0
Каталог товаров
Поиск по каталогу Поиск
iRZ

Настройка и использование IPsec на роутерах iRZ серий R2 и R4

Для создания IPsec-туннеля на роутере должна быть настроена локальная сеть и порты WAN, затем
в веб-интерфейсе роутера (см. рис. 1):

1. Зайдите в раздел VPN/Tunnels → IPsec Tunnels

В данном разделе в полях Port и NAT-T Port уже занесены значения, диктуемые стандартом для IPsec.
Поле Port указывает на порт, через который будут работать туннели, если настраиваемый роутер имеет
внешний «белый» IP-адрес. А поле NAT-T Port указывает туннелю через какой порт будет осуществляться
связь в случае, если роутер находится в зоне NAT.

2. Добавьте новый IPsec-туннель, нажав на кнопку Add Tunnel


Рис. 1. Примеры конфигураций IPsec. Настройка IPsec-туннеля

Далее необходимо настроить параметры туннеля (см. рис. 2):

     3. Введите имя туннеля (на выбор пользователя) в поле Name;

     4. Выберите физический порт, через который будет работать туннель, выбрав значение в поле
Source Address (Default – через порт, являющийся на данный момент активным WAN-портом, или
через другие интерфейсы: SIM1, SIM2, WAN);

     5. Укажите IP-адрес порта удаленного устройства, с которым будет построен туннель, в поле Remote
Address;

     6. Укажите интервал в секундах, через который будет определяться доступность узла на
противоположном конце туннеля, указав значение в поле Dead Peer Detect (0 – отключение данной
функции);

     7. Выберите режим установления соединения между участниками туннеля, выбрав значение в поле
Exchange Mode (Main – основной, Aggressive – более активный [быстрый], но без обеспечения
защиты подлинности на данном этапе);

     8. Настройте параметры SAinfo, для работы IPsec SA:

Таблица 10. Параметры SAinfo

     9. Настройте фазу 1 и фазу 2, заполнив соответствующие поля в блоках Phase #1 и Phase #2:

Таблица 11 Параметры Phase #1 и Phase #2



Рис. 2 Примеры конфигураций IPsec. Параметры туннеля

     10. Выберите способ аутентификации узлов туннеля, выбрав значение в поле Authentication Method
(pre-shared key – по общему ключу, rsasig – по сертификату и ключу RSA);


Рис. 3 Примеры конфигураций IPsec. Параметр Authentication Method

Сертификат сертификационного центра, сертификат клиента и ключ необходимо получить от
сертификационного центра (CA) и распространить среди участников туннеля.

       11. Выберите признаки идентификации ключей:

Таблица 12. Признаки идентификации ключей


Значения идентификаторов могут быть в виде:
None – без идентификатора;
Address – IP-адрес;
FQDN – FQDN-адрес (полный доменный адрес, например, irz.net);
User_FQDN – пользовательский FQDN-адрес (например, sales@irz.net);
ASN1DN – известное имя в формате описания ASN.1 (ASN.1 Distinguished Name).

Оборудование


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
По Вашему запросу «» ничего не найдено
Отправьте сообщение, мы постараемся помочь
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы