Дополнительные возможности продуктов
Дополнительные возможности применения продуктов Bel VPN
расширенные сценарии примененияВ данном разделе описаны дополнительные возможность Bel VPN-продуктов. Для получения подробного описания сценариев из данного раздела обратитесь к нашим техническим специалистам.
1. Построение отказоустойчивого решения на базе протокола VRRP
Сценарий демонстрирует построение отказоустойчивого решения на базе протокола VRRP (RFC 5798), в функции которого входит объединение нескольких физических устройств в одно логическое.
При использовании протокола VRRP несколько шлюзов безопасности имеют общий виртуальный адрес в каждом сегменте сети. Один из шлюзов является главным, остальные – второстепенными. Пакеты, идущие на виртуальный адрес, обрабатывает главный шлюз. Если по каким-либо причинам он становится недоступным, обработкой пакетов начинает заниматься второстепенный с наибольшим приоритетом. Необходимо отметить, что при этом происходит перестроение туннеля. Обнаружение недоступности главного шлюза происходит благодаря обмену VRRP-пакетами.
2. Построение решений при использовании сертификатов, выпущенных разными УЦ
Сценарий демонстрирует создание защищенного взаимодействия между Шлюзом безопасности и Клиентами безопасности в случае использования на Клиентах безопасности сертификатов УЦ, использующих различные алгоритмы ЭЦП: СТБ 34.101.45-2013 и СТБ 1176.2-99.