Типовые сценарии

Типовые сценарии

1. Построение VPN-туннеля между двумя подсетями, защищаемыми шлюзами безопасности Bel VPN Gate

site-to-site

Сценарий позволяет защитить взаимодействие удаленных сетей, обменивающихся данными через недоверенную сеть.  В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзами может находиться NAT.

С использованием pre-shared key:
                 Без NAT pdf-icon download-icon
С использованием сертификатов:
                 Без NAT  pdf-icon download-icon
                 При наличии статического NAT  pdf-icon download-icon
                 При наличии динамического NAT (masquerad)  pdf-icon download-icon

 

2. Построение VPN-туннеля между удаленным клиентом безопасности Bel VPN Client 4.5 и подсетью, защищаемой шлюзом безопасности Bel VPN Gate

remote-client

Сценарий позволяет защитить взаимодействие удаленного клиента Bel VPN Client 4.5 с сетью, защищаемой шлюзом безопасности Bel VPN Gate, при обмене данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзом безопасности и мобильным клиентом может находиться NAT. Мобильный клиент может работать как со своим IP-адресом, так и с адресом, полученным из пула.

С использованием pre-shared key:
С использованием сертификатов:
                 С выдачей адресов из пула  pdf-icon download-icon

 

2.1 Построение VPN-туннеля между удаленным клиентом безопасности Bel VPN Client-P и подсетью, защищаемой шлюзом безопасности Bel VPN Gate

remote-client

Сценарий позволяет защитить взаимодействие удаленного клиента Bel VPN Client-P с сетью, защищаемой шлюзом безопасности Bel VPN Gate, при обмене данными через недоверенную сеть. В качестве недоверенной сети может выступать как выделенная линия, так и сети общего пользования (например, Интернет). При этом между шлюзом безопасности и мобильным клиентом может находиться NAT. Мобильный клиент может работать как со своим IP-адресом, так и с адресом, полученным из пула.

С использованием pre-shared key:
                 С выдачей адресов из пула, идентификация по address pdf-icon download-icon
                 С выдачей адресов из пула, идентификация по hostname pdf-icon download-icon
С использованием сертификатов:
                 Без выдачи адресов из пула  pdf-icon download-icon
                 С выдачей адресов из пула  pdf-icon download-icon
                 С выдачей адресов из пула, Bel VPN Client-P находится за динамическим NAT-ом (masquerad)  pdf-icon download-icon
3. Построение VPN-туннеля между шлюзом безопасности Bel VPN Gate и мобильным клиентом Bel VPN Client-М на базе Android

remote-client-m

Сценарий иллюстрирует построение защищенного соединения между подсетью, защищаемой шлюзом безопасности Bel VPN Gate, и мобильным клиентом Bel VPN Client-M (на базе Android). Для защиты будет построен VPN туннель между шлюзом безопасности  и мобильным клиентом безопасности. Адрес мобильного клиента неизвестен заранее – клиент находится за динамическим NAT-ом.

С использованием сертификатов  pdf-icon download-icon

 

4. Построение VPN-туннеля между двумя подсетями, защищаемыми шлюзами безопасности Bel VPN Gate. Один из шлюзов находится в топологии router-on-a-stick

on-a-stick

Сценарий иллюстрирует построение защищенного соединения между двумя подсетями, которые защищаются шлюзами безопасности Bel VPN Gate.  При этом один из шлюзов находится в топологии on-a-stick.

С использованием сертификатов  pdf-icon download-icon

 

5. Построение VPN-туннеля между тремя подсетями, защищаемыми шлюзами безопасности Bel VPN Gate (топология - "звезда", с перешифрованием в центре)

star-reencryption

Сценарий иллюстрирует построение защищенного соединения между тремя подсетями (центральной и двумя региональными), которые защищаются шлюзами безопасности Bel VPN Gate. Будут построены VPN туннели между центральной и каждой из региональных подсетей. Трафик региональных подсетей будет перешифровываться на центральном шлюзе.

С использованием сертификатов  pdf-icon download-icon