Differences

This shows you the differences between two versions of the page.

--- tssltd:настройка_резервирования [2022/11/01 10:59] – r.krestianinov
+++ tssltd:настройка_резервирования [2022/11/01 11:33] (current) – r.krestianinov
@@ Line 1: / Line 1: @@
 [[tssltd:настройка_защищенного_соединения|Вернуться к оглавлению]]
-Для настройки механизма резервирования защищенного соединения необходимо в главном меню выбрать пункт «VPN – VPN туннели» и нажать на кнопку «Добавить туннель» (см. рисунок 21).
+Для настройки механизма резервирования защищенного соединения необходимо в главном меню выбрать пункт «VPN – VPN туннели» и нажать на кнопку «Добавить туннель» (см. рисунок 1).
-Рисунок 21 – Положение кнопки «Добавить туннель»
+{{ :tssltd:й20.png |}}
-В таблице «Создание VPN туннеля» в поле «Режим работы» необходимо выбрать значение «Клиент». В поле ip-адрес сервера для подключения необходимо задать ip-адрес и сетевой порт сервера, с которым необходимо установить защищенное соединения. Данные необходимо задать в формате: «ip-адрес: сетевой порт». Например, 192.168.1.100:1024, где 192.168.1.100 – это ip-адрес удаленного сервера, а 1024 сетевой порт для подключения (см. рисунок 22).
+Рисунок 1 – Положение кнопки «Добавить туннель»
+В таблице «Создание VPN туннеля» в поле «Режим работы» необходимо выбрать значение «Клиент». В поле ip-адрес сервера для подключения необходимо задать ip-адрес и сетевой порт сервера, с которым необходимо установить защищенное соединения. Данные необходимо задать в формате: «ip-адрес: сетевой порт». Например, 192.168.1.100:1024, где 192.168.1.100 – это ip-адрес удаленного сервера, а 1024 сетевой порт для подключения (см. рисунок 2).
-Рисунок 22 – Меню Создание VPN туннеля, режим клиент
+{{ :tssltd:й21.png |}}
- Данное поле также позволяет задать несколько комплектов настроек для удаленного сервера через запятую (см. рисунок 23).
+Рисунок 2 – Меню Создание VPN туннеля, режим клиент
+Данное поле также позволяет задать несколько комплектов настроек для удаленного сервера через запятую (см. рисунок 3).
-Рисунок 23 – Меню Создание VPN туннеля, режим клиент
+{{ :tssltd:й22.png |}}
+Рисунок 3 – Меню Создание VPN туннеля, режим клиент
 Устройство МКСЗ «Diamond VPN/FW» будет подключаться к каждому серверу по очереди. Например, «10.16.16.1:1024, 10.16.17.1:1024» где «10.16.16.1» – это ip-адрес основного удаленного сервера, «10.16.17.1» – это ip-адрес резервного удаленного сервера, а 1024 сетевой порт для подключения. Переключение на резервный сервер происходит только в случае недоступности основного сервера. В случае восстановления основного сервера не происходит автоматического переключения на основное защищенное соединение. Все сетевое взаимодействие идет через резервное защищенное соединение. В случае недоступности резервного сервера происходит переключение на основной сервер. Количество резервных серверов неограниченно.
 ==== Настройка соединения P2P ====
 Защищенное соединение точка-точка (P2P) можно установить между двумя устройствами МКСЗ «Diamond VPN/FW». Одно из устройств необходимо настроить в режиме сервера, второе из устройств необходимо настроить в режиме клиента.
 ==== Настройка соединения P2M ====
 Защищенное соединение точка-мультиточка (P2M) можно установить между тремя и более устройствами МКСЗ «Diamond VPN/FW». Одно из устройств необходимо настроить в режиме сервера, остальные устройства необходимо настроить в режиме клиента. Данная возможность позволяет настроить защищенные соединения между несколькими устройствами в одной ip подсети. Данный тип соединения позволяет осуществлять сетевое взаимодействие как между сервером и клиентом, так и между клиентами. Сетевое взаимодействие между сервером и клиентом, так и между клиентами осуществляется через устройство МКСЗ «Diamond VPN/FW», которое работает в режиме сервера.
 ==== Настройка L3overVPN ====
 Защищенное соединение в режиме L3overVPN позволяет установить защищенное соединение между двумя и более устройствами МКСЗ «Diamond VPN/FW». Сетевой трафик, который проходит через защищенное соединение, участвует в процессе коммутации и маршрутизации, т.е. на втором и третьем уровнях стандартной сетевой модели.
 ==== Настройка L2overVPN ====
 Защищенное соединение в режиме L2overVPN позволяет установить защищенное соединение между двумя и более устройствами МКСЗ «Diamond VPN/FW». Сетевой трафик, который проходит через защищенное соединение, участвует только в процессе коммутации и не участвует в процессе маршрутизации. Данный режим позволяет связать два и более удаленных L2 сегмента сети в единый L2 сегмент с единой ip адресацией.
 ==== Настройка VPN сервиса для удаленных пользователей ====
 Для настройки защищенного соединения между устройством МКСЗ «Diamond VPN/FW» и удаленным клиентом необходимо настроить устройство МКСЗ «Diamond VPN/FW» в режиме сервера. Для настройки сервиса в режиме сервера необходимо в главном меню выбрать пункт «VPN – VPN туннели» и нажать на кнопку «Добавить туннель». В таблице «Создание VPN туннеля» необходимо задать параметры VPN сервиса.
-Параметры, которые необходимо задать для настройки VPN сервиса, представлены в таблице (см. таблицу  6).
+Параметры, которые необходимо задать для настройки VPN сервиса, представлены в таблице (см. таблицу  1).
-Таблица 6 – «Параметры настройки VPN сервиса»
+Таблица 1 – «Параметры настройки VPN сервиса»
-Название поля	Описание
+|Название поля	|Описание|
-Режим работы	В поле необходимо выбрать режим работы «Сервер» или режим работы «Сервер для множества клиентов».
+|Режим работы	|В поле необходимо выбрать режим работы «Сервер» или режим работы «Сервер для множества клиентов».|
-Описание	В поле необходимо задать название, которое может описывать объект, с которым связан данный сервис. Поле носит информационный характер.
+|Описание	|В поле необходимо задать название, которое может описывать объект, с которым связан данный сервис. Поле носит информационный характер.|
-Ключевая информация	В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство.
+|Ключевая информация	|В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство.|
-Название виртуального интерфейса	В поле необходимо задать название виртуального сетевого интерфейса, который появится в системе, после запуска сервиса.
+|Название виртуального интерфейса	|В поле необходимо задать название виртуального сетевого интерфейса, который появится в системе, после запуска сервиса.|
-MTU на виртуальном интерфейсе	В поле необходимо задать значение MTU на виртуальном сетевом интерфейсе.
+|MTU на виртуальном интерфейсе	|В поле необходимо задать значение MTU на виртуальном сетевом интерфейсе.|
-Ip-адрес и маска подсети	В поле необходимо задать ip-адрес и маску подсети для виртуального сетевого интерфейса.
+|Ip-адрес и маска подсети	|В поле необходимо задать ip-адрес и маску подсети для виртуального сетевого интерфейса.|
-Сетевой порт для подключения	В поле необходимо задать сетевой порт для подключения других устройств МКСЗ «Diamond VPN/FW» или Клиента Diamond VPN.
+|Сетевой порт для подключения	|В поле необходимо задать сетевой порт для подключения других устройств МКСЗ «Diamond VPN/FW» или Клиента Diamond VPN.|
 После настройки сервиса в режиме сервера, необходимо настроить DHCP сервер, который будет выдавать сетевые настройки (ip-адрес, маску подсети и др.) удаленным пользователям. Для подключения удаленного пользователя необходимо задать ip-адрес удаленного сервера, сетевой порт для подключения и ключевую информацию.