Общие

В начало  Назад  Далее

server_netconf_3

Включить PPTP-сервер – Позволяет пользователям подключаться к серверу (авторизоваться) по протоколу PPTP (VPN). Включен по умолчанию.  Этот способ авторизации является наиболее предпочтительным.

Включить PPPoE-сервер – Позволяет пользователям подключаться по протоколу PPPoE. Это возможно только в пределах одного Ethernet-сегмента. Для сети с маршрутизаторами такой способ подключения использовать нельзя.

Включить авторизацию по IP – Включить возможность прямого выхода в Интернет без установки виртуального соединения. Этот способ обеспечивает меньшую безопасность чем PPTP или PPPoE . Многие устройства могут подключаться по протоколу PPPoE, и если это возможно, то лучше использовать именно его.

Включить авторизацию через программу-агента – Включить возможность авторизации через программу-агент под Windows.

Включить авторизацию через LDAP/AD – Включить возможность авторизации пользователей через отдельный LDAP-сервер или через контроллер домена  Windows посредством сервиса Active Directory.

Включить авторизацию VPN/PPPoE через домен - Включить возможность авторизации VPN/PPPoE для пользователей импортированных из Active Directory (необходимо чтобы Ideco вошёл в домен).

Включить авторизацию через веб-интерфейс - Включить возможность авторизации через веб-интерфейс (любой запрос неавторизованного пользователя через браузер будет перенаправляться на страницу авторизации, к прокси серверу эта опция не имеет никакого отношения).

Защищенный IP-адрес сервера – адрес сервера внутри защищенных соединений, по умолчанию – "10.128.0.0". Адрес доступен только для авторизованных пользователей.

DNS сервер 1 для пользователей – укажите первый DNS, который будет выдан пользователям. По умолчанию – "10.128.0.0" для использования встроенного кэширующего DNS.

DNS сервер 2 для пользователей – укажите второй DNS, который будет выдан пользователям. Это может быть, например, DNS локальной сети. По умолчанию – "10.128.0.0", для использования встроенного кэширующего DNS.

IP-адреса для подключения без шифрования – укажите IP-адреса для подключения без использования алгоритма шифрования MPPE. Это необходимо для подключения Pocket PC и стандартных BSD клиентов без расширения MPPE. Передача данных по VPN-каналу будет производиться без шифрования, поэтому пользователи, подключающиеся по VPN к этому адресу, должны быть предупреждены, что при просмотре статистики их пароль пройдет по сети в открытом виде, поэтому статистику лучше просматривать, подключившись на стандартный IP-адрес сервера с любого другого компьютера.

NAT пакетов только во внешние интерфейсы – Производить подмену адреса (NAT) только для соединений через внешние интерфейсы. При этом, для соединений через локальные интерфейсы будет работать обычная маршрутизация (если включена).

Статические ARP-привязки IP к MAC-адресу – Здесь можно указать список статических ARP-привязок. При обращении к этим IP-адресам сервер не будет использоваться ARP-запросы. Это позволяет исключить ряд атак с подстановкой адреса.

Автоматический ProxyArp для VPN/PPPoE – эффект присутствия в Ethernet-сети при подключении по VPN/PPPoE. Если у пользователя стоит галочка "Разрешить VPN из Интернет" и в качестве ip-адреса указан адрес из локальной сети сервера, то после подключения при arp-запросе из локальной сети гейт будет отвечать (будет работать, например, команда ping).