10) á¨á፠áááŁá áŞáŤáá á¨á áá á áľáŤáť áĽá áá°áĽ ᣠá¨á¤áá˛á¤á ááááľ áĽá á¨á°á áá áá፠á áĄáľááš ááľáĽ á¨á°áŤá°á°áá áá፠áááá áŤáľáááááłá ᢠá¨á áááá áŚááŹá°áŽá˝, á¨ááľá°áľ áááἠááľáłááť á ááŁá˘áá˝, ᨠCOM á°á áááá˝ á°á°áŤáá°ááá˘. á¨ááŤá á ááá ááľáĽ ááŁáŞáŤ -> á¨áá¨áá፠ááá፠á¨áá¨áá፠ááá፠(ááľá 11) ááá áŠ, áá°á á˛á á¨á°áá á¨áá ááááľ áŤáľáá á¨á¤áá˛á¤á ááá፠áĽá á áá áľá ááľáĽ á¨á°á áááá˝á áĄáľá ááááš (ááľá 12) á áááľ ááłá¨áť á¨á°ááá°áá¸áᢠá ááááŤá ááľáĽ áŤááá áááŞáŤ áἠáááľ á áľááá áá á¨á°á áá ááŤ, á áá áá፠á áĄáľá áá á¨á°áá°á¨á° áááľ á áá°áŤá. ááľáŠ á¨NetBIOS á፠áľá ááŤá á áá áľá˘
ááľá 11 - á¨áá¨áá፠ááááŤ
ááľá 12 - AD á¨áĄáľá áááŤ
ááŁáŠ á°á¨á á áááá á áá áá ááŁáŞáŤ -> á¨á°á áá áááŤ. áĽáá á¨á፠áááŁá áŞáŤáá á¨á áá á áľáŤáť, á¨áááááąá ááľááááśá˝á áááá˝ áĽá á ááĽáŽášá áááá áŤáľáááááłá. á¨á°á áááľ áááἠááľáłááťá á áá, ááá ááá á áá, ááááŤá á áá (ááľá 13). á áááŤá ááľáĽ á¨áĄáľá áŤááł áľáŤ (ááľá 14) á á¤áá˛á¤á ááľáĽ áŤááľá áááŽá˝ áááá¨áľ áááŞáŤáá˝ áĽá ááááľ áĽá á áá á¨ááá á¨áĄáľáá˝ ááááá áἠáá áᢠáá áĽáá° áá¨áááŤá ááááŤáŁ áĽáá á¨á°á áááá á፠áááŞáŤ áááááľ áŤáľáááááłáá˘
ááľá 13 - á¨á°á áá á¨áŤááł áááŞáŤáá˝
ááľá 14 - á¨áĄáľá áŤááłáá˝ áááŞáŤáá˝
á áá á°á¨á á¨áá¨á¨áťá áĽááá á¨áŞáá¤á áá áĽá ááá áá á áááá˝ ááá á áá. á ááááš áá, áááŞáŤáá ááááľ áŤáľáááááłá á¨á°á áá áááŤá á áá (ááľá 15).
ááľá 15 - ᨠVPN áá áááááľ
5. SSL VPN áŤáá áŠ
á¨á¤áľá¤áľá¤á áŞáá¤áá á¨áááááľá á ááľ á¨áááľ á°á ááá áá° áἠáááłá áááľáŁ áá¨ááἠáĽá á¨áááŁá áĽá á á°áá áá ááá¨áľ á áá áľá˘ á ááá á áá á°áá á ááľááááśá˝á áá ááá áĽá á¨áŽáááŹá˝á á ááłá¨ áá¨áĽ áá áááááᢠá¨áľá áááłá á https áááł áá°áŤá áĽá á áá áá°á¨áľ ááĽáą á¨ááľáá áá¨ááľ ááŤá áŤáľáááááłá. á¨á°áťá ááá á¨ááľáá áá¨ááľ áá ááᢠá¨á፠á°á ááá á áŁá˘áŤá áá á¨ááľáá áá¨ááą áá á ááááá ááľá ááá፠á ááá ááᢠááá á°áá°ááŹáľ áá áá á¨áááťá á¨áá, á¨áŤáľáá ááľá áľ á ááĽááľ, áá á á áľá¨-ááš áá á https áĽá á áá áááá. á áŤáą ááá¨á ááá á á áŤáŁá˘á CA á áŠá áá°áĽ áá˝ááᢠá¨áááľ áŽáááŠá°áŠ á¨áľá áááłá áá á˛ááá á°á ááá áľá á°áľ áĽááłáá°ááľá áľ á áłáá á¨áľá ááĽá¨áá˝ áááá ááľáĽ áľá ááá á áŤáľ á¨á°áá¨á á°áá°ááŹáľ ááá¨á áááŁáᢠáá ááłá á Active Directory á°áá˛ááŹáľ á áááááśá˝ CA á áŠá á¨á°á°á á¨áĽáá á áá¨áá፠áá áááá˘
á¨ááľáá áá¨ááľ áááľá áľ á ááá ááľáĽ á¨ááľáá áá¨ááľ áĽáŤá ááá á áŤáľáááááłá ááŁáŞáŤ -> á¨ááľáá áá¨ááľ á áľá°áłá°á -> á¨ááľáá áá¨ááśá˝ -> áááá¨áľ. á áĽáŤáá ááľáĽ á¨ááľáá áá¨ááąá áľá áĽá á¨á áá á áľáŤáťáá ááá á¨áἠáááłáá FQDN ááááš (ááĽá 16)ᢠáĽáŤááá áŤááአá áá áŤáááą .csr áááąá á AD CS áľá áááᣠáľá á á˝ ááľáĽ áá° á¨ááľáá áá¨ááľ áá á¨á፠ááľá áŤá áᥠáĽá áá áąá˘ á ááľáá áá¨ááľ áŁááľááŁá ááźáľ áá á áááľá¨áľ á¨ááľáá áá¨ááľ áĽáŤáá áá˝á°á áĽá á¨á°á°á á á¨ááľáá áá¨ááľ á á áá¸áľ ááá¨áľ á áá áľá˘ Base64 á¨á°áá°á ᨠá¨ááľáá áá¨ááľ. á á°á¨ááŞáᣠá¨áá¨áá፠áŁááľááŁá áľáá á°áá°ááŹáľ ááá¨áľ áŤáľáááááłáᢠá¨á፠áááąáá á¨ááľáá áá¨ááśá˝ áá° áá¨ááá ááľááŁáľ áŤáľáááááłá. ááľá áááłá á°áá°ááŹáľ á˛áŤáľáᥠá áá áŁá á áá áŤááá áĽáŤá ááá¨áĄ áĽá á áľááŁá á á áŤáľááᢠá¨ááľáá áá¨ááą áľá áá°á á˛á á áĽáŤáá ááľáĽ á¨á°ááá¸á áľá áá ááááľ á áá áľá˘ á¨áľá á°áá°ááŹáąá áľá á áááá° áááá˝ áá˝ááᢠá¨ááľáá áá¨ááąá áŤáľáᥠá áá, ááá á áŤáľáááááłá SSL/TLS á áááááľ ááá፠ááá ááŁáŞáŤ -> á¨ááľáá áá¨ááľ á áľá°áłá°á. á ááááŤá ááľáĽ áá°á á˛á á¨áá á¨ááŁáá á¨ááľáá áá¨ááľ ááááš.
ááľá 16 - á¨ááľáá áá¨ááľ áĽáŤá
ááŁáŠ á°á¨á áĽááá˝á áááááľ áá áááŁá áĽá á ááľáá и áááŁá áĽá á áááłá ááá á ááłá¨ áá¨áĽ -> ááá á áá áĽá á... á á ááĽáŽá˝ ááľáĽ áááŁá áĽá á ááľáá á¨áá¨áááá ááŤá IP á áľáŤáť ááááš, áĽáá˛áá áá°á á˛á á¨á°áá á¨áá SSL ááááŤ, á¨áá¨áá፠ááááŤáŁ á¨ááť á áááá˝ áĽá á¨á°áá á IP ááźáśá˝á˘ á áľáŤáťá áá°áá áá á¨ááá°áĽá áľá á¨á áá á áľáŤáťáá˝ áááł ááĽááľ áŤáľáááááłá ᣠáĽá á¨ááłá¨áť áŤááľ á°áá áá á¨áááľáŁá¸á áááľ á ááłá¨ áá¨áŚá˝ áá¸áᢠáľáŤá áááá á¨á°á áá áľáŤáá á áá¨ááá ááľáĽ áá á áá á¨áá ᣠá¨á፠áááľááľá 0.0.0.0/0 (ááľá 17) áááá˝ áŤáľáááááłáá˘
ááľá 17 - á¨á áá á áľáŤáťáá˝á áĽá ááľááŽá˝á áááł áááááľ
á¨á፠áááá áŤáľáááááłá áááŁá áĽá á áááłá. á¨áá¨áááá á áá á áľáŤáť áááᚠᣠSSL ááá፠и á¨áá¨áá፠ááá፠áĽá á°áá áá á¨ááŤáááá á¨áá áá¨ááá á áá á áľáŤáťáá˝ ááááᢠáĽá áá¨áááá˝ áŤá, ááĽáŤááłááą á°á á áľá፠ááľá áľ áá˝áá, á áá áá°á¨áľ á°á áááá˝ ááááááľ áá¨áááá ááááŁá.
ááá ááŁáŞáŤ -> GlobalProtect á°áá á á¨áŞáá¤á á°áá áá á¨áá¨áá፠áŞáľ á¨áá á ááś á ááłá¨ áá¨áŚá˝ á ááááŽá˝ ááá¨áľ áĽá áĽáąá ááá á áŤáľáááááłáᢠááááááľ á°á ááá áá° áááłá áľá¨-áá˝ áááľ á áá áľáŁ áĽááŤá áĽáá˛áŤáááľ áá á¨ááᢠGlobalProtect á°áá á. áŤáá¨áą áĽá á¨áŤá á áá ááľááááśá˝áá ááľááŁáľ áĽá á SSL VPN á áŠá á¨áŽáááŹáľ á ááłá¨áá¨áĽ áá áááááľ áá˝ááá˘
áá°áá°ááŤ
áá
á¨áá á ááś á ááłá¨ áá¨áŚá˝ áááá áááá áŤá áá
ááᢠáá¨áá á áá áá á áĽáá á°áľá áĽáá°áááá áĽá á ááŁá˘á á áá á ááś á ááłá¨ áá¨áŚá˝ ááľáĽ áĽá
á áá á¨áááľá á´áááááá˝ ááłáĽ á áááˇáᢠáľááá°ááą ááŁáĽáá˝ ááĽáśá˝ áľááááááľ áĽá áááśá˝ áŤáááľ - á á áľá°áŤá¨áśáš ááľáĽ ááá ᣠáááľ áááľá áľ á°áľá°áá˝ áá á˘
ááá: hab.com