[[tssltd:Настройка защищенного соединения NG| Вернуться к оглавлению]] ==== Создание VPN-сервиса ==== Для создания VPN-сервиса необходимо в главном меню выбрать пункт «**VPN – VPN-сервисы**» и нажать на кнопку «**Добавить туннель**» (__//рис. 2.1//__). {{ :tssltd:vpn_create_1.png | Страница «VPN-сервисы» и расположение кнопки «Добавить туннель» }}\\ __//Рис. 2.1. Страница «VPN-сервисы» и расположение кнопки «Добавить туннель»//__ В таблице «**VPN-сервис**» необходимо задать параметры VPN-сервиса в зависимости от режима работы и нажать кнопку «**OK**». После настройки VPN-сервиса необходимо сохранить изменения и перевести сервис в состояние «**Сервис работает**» (__//рис. 2.2//__). {{ :tssltd:vpn_create_2.png | Таблица «VPN-сервисы» и расположение кнопки «Сохранить» }}\\ __//Рис. 2.2. Таблица «VPN-сервисы» и расположение кнопки «Сохранить»//__ ==== Настройка VPN сервиса, режим «Сервер» ==== Параметры, которые необходимо задать для настройки VPN сервиса в режиме «Сервер», представлены в __//таблице 2.1//__ (__//рис. 2.3//__). __//Таблица 2.1. Параметры настройки VPN-сервиса в режиме «Сервер»//__ ^ Название поля ^ Описание ^ | Основные параметры || | Имя сервиса | В поле необходимо ввести название VPN-сервиса. | | Тип туннельного интерфейса | В поле необходимо выбрать тип туннельного интерфейса. | | Название интерфейса | В поле необходимо выбрать интерфейс, через который будет работать VPN-сервис. | | Таймаут для сообщений | В поле необходимо задать время ожидания ответа от сервера (в секундах). | | Параметры хэндшейка || | Режим хэндшейка | В поле необходимо выбрать режим хэндшейка «Сервер». | | Точки подключения (адрес:порт) | В поле необходимо задать ip-адрес и сетевой порт сервера, к которому будет подключаться клиент и устанавливаться защищенное соединение. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. Для прослушивания трафика на всех интерфейсах в поле необходимо задать значение __//0.0.0.0:сетевой порт//__. | | Ключевая информация | В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство. | | Максимальное количество клиентов | Поле не заполняется | | Разрешить подключения с одинаковыми сертификатами | Позволяет установить соединение, если у сервера и клиента одинаковые файлы ключевой пары. | | Параметры согласования туннеля || | Включить механизм heartbeat | В поле необходимо выбрать, будет ли работать механизм контроля за состоянием VPN-туннеля. | | Количество попыток отправки heartbeat-сообщений до разрыва соединения | Доступно для настройки только при включенном механизме heartbeat. В поле необходимо выбрать максимальное отправки heartbeat-сообщений до разрыва соединения. | | Интервал между отправкой heartbeat-сообщений клиентом | Доступно для настройки только при включенном механизме heartbeat. В поле необходимо выбрать интервал времени между отправкой heartbeat-сообщений клиентом (в секундах). | | Интервал ожидания heartbeat-сообщений сервером от клиента | Доступно для настройки только при включенном механизме heartbeat. В поле необходимо выбрать интервал времени ожидания heartbeat-сообщений сервером от клиента (в секундах).| | Интервал пересогласования сессионного ключа | В поле необходимо выбрать интервал времени для пересогласования сессионного ключа (в секундах). | | Идентификатор туннеля | В поле необходимо выбрать идентификатор туннеля. | | Включить слепление пакетов | Уплотнение сетевого траффика. | | Максимальная длина слепленного пакета | Доступно для настройки только при включенном слеплении пакетов. В поле необходимо задать максимальный размер полезного блока данных.| | Копировать значение ToS из исходного пакета | В поле необходимо выбрать, будет ли производиться копирование значения ToS из исходного пакета. | | Установить значение ToS | Доступно для настройки только при отсутствии копирования значения ToS из исходного пакета. В поле необходимо выбрать значение ToS. | |Локальный адрес туннеля | В поле необходимо задать ip-адрес и сетевой порт интерфейса, на который будет передаваться полезная нагрузка. Значение передаётся на устройство в режиме сервера. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. Для автоматического определения локального IP в поле необходимо задать значение __//0.0.0.0:1024//__. | | Удаленный адрес туннеля | Поле заполняется только при условии, что клиент находится за NAT. В ином случае оно остаётся пустым. В поле необходимо задать ip-адрес и сетевой порт маршрутизатора со стороны клиента, на котором будет происходить трансляция. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. | {{ :tssltd:vpn_create_server.png | Таблица «VPN-сервис» в режиме «Сервер» }}\\ __//Рис. 2.3. Таблица «VPN-сервис» в режиме «Сервер»//__ ==== Настройка VPN сервиса, режим «Сервер точка - много точек» ==== Параметры, которые необходимо задать для настройки VPN сервиса в режиме «Сервер точка - много точек», представлены в __//таблице 2.2//__ (__//рис. 2.4//__). __//Таблица 2.2. Параметры настройки VPN-сервиса в режиме «Сервер точка - много точек»//__ ^ Название поля ^ Описание ^ | Основные параметры || | Имя сервиса | В поле необходимо ввести название VPN-сервиса. | | Тип туннельного интерфейса | В поле необходимо выбрать тип туннельного интерфейса. | | Название интерфейса | В поле необходимо выбрать интерфейс, через который будет работать VPN-сервис. | | Таймаут для сообщений | В поле необходимо задать время ожидания ответа от сервера (в секундах). | | Параметры хэндшейка || | Режим хэндшейка | В поле необходимо выбрать режим хэндшейка «Сервер точка - много точек». | | Точки подключения (адрес:порт) | В поле необходимо задать ip-адрес и сетевой порт сервера, к которому будет подключаться клиент и устанавливаться защищенное соединение. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. Для прослушивания трафика на всех интерфейсах в поле необходимо задать значение __//0.0.0.0:сетевой порт//__. | | Ключевая информация | В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство. | | Максимальное количество клиентов | В поле необходимо задать максимальное количество клиентов, которые смогут подключиться к серверу. | | Разрешить подключения с одинаковыми сертификатами | Позволяет установить соединение, если у сервера и клиента одинаковые файлы ключевой пары. | | Параметры согласования туннеля || | Включить механизм heartbeat | В поле необходимо выбрать, будет ли работать механизм контроля за состоянием VPN-туннеля. | | Количество попыток отправки heartbeat-сообщений до разрыва соединения | Доступно для настройки только при включенном механизме heartbeat. В поле необходимо выбрать максимальное отправки heartbeat-сообщений до разрыва соединения. | | Интервал между отправкой heartbeat-сообщений клиентом | Доступно для настройки только при включенном механизме heartbeat. В поле необходимо выбрать интервал времени между отправкой heartbeat-сообщений клиентом (в секундах). | | Интервал ожидания heartbeat-сообщений сервером от клиента | Доступно для настройки только при включенном механизме heartbeat. В поле необходимо выбрать интервал времени ожидания heartbeat-сообщений сервером от клиента (в секундах).| | Интервал пересогласования сессионного ключа | В поле необходимо выбрать интервал времени для пересогласования сессионного ключа (в секундах). | | Идентификатор туннеля | В поле необходимо выбрать идентификатор туннеля. | | Включить слепление пакетов | Уплотнение сетевого траффика. | | Максимальная длина слепленного пакета | Доступно для настройки только при включенном слеплении пакетов. В поле необходимо задать максимальный размер полезного блока данных.| | Копировать значение ToS из исходного пакета | В поле необходимо выбрать, будет ли производиться копирование значения ToS из исходного пакета. | | Установить значение ToS | Доступно для настройки только при отсутствии копирования значения ToS из исходного пакета. В поле необходимо выбрать значение ToS. | |Локальный адрес туннеля | В поле необходимо задать ip-адрес и сетевой порт интерфейса, на который будет передаваться полезная нагрузка. Значение передаётся на устройство в режиме сервера. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. Для автоматического определения локального IP в поле необходимо задать значение __//0.0.0.0:1024//__. | | Удаленный адрес туннеля | Поле не заполняется. | {{ :tssltd:vpn_create_server2.png | Таблица «VPN-сервис» в режиме «Сервер точка - много точек» }}\\ __//Рис. 2.4. Таблица «VPN-сервис» в режиме «Сервер точка - много точек»//__ ==== Настройка VPN сервиса, режим «Клиент» ==== Параметры, которые необходимо задать для настройки VPN сервиса в режиме «Клиент», представлены в __//таблице 2.3//__ (__//рис. 2.5//__). __//Таблица 2.3. Параметры настройки VPN-сервиса в режиме «Клиент»//__ ^ Название поля ^ Описание ^ | Основные параметры || | Имя сервиса | В поле необходимо ввести название VPN-сервиса. | | Тип туннельного интерфейса | В поле необходимо выбрать тип туннельного интерфейса. | | Название интерфейса | В поле необходимо выбрать интерфейс, через который будет работать VPN-сервис. | | Таймаут для сообщений | В поле необходимо задать время ожидания ответа от сервера (в секундах). | | Параметры хэндшейка || | Режим хэндшейка | В поле необходимо выбрать режим хэндшейка «Клиент». | | Точки подключения (адрес:порт) | В поле необходимо задать ip-адрес и сетевой порт сервера, с которым необходимо установить защищенное соединение. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. | | Ключевая информация | В поле необходимо выбрать файл с ключевой информацией, который был загружен на устройство. | | Интервал между попытками хэндшейка | В поле необходимо выбрать интервал времени между попытками установления соединения (в секундах).| | Максимальное количество попыток хэндшейка | В поле необходимо выбрать максимальное количество попыток установления соединения. При значении «0» количество попыток неограниченно. | | Параметры согласования туннеля || | Локальный адрес туннеля | В поле необходимо задать ip-адрес и сетевой порт интерфейса, на который будет передаваться полезная нагрузка. Значение передаётся на устройство в режиме сервера. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. Для автоматического определения локального IP в поле необходимо задать значение __//0.0.0.0:1024//__. | | Удаленный адрес туннеля | Поле заполняется только при условии, что сервер находится за NAT. В ином случае оно остаётся пустым. В поле необходимо задать ip-адрес и сетевой порт маршрутизатора со стороны сервера, на котором будет происходить трансляция. Данные необходимо задать в формате: __//ip-адрес:сетевой порт//__. | {{ :tssltd:vpn_create_client.png | Таблица «VPN-сервис» в режиме «Клиент» }}\\ __//Рис. 2.5. Таблица «VPN-сервис» в режиме «Клиент»//__ ==== Управление VPN сервисом ==== Для запуска VPN сервиса необходимо в таблице «**VPN-сервисы**» выбрать сервис и нажать на кнопку «**Запустить**» (__//рис. 2.6//__). Состояние сервиса измениться на «**Сервис работает**». Для сохранения настроек необходимо нажать на кнопку «**Сохранить**». {{ :tssltd:vpn_mng_1.png | Таблица «VPN-сервисы» и кнопка «Запустить» }}\\ __//Рис. 2.6. Таблица «VPN-сервисы» и кнопка «Запустить»//__ Для удаления VPN сервиса необходимо в таблице «**VPN-сервисы**» выбрать сервис и нажать на кнопку «Остановить» (__//рис. 2.7//__). Состояние сервиса измениться на «**Сервис остановлен**». После остановки VPN сервиса необходимо выбрать его и нажать на кнопку «**Удалить**». Для сохранения настроек необходимо нажать на кнопку «**Сохранить**». {{ :tssltd:vpn_mng_2.png | Таблица «VPN-сервисы» и кнопка «Остановить» }}\\ __//Рис. 2.6. Таблица «VPN-сервисы» и кнопка «Остановить»//__ Для редактирования VPN сервиса необходимо в таблице «**VPN-сервисы**» выбрать сервис и нажать на кнопку «**Остановить**». Состояние сервиса изменится на «**Сервис остановлен**». После остановки VPN сервиса необходимо выбрать его и нажать на кнопку «**Редактировать**» (__//рис. 2.7//__). В таблице «**Создание VPN туннеля**» необходимо внести изменения в настройки VPN сервиса и нажать на кнопку «**ОК**». Для сохранения настроек необходимо нажать на кнопку «**Сохранить**». {{ :tssltd:vpn_mng_3.png | Таблица «VPN-сервисы» и кнопка «Редактировать»}}\\ __//Рис. 2.7. Таблица «VPN-сервисы» и кнопка «Редактировать»//__ ==== Просмотр информации о VPN сервисе ==== Для просмотра информации о VPN сервисе необходимо в главном меню выбрать пункт «**VPN – VPN-сервисы**». В таблице «**VPN-сервисы**» (__//таблица 2.4//__) представлена информацию о текущих VPN сервисах. Для каждого сервиса отображается режим работы, название сервиса, название виртуального интерфейса, ip-адрес и состояние сервиса (__//рис. 2.8//__). {{ :tssltd:vpn_info_1.png | Таблица «VPN-сервисы»}}\\ __//Рис. 2.8. Таблица «VPN-сервисы»//__ __//Таблица 2.4. Информация о VPN-сервисах//__ ^ Название поля ^ Описание ^ | Имя сервиса | Название может описывать объект, с которым связан данный сервис. Поле носит информационный характер. | | Режим хэндшейка | Режим, в котором работает сервис. Сервис может работать в режиме сервера или клиента. | | Название интерфейса | Название сетевого интерфейса, через который будет работать VPN-сервис. | | Тип туннельного интерфейса | Тип сетевого интерфейса, через который будет работать VPN-сервис. | | Точки подключения | IP-адрес и сетевой порт сервера, с которым будет установлено защищенное соединение. | | Инкапсуляция | Уровень инкапсуляции, на котором будет работать VPN-сервис. | | Состояние сервиса | Сервис может находится в двух состояниях: сервис работает и сервис остановлен. | Для просмотра событий, связанных с VPN сервисами, необходимо в главном меню выбрать пункт «**Журнал событий – Журнал VPN**». В таблице «**Записи в журнале**» представлены записи о последних событиях (__//рис. 2.9//__). {{ :tssltd:vpn_info_2.png | Страница «Журнал VPN»}}\\ __//Рис. 2.9. Страница «Журнал VPN»//__ [[tssltd:Настройка защищенного соединения NG| Вернуться к оглавлению]]