به نام آنکه هر چه داریم وهر چه هستیم از اوست

با سلام به دوستان عزیز شبکه های کامپیوتری ،

دومین جلسه از جلسه های آنلاین شبکه های کامپیوتری در زمینه ویندوز سرور 2003 در تاریخ 25 جولای یعنی دوشنبه 3 مرداد ساعت 9 شب برگزار میشود.

از علاقه مندان به این شبکه های کامپیوتری دعوت میشود که برای ثبت نام این جلسه یا دیگر جلسات آنلاین سیسکو به پارسی به آدرس زیر مراجعه نمایید :

http://shafagh1.webex.com

همچنین برای دانلود فیلم جلسه گذشته ویندوز سرور 2003 یا دیگر جلسات آنلاین از جمله سیسکو ، لینوکس ، میکروتیک و ... به آدرس زیر مراجعه نمایید:

http://forum.shafagh.com/showthread.php?t=1978

شاد باشید.

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به تمامی دوستداران شبکه های کامپیوتری ،

در این پست قصد دارم که سایتی رو معرفی کنم که در زمینه آموزش آفلاین و آنلاین شبکه های کامپیوتری اعم از مایکروسافت ، سیسکو ، لینوکس ، میکروتیک و ... بسیار کارآمد است و تمامی آموزش ها به صورت رایگان به دوستداران این صنعت عرضه میشود. این وبلاگ و فروم با زحمت دوست عزیزمون استاد شفق زندی و دیگر دوستان پیاده سازی شده است و مدیریت آن با خود جناب زندی است. در این سایت در قسمت وبلاگ و فروم به اطلاعات و آموزش ها و فیلم های ارزشمندی دست پیدا خواهید کرد. لینک های مربط به وبلاگ و فروم از این قرار است:

http://blog.shafagh.com/persian

http://forum.shafagh.com

قابل توجه میباشد که در روزهای مختلف کنفرانس های آنلاینی بر اساس یک زمانبندی مشخص برگزار میشود که تمامی این کنفرانس ها توسط متخصصین این دوره ها عرضه میشود و کاملا به صورت رایگان میباشد. جهت مشاهده برنامه ها در روزهای مختلف و ثبت نام جهت حضور در کنفرانس آنلاین به لینک زیر مراجعه کنید.

https://shafagh1.webex.com

روز شنبه مورخ July 16, 2011 اولین دوره آموزش آنلاین دروس مایکروسافت نیز شروع میشود که از ابتدا با Microsoft Windows Server 2003 شروع به کار خواهیم کرد و بنده به آموزش آنها خواهم پرداخت. البته استادانی که در سایت مدیر فروم هستند و به آموزش میپردازند از متخصصین ارزنده ای هستند که بنده شاگرد آنها خواهم بود.

برای ثبت نام اولین جلسه آنلاین Windows Server 2003 به لینک زیر مراجعه کرده و Register نمایید:

https://shafagh1.webex.com 

 با مراجعه به لینک بالا بر روی تاریخ 16 جولای کلیک نمایید و بعد از ثبت نام یک ایمیل با توجه به اولویت ثبت نام به شما ارسال میشود که حاوی لینکی میباشد که شما میتوانید با لینک مورد نظر در روز و ساعت مقرر شده در ایمیل ، به جلسه وارد شوید.

× توجه نمایید که در صورتی که اولین بار است که از سیستم Webex سیسکو برای شرکت در جلسه آنلاین استفاده می نمایید حتما 30 دقیقه قبل از شروع جلسه به لینک مورد نظر وارد شوید تا برنامه سمت کاربر روی سیستم شما نصب شود تا بتوانید از جلسه استفاده نمایید.

در انتها از دوست و استاد عزیز جناب شفق زندی به منظور راه اندازی این امکان جهت بالابردن دانش افراد متخصص ایرانی تشکر و قدردانی میکنم.

شاد و پیروز باشید.

در بخش چهارم و پایانی این سری مقاله به محدودیت مصرف اینترنت و به بیان دیگر سهمیه بندی مصرف اینترنت در شبکه ی محلی می پردازیم.

در این مقاله نخست فرض بر این داریم که شما در شبکه تان اکتیو دایرکتوری دارید و روش کار را نیز در همین نوع شبکه بیان می کنیم. در پایان مقاله برای شبکه های عادی نیز روشی را یاد می دهیم که شما بتوانید بدون اکتیو دایرکتوری هم از این امکان فایروال کریو استفاده نمایید.

محدود کننده ی پهنای باند Bandwidth Limiter

این پنجره را از شاخه ی Configuration باز کنید. دو بخش برای تنظیم این بخش هست که می توانید از هر کدام به دلخواه استفاده نمایید. نخست تبادل بسته های داده ی حجیم (Large Data Transfers) که از این طریق می توانید برای داده های حجیم محدودیت ایجاد کنید به طوری که فشاری به پهنای باند وارد نکنند و باعث نگردند که تمام سرعت اینترنت توسط یک یا چند کاربر به طور کامل اشغال شود. در واقع می توانید برای داده هایی که از شبکه ی بیرون به داخل منتقل می شوند (یا همان دانلود ها) و همچنین داده های داخل به بیرون (یا همان آپلود ها) برای کاربرانی که سهمیه ی دانلود یا آپلودشان تمام شده است، محدودیت در سرعت ایجاد کنید. البته این دو هیچ وابسته گی به هم ندارند و می توانید به صورت مستقل نیز از این محدودیت ها استفاده نمایید.

به نام خدا

 نصب و پیکربندی سرور  Linux Squid

یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند.

Pro-xy Server :
نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را فیلتر کند و یا نادیده بگیرد.

Pro-xy :
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم

[root@localhost /]#chkconfig squid on

فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد.

برای مشاهده ادامه مطلب بر روی ادامه مطلب در روبرو (سمت چپ) کلیک نمایید.

در این قسمت مروری به امکانات و بخش های مختلف فایروال کریو وبنروت خواهم داشت. تصاویری از محیط نرم افزار می بینید که جزئیات بیشتری را در اختیار شما می گذارند. اتظیمات صورت گرفته به گونه ای است که در برخی بخش ها پیغام خطا یا اخطار فایروال کریو نمایش داده شود. لازم است یادآوری کنم که پرداختن به تمامی امکانات این نرم افزار در حوصله ی این مطلب نمی گنجد. کتاب راهنمای کاربران فایروال کریو وینروت 400 صفحه است که فشرده سازی 400 صفحه در 10 صفحه نیز امکان ندارد. در این سلسله مطالب، مدیریت شبکه ی کوچک و کنترل پهنای باند و مصرف اینترنت و ... را بحث خواهم کرد.

شکل زیر صفحه ی اصلی کنسول مدیریت کریو را نشان می دهد

Configuration: تنظیمات فایروال کریو که شامل بخش های زیر است:

• Interfaces: فهرست کارت های شبکه و اتصالات اینترنت و وی پی ان در این بخش قرار دارد. برای اتصالات دیال آپ یا دی اس ال تنظیمات خاصی از جمله نحوه ی اتصال و زمان های مجاز برای استفاده از آن ها را می توانید اعمال نمایید. همچنین امکان استفاده از اتصال پشتیبان برای اینترنت وجود دارد؛ روش کار بدین صورت است که دو اتصال (کارت شبکه) مختلف برای اینترنت تعریف و برای بررسی متصل بودن هر کدام شان یک آدرس آی پی را مشخص می نمایید. فایروال کریو از طریق دستور Ping متصل بودن هر کدام از آن ها را لحظه به لحظه بررسی می کند و در صورت قطع اتصال اصلی اینترنت، بلافاصله اتصال پشتیبان را استفاده می نماید. (به جزئیات و تشریفات لازم برای استفاده از این امکان اشاره نکرده ام)
• Traffic Policy: نحوه ی دسترسی از شبکه ی داخلی به شبکه ی بیرون، پورت های مجاز، اشتراک اتصال به اینترنت (NAT) ، یا هدایت درخواست پورت های خاص از بیرون به یک آدرس آی پی داخلی (Port Forwarding) و ... در این بخش تنظیم می شود. در بخش قبلی این مقاله ویزارد مربوط به این بخش را به طور خلاصه مرور کردیم.

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه آموزش شبکه و ویندوز سرور 2003 به مباحث دیگر از این سیستم عامل خواهیم پرداخت.

Event Viewer :

این برنامه در ویندوز سرور 2003 جهت مشاهده گزارشات و Log های سیستمی ، نرم افزاری و امنیتی میباشد. بسیاری از مدیران شبکه برای اینکه بتوانند راه حلی برای مشکل سرور خود یا برنامه خود پیدا کنند ، به این برنامه مراجعه کرده و دلیل مشکل برنامه یا سرور خود را پیدا کرده و راه حلی برای آن پیدا میکنند.

برای اجرای این برنامه :

Start -> Administrative Tools -> Event Viewer

این برنامه از قسمتهای زیر تشکیل شده است:

- Application : در این قسمت گزارشات مربوط به نرم افزارهای نصب شده بر روی آن سرور را می توانید مشاهده نمایید.

- Security : در صورتی که در شبکه خود از تنظیمات امنیتی بهره ببرید و یا کنترلهایی (Audit ) را داشته باشید ، در این قسمت میتوانید گزارش آن موارد کنترلی را مشاهده نمایید.

- System : در این قسمت میتوانید اطلاعات و خطاهای مربوط به سیستم عامل و خود سیستم را مشاهده نمایید.

- Directory Services : در این قسمت گزارشات امنیتی ،‌خطاها و اطلاعات مربوط به Active Directory قرار میگیرد.

- DNS Server : در این قسمت اطلاعات مربوط به DNS سرور قرار داده میشود.

- File Replication Service : اکتیو دایرکتوری در از سرویسی به نام FRS یا همان File Replication Service جهت Repication بین سرورهای Domain Controller استفاده میکند. تمامی گزارشات این Replication در این قسمت قرار میگیرند.

* قابل توجه میباشد که تمامی این قسمتها قابل تنظیم میباشند و میتوانیم به عنوان مثال مشخص نماییم که خودمان Log ها یا گزارشات را به صورت دستی پاک میکنیم یا سیستم به صورت اتوماتیک بعد از مدت زمان مشخصی این عمل را انجام دهد؟ توجه نمایید که اگر به صورت دستی تنظیم نماییم حتما باید به صورت دوره ای این عمل صورت گیرد در غیر اینصورت سرور با مشکل مواجه خواهد شد.

در جلسه بعدی در رابطه با سیستم های Backup گیری از سرور و قابلیتهای آنها صحبت خواهیم کرد.

شاد و پیروز باشید.

 تعریف - فایروال: فایروال یا دیوار آتش در واقع برنامه ای است که دسترسی به یک یا چند کامپیوتر را در شبکه کنترل می کند. به طور کلی تر کلیه ی بسته ها اطلاعاتی از/به یک یا چند کامپیوتر توسط فایروال کنترل می شود. (این تعریف دقیق نیست)

این کنترل دسترسی می تواند بر مبنای آدرس یا محدوده ی آدرس باشد. یعنی این که مثلا از آدرس (های) خاصی دسترسی کامل به کامپیوتر حفاظت شده توسط فایروال مسدود شود.

کنترل دسترسی می تواند بر حسب پورت یا سرویس باشد. مثلا سرویس FTP روی یک سرور توسط فایروال مسدود می شود.

ترکیب محدودیت های فوق بنا بر امکانات یک سیستم فایروال می تواند برای کاربران خاص یا در یک محدوده ی زمانی تعریف شود. به عنوان مثال کاربر A می تواند فقط در محدوده ی ساعتی 10-12 از آدرس 80.191.108.5 به کامپیوتر حفاظت شده توسط فایروال، روی پورت 21 پروتوکل TCP - که همان سرویس FTP است - دسترسی داشته باشد.

به علاوه این محدودیت دسترسی می تواند همراه با محدودیت حجم ترافیک شبکه هم تعریف گردد. این همان کاری است که در یک شبکه برای محدودیت دانلود یا آپلود انجام می دهیم.

فایروال ها امکانات بسیار متنوع تری دارند که در چند سطر بالا به موارد مقدماتی اشاره کردم. لازم است که اطلاعات پایه ای راجع به فایروال ها داشته باشید تا بتوانید با هر سیستم فایروال اعم از سخت افزاری یا نرم افزاری کار کنید.

 تعریف- سرور فایروال: کامپیوتری که روی آن موتور فایروال کریو نصب می شود. این کامپیوتر الزاما سیستم عامل ویندوز سرور نیست و می تواند از ویندوز کلاینت هم استفاده نماید.

مراحل نصب فایروال کریو ساده است و در ادامه ی این بخش به صورت تصویری آن را خواهید دید.

• پس از اجرای برنامه ی نصب، در صفحه ی نخست چاره ای جز زدن دکمه ی Next ندارید!
• در صفحه ی دوم نیز باید I accept را انتخاب کنید تا به صفحه ی بعدی بروید.
• در صفحه ی سوم مسیر نصب برنامه را شامل درایو و پوشه ی مورد نظر تان انتخاب می نمایید.

در صفحه ی چهارم گزینه های نصب را تعیین می نمایید.

WinRoute Engine Monitor: یک برنامه ی کوچک که وضعیت اجرای فایروال کریو را نشان می دهد و در عین حال می توانید توسط آن فایروال را متوقف نمایید. در بخش Startup Preference می توانید تعیین کنید که فایروال به هنگام بالا آمدن ویندوز اجرا شود یا خیر.

VPN Support: امکان ایجاد اتصال وی پی ان توسط فایروال کریو را نصب می نماید. لیکن فعال سازی آن در مرحله ی تنظیمات پس از نصب صورت می گیرد.

Administration Console: پانل مدیریت فایروال را نصب می کند. اگر این گزینه را فعال کنید روی خود سرور (کامپیوتری که فایروال کریو روی آن نصب می شود) امکان مدیریت فایروال را نخواهید داشت. در نتیجه باید کنسول مدیریت را روی کامپیوتر دیگری نصب کنید و به هنگام اجرای آن آدرس ای پی یا نام سرور فایروال را همراه با کاربر و گذرواژه ی مدیر فایروال وارد نمایید 

در صفحه ی بعدی باید نام کاربر و گذرواژه ی مربوط به مدیر فایروال را تعیین نمایید. توجه داشته باشید که این داده ها به صورت رمزنگاری شده ذخیره می شوند و در صورت فراموشی، نمی توانید آن ها را بازیابی کنید.

 مقدمه

تصمیم دارم در چند قسمت برنامه ی فایروال وینروت کریو را برای خواننده گان وبلاگم معرفی کنم و بخش های مختلف آن را جداگانه به صورت گام به گام و همراه با فیلم و تصویر آموزش دهم. مطالب آموزشی این سلسله مقالات هم برای دانشجویان و هم برای مدیران شبکه یا کافی نت ها یا هر جایی که با شبکه ی اینترنت و اتصالات WAN در ارتباط هستند، مفید خواهد بود. امکانات محافظت از نفوذ، گزارش گیری ها، محدودیت کاربران به صورت ساعتی و حجمی (دانلود و آپلود) و همچنین محددویت های دسترسی به سایت ها و ... در این مجموعه مقاله بحث و بررسی خواهد شد. در نهایت بخش ارتباط این برنامه با اکتیو دایرکتوری ویندوز سرور را هم شرح خواهم داد. با توجه به این که در اغلب شبکه های اداری و تجاری خرید فایروال های سخت افزاری و همچنین نرم افزار های کنترل و سهمیه بندی پهنای باند و حجم مصرفی اینترنت هزینه ی قابل توجهی را به دنبال دارد، مدیران شبکه می توانند با تعقیب مباحث آموزشی این مجموعه مقاله در هزینه ها صرفه جویی کنند و وابستگی خود و سازمان شان را کاهش دهند. چرا که در اغلب سیستم های فایروال سخت افزاری و همچنین برنامه های Lan Accounting امکانات بسیار پیچیده ای هست که برای شبکه های کوچک و حتی متوسط توجیه مالی و فنی ندارد. لازم به ذکر است که صرفا بخش نخست یعنی معرفی کلی نرم افزار، ترجمه بوده، بقیه ی بخش ها به صورت تألیف می باشند.
خوشحال خواهم شد اگر پرسش یا پیشنهاد تان را با من در میان بگذارید.

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلامی دیگر به دوستداران شبکه های کامپیوتری

یکی دیگر از مهندسین عرصه آی تی به زودی به جمع گروه شبکه پرشین بلاگ خواهد پیوست و آموزش فایروال Kerio را شروع خواهند کرد و بدین ترتیب مباحث بیشتری را در آموزش شبکه خواهیم داشت.

جناب آقای مهدی عبدالهی از متخصصین عرصه آی تی هستند که با بسیاری از شرکتها و سازمانها در حال همکاری هستند و بسیار خوشحالیم که در خدمت این دوست عزیز باشیم و از تجربیات و دانسته های ایشان نهایت استفاده را ببریم.

امید است که علاقه مندان به شبکه با یادگیری مطالب موجود در این وبلاگ بتوانند مشغول به کار شده و درآمدی را برای خود داشته باشند.

شاد و پیروز باشید.

به نام خدا

ساختار سیگنالینگIMS SIP

پروتکلSIP جزو سیگنالینگ‌های کنترلی در معماری IMS می‌باشد. احراز هویت مبدا و مقصد در یک ارتباط و احراز هویت یک ارتباط و پشتیبانی از ثبت‌نام، اصلاح اطلاعات موقعیت‌های کاربران، محرمانگی در سیگنالینگ مکالمه‌ها و جریان‌های داده از وظایف این سیگنالینگ است. استاندارد3GPP TS24.229  استانداردهای مربوط به اجرایSIP درIMS را توضیح داده است. تمام سیگنالینگ SIP در دامنه سوییچ بسته ای و سطح کاربر درIMS مبادله می‌شوند. سیگنالینگSIP مطابق با IETF RFC 3261 دارای دو حالت درخواست و پاسخ می‌باشد. پیام‌های درخواست نظیر invite, bye به منظورایجاد تغییرات در یک اتصال ارسال می‌شوند، در حالی که پیام‌های پاسخ‌ نظیرOk برای توجه دادن به نتایج ناشی از ارسال درخواست می‌باشد. پیام‌های درخواست شامل شش درخواست invite bye, ack, options, cancel, register می‌باشند و پیام‌های پاسخ شامل سه دسته پیام1xx, 2xx.3xx,4xx,5xx,6xx می‌باشند. این مشخصه ها در پست های قبلی امنیت تشریح شده است.

ویژگی‌ها و مکانیزم‌های امنیتی IMS 

دسترسی امن کاربران به شبکه IMS با ابعاد امنیتی احراز هویت کاربر وشبکه، حفاظت از محرمانگی ارتباط، حفاظت از یکپارچگی ارتباط برقرار می‌شود. موارد ذکر شده ویژگی‌هایی می‌باشد که ارتباط یک کاربر با شبکه IMS دارا می‌باشد. در ادامه این ویژگی‌ها مورد بررسی قرار می‌گیرد.

شناسه ISIM

کلیدهای احراز هویت و توابع کاربر درون UICC ذخیره شده است. شناسه ارتباطی این شبکهISIM نامیده می‌شود. داده‌های امنیتی IMS و توابع آن درونUICCذخیره شده است. کاربران شبکهIMS نمی‌توانند تغییر و اصلاحی در نام دامنه شبکه خانه را در سیم کارت خود انجام دهند[g]. در ایجاد ارتباط کاربر با شبکهIMS، شناسه ISIM درونUICC امکان انتخاب مکانیزم‌های امنیتی متفاوتی را برای شبکه فراهم می‌نماید. یکی از این انتخاب ها بین شبکه و کاربر توافق شده و ارتباط امن ایجاد خواهد شد. انتخاب ها شامل موارد زیر می‌باشند:

• هیچ تابع امنیتی و یا داده‌ای به اشتراک گذاشته نمی‌شود.
• تنها الگوریتم‌ها به اشتراک گذاشته می‌شوند.
• کلید احراز هویت، مکانیزم چک شماره ترتیبی به اشتراک گذاشته می‌شوند.
• کلید احراز هویت، توابع احراز هویت و مکانیزم چک شماره ترتیبی به اشتراک گذاشته می‌شوند.

این انتخاب‌ها در شبکهUSIM وجود ندارد و در آن شبکه کلید احراز هویت، توابع احراز هویت و مکانیزم چک شماره ترتیبی در تمام ارتباط‌های کاربر با شبکه به اشتراک گذاشته خواهد ش و کاربر مجاز به انتخاب این موارد و توافق بر سر آن‌ها با شبکه نمی‌باشد

احراز هویت

یک کاربر IMS دارای مشخصه‌های مخصوص خود در HSS می‌باشند که شامل اطلاعات و داده‌های مختص کاربر است و در استاندارد3GPP TS 23.228 تعیین شده است. در زمان ثبت نام کاربر، سرور S-CSCF توسط I-CSCSF به کاربر معرفی می‌شود.  مشخصه‌های کاربر توسط واسط ارتباطیCx  از HSSبه S-CSCF منتقل می‌شود. پروتکل احراز هویت استفاده شده در شبکهUMTS با نام IMS AKA در شبکهIMS مورد بهره‌برداری قرار می‌گیرد. این دو پروتکل کاملا شبیه هم هستند. تنها در IMS AKA پاسخی(RES) که کاربر برای احراز هویت خود به شبکه ارسال می‌نماید به صورت رمز شده منتقل می‌شود در حالی که پاسخ ارسال شده کاربر در UMTS AKA  به صورت متن رمز نشده و کاملا آشکار ارسال می‌شود و امکان شنود آن بیشتر می‌باشد. توضیحات بیشتر در زمینه احراز هویت در بخش‌های بعدی خواهد آمد.

محرمانگی

امکان محافظت از محرمانگی سیگنالینگSIP در شبکه ‌IMS ارتباط بین کاربر و سرور P-CSCF را برقرار می‌نماید. تجهیزات کاربر الگوریتم‌های رمز‌نگاری برای استفاده در نشست را برای P-CSCF ارسال می‌نماید.  این سرور تصمیم می‌گیرد الگوریتم مورد استفاده کدام باشد و با الگوریتم مورد نظر شبکه نیز تطابق داشته باشد. توافق شبکه و کاربر در این زمینه، شامل کلیدهای رمزنگاری مورد استفاده در حفظ محرمانگی نیز می‌شود. مکانیزم مبتنی بر IMS AKA می‌باشد. مکانیزم محرمانگی در ارتباط امن بین سرورهای CSCFها به مکانیزم‌های امنیتی مشخص شده در امنیت دامنه شبکه و در  TS33.210تعیین شده است.

یکپارچگی

محافظت از یکپارچگی ارتباط بین کاربر و سرورP-CSCF برای محافظت از سیگنالینگSIP برقرار می‌شود. الگوریتم و کلیدهای استفاده شده در یکپارچگی بین کاربر و شبکه مورد توافق قرار می‌گیرد. با این مکانیزم، حملات تکرار محدود خواهند شد. مکانیزم یکپارچگی در ارتباط امن بین سرورهای  CSCFها به مکانیزم‌های امنیتی مشخص شده در امنیت دامنه شبکه و در TS33.210 تعیین خواهد شد. مطابق با RFC3261، پشتیبانی از پروتکلTLS توسط سرورهایSIP اجباری می‌باشد. برای محافظت از محرمانگی و یکپارچگی ارتباط بین سرورها، این پروتکل در لایه بالای IPSec قابل اجرا می‌باشد و مشخصه‌های Session ID, IP address, port No.در اتصالTLS وجود دارد. در صورتی که پروتکلTLS بر روی سرور قابل ارایه باشد، می‌تواند احراز هویت تشریح شده در TS33.310 را مورد استفاده قرار داد.

شاد و امیدوار باشین.