Differences

This shows you the differences between two versions of the page.

--- tssltd:постpoeниe_зaщищеннoгo_соединения_клиент-сервер [2022/10/31 14:46] – created r.krestianinov
+++ tssltd:постpoeниe_зaщищеннoгo_соединения_клиент-сервер [2023/11/01 18:50] (current) – n.ganenkov
@@ Line 1: / Line 1: @@
+[[tssltd:общие_настройки|Вернуться к оглавлению]]
+=== Построение защищенного соединения Клиент-Сервер===
+<WRAP indent>
+Для примера используем схему, представленную на рисунке 1.
+<WRAP center round box 100%>
+{{ :tssltd:vp1.png |}}\\
+__//Изобр. 1. Схема стенда для построения защищенного соединения.//__
+</WRAP>
+У нас имеется два устройства МКСЗ Diamond VPN/FW. Для создания защищенного соединения необходимо загрузить ключи и сертификаты. Сертификаты должны быть одинаковые, иначе построить соединение не получится. Одно устройство будет  клиентом, другое сервером. Для настройки сервера необходимо зайти в вкладку VPN, VPN туннели, далее нажать на кнопку "добавить туннель". В открывшейся вкладке задать настройки, которые указаны на рисунке 2.
+<WRAP center round box 100%>
+{{ :tssltd:vp2.png |}}\\
+__//Изобр. 2. Настройка сервера.//__
+</WRAP>
+Далее перейти на другое устройство и настроить клиент. Необходимо зайти в вкладку VPN, VPN туннели, далее нажать на кнопку "добавить туннель". В открывшейся вкладке задать настройки, которые указаны на рисунке 3.
+<WRAP center round box 100%>
+{{ :tssltd:vp3.png |}}\\
+__//Изобр. 3. Настройка клиента.//__
+</WRAP>
+Ниже представлена таблица с описанием параметром настройки VPN сервиса.
+<WRAP center round box 100%>
+{{ tssltd:vp4.png: |}}
+</WRAP>
+Чтобы узнать, установилось ли соединение, надо перейти в раздел Журнал событий, журнал VPN. Там показаны события, связанные с VPN соединением. Далее найти тоннель с нашим адресом. Если соединение установилось, то у него в столбце "Сообщение" будет надпись "peer connected"(см. рисунок 4).
+<WRAP center round box 100%>
+{{ :tssltd:vpn5.png |}}\\
+__//Изобр. 4. Просмотр журнала.//__
+</WRAP>
+</WRAP>
+=== Построение защищенного соединения через NAT===
+<WRAP indent>
+При построении защищенного соединения через NAT (как на изобр.5) в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> VPN-туннель строится на 4 уровне через протокол udp, что позволяет не использовать дополнительную инкапсуляцию. Аналогичное решение с использованием IPsec требует дополнительной инкапсуляции и, следовательно, дополнительных ресурсов и расходов.
+<WRAP center round box 100%>
+{{ :tssltd:vpn_sample_nat.png |}}
+__//Изобр. 5. VPN-туннель через NAT.//__
+</WRAP>
+</WRAP>
+=== Использование защищенного соединения для передачи multicast трафика ===
+<WRAP indent>
+Multicast трафик (групповая передача пакетов) необходим для доставки сетевых пакетов группе устройств. Помимо IPTV и пр., подобный тип вещания используются для рассылки служебных сообщений протоколов. Чтобы предотвратить возможность их перехвата, в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> существует возможность передачи такого трафика через защищенное соединение (изобр. 6).
+<WRAP center round box 100%>
+{{ :tssltd:vpn_sample_multicast.png |}}\\
+__//Изобр. 6. Использование защищенного соединения для передачи multicast трафика.//__
+</WRAP>
+<code>
+vpn2# show ip ospf neighbor
+Neighbor ID     Pri State           Up Time         Dead Time Address         Interface                        RXmtL RqstL DBsmL
+.1.1.1           1 Full/Backup     3m51s             38.012s 10.0.1.1        vpn1:10.0.1.2                        0     0     0
+vpn2# show ip ospf route
+route        router-info
+vpn2# show ip ospf route
+============ OSPF network routing table ============
+N    10.0.1.0/30           [10000] area: 0.0.0.0
+                           directly attached to vpn1
+N    192.168.100.0/24      [10100] area: 0.0.0.0
+                           via 10.0.1.1, vpn1
+============ OSPF router routing table =============
+============ OSPF external routing table ===========
+vpn2#
+</code>
+</WRAP>
+[[tssltd:общие_настройки|Вернуться к оглавлению]]