Типовые сценарии
Типовые сценарии
1. Построение VPN-туннеля между двумя подсетями, защищаемыми шлюзами безопасности Bel VPN Gate
Сценарий позволяет защитить взаимодействие удаленных сетей, обменивающихся данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзами может находиться NAT.
С использованием pre-shared key: | ||
Без NAT | ||
С использованием сертификатов: | ||
Без NAT | ||
При наличии статического NAT | ||
При наличии динамического NAT (masquerad) |
2. Построение VPN-туннеля между удаленным клиентом безопасности Bel VPN Client 4.5 и подсетью, защищаемой шлюзом безопасности Bel VPN Gate
Сценарий позволяет защитить взаимодействие удаленного клиента Bel VPN Client 4.5 с сетью, защищаемой шлюзом безопасности Bel VPN Gate, при обмене данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзом безопасности и мобильным клиентом может находиться NAT. Мобильный клиент может работать как со своим IP-адресом, так и с адресом, полученным из пула.
С использованием pre-shared key: | ||
С использованием сертификатов: | ||
С выдачей адресов из пула | ||
2.1 Построение VPN-туннеля между удаленным клиентом безопасности Bel VPN Client-P и подсетью, защищаемой шлюзом безопасности Bel VPN Gate
Сценарий позволяет защитить взаимодействие удаленного клиента Bel VPN Client-P с сетью, защищаемой шлюзом безопасности Bel VPN Gate, при обмене данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзом безопасности и мобильным клиентом может находиться NAT. Мобильный клиент может работать как со своим IP-адресом, так и с адресом, полученным из пула.
3. Построение VPN-туннеля между шлюзом безопасности Bel VPN Gate и мобильным клиентом Bel VPN Client-М на базе Android
Сценарий иллюстрирует построение защищенного соединения между подсетью, защищаемой шлюзом безопасности Bel VPN Gate, и мобильным клиентом Bel VPN Client-M (на базе Android). Для защиты будет построен VPN туннель между шлюзом безопасности и мобильным клиентом безопасности. Адрес мобильного клиента неизвестен заранее – клиент находится за динамическим NAT-ом.
С использованием сертификатов |
4. Построение VPN-туннеля между двумя подсетями, защищаемыми шлюзами безопасности Bel VPN Gate. Один из шлюзов находится в топологии router-on-a-stick
5. Построение VPN-туннеля между тремя подсетями, защищаемыми шлюзами безопасности Bel VPN Gate (топология - "звезда", с перешифрованием в центре)
Сценарий иллюстрирует построение защищенного соединения между тремя подсетями (центральной и двумя региональными), которые защищаются шлюзами безопасности Bel VPN Gate. Будут построены VPN туннели между центральной и каждой из региональных подсетей. Трафик региональных подсетей будет перешифровываться на центральном шлюзе.
С использованием сертификатов |