Сценарий иллюстрирует построение защищенного соединения между двумя подсетями, которые защищаются шлюзами безопасности Bel VPN Gate. При этом один из шлюзов находится в топологии on-a-stick.
| С использованием сертификатов |
|
|
Сценарий иллюстрирует построение защищенного соединения между подсетью, защищаемой шлюзом безопасности Bel VPN Gate, и мобильным клиентом Bel VPN Client-M (на базе Android). Для защиты будет построен VPN туннель между шлюзом безопасности и мобильным клиентом безопасности. Адрес мобильного клиента неизвестен заранее – клиент находится за динамическим NAT-ом.
| С использованием сертификатов |
|
|
Сценарий позволяет защитить взаимодействие удаленного клиента Bel VPN Client-P с сетью, защищаемой шлюзом безопасности Bel VPN Gate, при обмене данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзом безопасности и мобильным клиентом может находиться NAT. Мобильный клиент может работать как со своим IP-адресом, так и с адресом, полученным из пула.
| С использованием pre-shared key: | ||
| С выдачей адресов из пула, идентификация по address |
|
|
| С выдачей адресов из пула, идентификация по hostname |
|
|
| С использованием сертификатов: | ||
| Без выдачи адресов из пула |
|
|
| С выдачей адресов из пула |
|
|
| С выдачей адресов из пула, Bel VPN Client-P находится за динамическим NAT-ом (masquerad) |
|
|
Сценарий позволяет защитить взаимодействие удаленного клиента Bel VPN Client 4.5 с сетью, защищаемой шлюзом безопасности Bel VPN Gate, при обмене данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзом безопасности и мобильным клиентом может находиться NAT. Мобильный клиент может работать как со своим IP-адресом, так и с адресом, полученным из пула.
| С использованием pre-shared key: | ||
| x | x | |
| x | x | |
| С использованием сертификатов: | ||
| С выдачей адресов из пула |
|
|
Сценарий позволяет защитить взаимодействие удаленных сетей, обменивающихся данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзами может находиться NAT.
| С использованием pre-shared key: | ||
| Без NAT |
|
|
| С использованием сертификатов: | ||
| Без NAT |
|
|
| При наличии статического NAT |
|
|
| При наличии динамического NAT (masquerad) |
|
|