TSSLTD

Для примера используем схему, представленную на рисунке 1.

Рисунок 1 – Схема стенда для построения защищенного соединения

У нас имеется два устройства МКСЗ Diamond VPN/FW. Для создания защищенного соединения необходимо загрузить ключи и сертификаты. Сертификаты должны быть одинаковые, иначе построить соединение не получится. Одно устройство будет клиентом, другое сервером. Для настройки сервера необходимо зайти в вкладку VPN, VPN туннели, далее нажать на кнопку “добавить туннель”. В открывшейся вкладке задать настройки, которые указаны на рисунке 2.

Рисунок 2 – Настройка сервера

Далее перейти на другое устройство и настроить клиент. Необходимо зайти в вкладку VPN, VPN туннели, далее нажать на кнопку “добавить туннель”. В открывшейся вкладке задать настройки, которые указаны на рисунке 3.

Рисунок 3 – Настройка клиента

Ниже представлена таблица с описанием параметром настройки VPN сервиса.

Чтобы узнать, установилось ли соединение, надо перейти в раздел Журнал событий, журнал VPN. Там показаны события, связанные с VPN соединением. Далее найти тоннель с нашим адресом. Если соединение установилось, то у него в столбце “Сообщение” будет надпись “peer connected”(см. рисунок 4).

Рисунок 4 – Просмотр журнала