Differences

This shows you the differences between two versions of the page.

--- tssltd:построение_защищенного_соединения [2024/12/20 14:11] – r.krestianinov
+++ tssltd:построение_защищенного_соединения [2024/12/20 14:25] (current) – r.krestianinov
@@ Line 74: / Line 74: @@
 </WRAP>
-Таблица 2 – **«Параметры настройки VPN-сервиса в режиме «Сервер точка - много точек»»**
+__//Таблица 2 – **«Параметры настройки VPN-сервиса в режиме «Сервер точка - много точек»»**//__
-Название поля	Описание
+^Название поля	^Описание^
-Основные параметры
+|**Основные параметры**||
-Имя сервиса	В поле необходимо ввести название VPN-сервиса.
+|Имя сервиса	|В поле необходимо ввести название VPN-сервиса.|
-Тип туннельного интерфейса	В поле необходимо выбрать тип туннельного интерфейса
+|Тип туннельного интерфейса	|В поле необходимо выбрать тип туннельного интерфейса|
-Название интерфейса	В поле необходимо выбрать интерфейс, через который будет работать VPN-сервис.
+|Название интерфейса	|В поле необходимо выбрать интерфейс, через который будет работать VPN-сервис.|
-Таймаут для сообщений	В поле необходимо задать время ожидания ответа от сервера (в секундах).
+|Таймаут для сообщений	|В поле необходимо задать время ожидания ответа от сервера (в секундах).|
-Параметры хэндшейка
+|**Параметры хэндшейка**||
-Режим хэндшейка	В поле необходимо выбрать режим хэндшейка «Сервер точка - много точек».
+|Режим хэндшейка	|В поле необходимо выбрать режим хэндшейка «Сервер точка - много точек».|
-Точки подключения (адрес: порт)	В поле необходимо задать ip-адрес и сетевой порт сервера, к которому будет подключаться клиент и устанавливаться защищенное соединение. Данные необходимо задать в формате:
+|Точки подключения (адрес: порт)	|В поле необходимо задать ip-адрес и сетевой порт сервера, к которому будет подключаться клиент и устанавливаться защищенное соединение. Данные необходимо задать в формате: ip-адрес: сетевой порт. Для прослушивания трафика на всех интерфейсах в поле необходимо задать значение 0.0.0.0: сетевой порт.|
-ip-адрес: сетевой порт. Для прослушивания трафика на всех интерфейсах в поле необходимо задать значение 0.0.0.0: сетевой порт.
+|Ключевая информация	|В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство.|
-Ключевая информация	В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство.
+|Максимальное количество клиентов	|В поле необходимо задать максимальное количество клиентов, которые смогут подключиться к серверу.|
-Максимальное количество клиентов	В поле необходимо задать максимальное количество клиентов, которые смогут подключиться к серверу.
+|Разрешить подключения с одинаковыми сертификатами	|Позволяет установить соединение, если у сервера и клиента одинаковые файлы ключевой пары.|
-Разрешить подключения с одинаковыми сертификатами	Позволяет установить соединение, если у сервера и клиента одинаковые файлы ключевой пары.
+|**Параметры согласования туннеля**||
-Параметры согласования туннеля
+|Включить механизм heartbeat	|В поле необходимо выбрать, будет ли работать механизм контроля за состоянием VPN-туннеля.|
-Включить механизм heartbeat	В поле необходимо выбрать, будет ли работать механизм контроля за состоянием VPN-туннеля.
+|Количество попыток отправки heartbeat-сообщений до разрыва соединения	|Доступно для настройки только при включенном механизме heartbeat.В поле необходимо выбрать максимальное отправки heartbeat-сообщений до разрыва соединения.|
-Количество попыток отправки heartbeat-сообщений до разрыва соединения	Доступно для настройки только при включенном механизме heartbeat.
+|Интервал между отправкой heartbeat-сообщений клиентом	|Доступно для настройки только при включенном механизме heartbeat.В поле необходимо выбрать интервал времени между отправкой heartbeat-сообщений клиентом (в секундах).|
-В поле необходимо выбрать максимальное отправки heartbeat-сообщений до разрыва соединения.
+|Интервал ожидания heartbeat-сообщений сервером от клиента	|Доступно для настройки только при включенном механизме heartbeat.В поле необходимо выбрать интервал времени ожидания heartbeat-сообщений сервером от клиента (в секундах).|
-Интервал между отправкой heartbeat-сообщений клиентом	Доступно для настройки только при включенном механизме heartbeat.
+|Интервал пересогласования сессионного ключа	|В поле необходимо выбрать интервал времени для пересогласования сессионного ключа (в секундах).|
-В поле необходимо выбрать интервал времени между отправкой heartbeat-сообщений клиентом (в секундах).
+|Идентификатор туннеля	|В поле необходимо выбрать идентификатор туннеля|
-Интервал ожидания heartbeat-сообщений сервером от клиента	Доступно для настройки только при включенном механизме heartbeat.
+|Включить слепление пакетов	|Уплотнение сетевого траффика|
-В поле необходимо выбрать интервал времени ожидания heartbeat-сообщений сервером от клиента (в секундах).
+|Максимальная длина слепленного пакета	|Доступно для настройки только при включенном слеплении пакетов. В поле необходимо задать максимальный размер полезного блока данных.|
-Интервал пересогласования сессионного ключа	В поле необходимо выбрать интервал времени для пересогласования сессионного ключа (в секундах).
+|Копировать значение ToS из исходного пакета	|В поле необходимо выбрать, будет ли производиться копирование значения ToS из исходного пакета.|
-Идентификатор туннеля	В поле необходимо выбрать идентификатор туннеля
+|Установить значение ToS	|Доступно для настройки только при отсутствии копирования значения ToS из исходного пакета.В поле необходимо выбрать значение ToS.|
-Включить слепление пакетов	Уплотнение сетевого траффика
+|Локальный адрес туннеля	|В поле необходимо задать ip-адрес и сетевой порт интерфейса, на который будет передаваться полезная нагрузка. Значение передаётся на устройство в режиме сервера. Данные необходимо задать в формате: ip-адрес: сетевой порт. Для автоматического определения локального IP в поле необходимо задать значение 0.0.0.0:1024.|
-Максимальная длина слепленного пакета	Доступно для настройки только при включенном слеплении пакетов.
+|Удаленный адрес туннеля	|Поле не заполняется.|
-В поле необходимо задать максимальный размер полезного блока данных.
-Копировать значение ToS из исходного пакета	В поле необходимо выбрать, будет ли производиться копирование значения ToS из исходного пакета.
-Установить значение ToS	Доступно для настройки только при отсутствии копирования значения ToS из исходного пакета.
-В поле необходимо выбрать значение ToS.
-Локальный адрес туннеля	В поле необходимо задать ip-адрес и сетевой порт интерфейса, на который будет передаваться полезная нагрузка. Значение передаётся на устройство в режиме сервера. Данные необходимо задать в формате: ip-адрес: сетевой порт. Для автоматического определения локального IP в поле необходимо задать значение 0.0.0.0:1024.
-Удаленный адрес туннеля	Поле не заполняется.
 </WRAP>
 ==== Настройка VPN сервиса, режим «Клиент» ====
@@ Line 116: / Line 110: @@
 </WRAP>
-Таблица 3 – **«Параметры настройки VPN сервиса в режиме клиента»**
+__//Таблица 3 – **«Параметры настройки VPN сервиса в режиме клиента»**//__
 ^Название поля	^Описание^
-|Основные параметры||
+|**Основные параметры**||
 |Имя сервиса	|В поле необходимо ввести название VPN-сервиса.|
 |Тип туннельного интерфейса	|В поле необходимо выбрать тип туннельного интерфейса.|
 |Название интерфейса	|В поле необходимо выбрать интерфейс, через который будет работать VPN-сервис.|
 |Таймаут для сообщений	|В поле необходимо задать время ожидания ответа от сервера (в секундах).|
-|Параметры хэндшейка||
+|**Параметры хэндшейка**||
 |Режим хэндшейка	|В поле необходимо выбрать режим хэндшейка «Клиент».|
-|Точки подключения (адрес: порт)	|В поле необходимо задать ip-адрес и сетевой порт сервера, с которым необходимо установить защищенное соединение. Данные необходимо задать в формате: ip-адрес: сетевой порт.
+|Точки подключения (адрес: порт)	|В поле необходимо задать ip-адрес и сетевой порт сервера, с которым необходимо установить защищенное соединение. Данные необходимо задать в формате: ip-адрес: сетевой порт.|
 |Ключевая информация	|В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство.|
 |Интервал между попытками хэндшейка	|В поле необходимо выбрать интервал времени между попытками установления соединения (в секундах).|
-|Максимальное количество попыток хэндшейка	|В поле необходимо выбрать максимальное количество попыток установления соединения.
+|Максимальное количество попыток хэндшейка	|В поле необходимо выбрать максимальное количество попыток установления соединения. При значении «0» количество попыток неограниченно.|
-При значении «0» количество попыток неограниченно.|
+|**Параметры согласования туннеля**||
-|Параметры согласования туннеля||
 |Локальный адрес туннеля	|В поле необходимо задать ip-адрес и сетевой порт интерфейса, на который будет передаваться полезная нагрузка. Значение передаётся на устройство в режиме сервера.Данные необходимо задать в формате: ip-адрес: сетевой порт. Для автоматического определения локального IP в поле необходимо задать значение 0.0.0.0:1024.|
 |Удаленный адрес туннеля	|Поле заполняется только при условии, что сервер находится за NAT. В ином случае оно остаётся пустым. В поле необходимо задать ip-адрес и сетевой порт маршрутизатора со стороны сервера, на котором будет происходить трансляция. Данные необходимо задать в формате: ip-адрес: сетевой порт.|
@@ Line 167: / Line 160: @@
 Рис. 9 – Таблица **«VPN-сервисы»**
 </WRAP>
-Таблица 4 - **«Информация о VPN-сервисах»**
+__//Таблица 4 - **«Информация о VPN-сервисах»**//__
-Название поля	Описание
+^Название поля	^Описание^
-Имя сервиса	Название может описывать объект, с которым связан данный сервис. Поле носит информационный характер.
+|Имя сервиса	|Название может описывать объект, с которым связан данный сервис. Поле носит информационный характер. |
-Режим хэндшейка	Режим, в котором работает сервис. Сервис может работать в режиме сервера или клиента.
+|Режим хэндшейка	|Режим, в котором работает сервис. Сервис может работать в режиме сервера или клиента.|
-Название интерфейса	Название сетевого интерфейса, через который будет работать VPN-сервис.
+|Название интерфейса	|Название сетевого интерфейса, через который будет работать VPN-сервис.|
-Тип туннельного интерфейса	Тип сетевого интерфейса, через который будет работать VPN-сервис.
+|Тип туннельного интерфейса	|Тип сетевого интерфейса, через который будет работать VPN-сервис.|
-Точки подключения	IP-адрес и сетевой порт сервера, с которым будет установлено защищенное соединение.
+|Точки подключения	|IP-адрес и сетевой порт сервера, с которым будет установлено защищенное соединение.|
-Инкапсуляция	Уровень инкапсуляции, на котором будет работать VPN-сервис.
+|Инкапсуляция	|Уровень инкапсуляции, на котором будет работать VPN-сервис.|
-Состояние сервиса	Сервис может находится в двух состояниях: сервис работает и сервис остановлен.
+|Состояние сервиса	|Сервис может находится в двух состояниях: сервис работает и сервис остановлен.|
-Для просмотра событий, связанных с VPN сервисами, необходимо в главном меню выбрать пункт «Журнал событий – Журнал VPN». В таблице «Записи в журнале» представлены записи о последних событиях (Рис. 10).
+Для просмотра событий, связанных с VPN сервисами, необходимо в главном меню выбрать пункт **«Журнал событий – Журнал VPN»**. В таблице **«Записи в журнале»** представлены записи о последних событиях (Рис. 10).
 <WRAP center round box 100%>