Исходный код вики 01. Варианты предоставления сервиса
Версия 24.1 от Ирина Сафонова на 05.09.2023, 13:48
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | **Содержание** |
| 2 | |||
| 3 | {{toc/}} | ||
| 4 | |||
| |
15.1 | 5 | = Варианты предоставления сервиса = |
| 6 | |||
| 7 | ---- | ||
| 8 | |||
| 9 | Предусмотрены два варианта: | ||
| 10 | |||
| 11 | * [[VPN-подключение>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5]] типа **Сеть-сеть**. | ||
| 12 | * Подключение типа **Удаленный доступ** (Remote Access VPN). | ||
| 13 | |||
| |
17.1 | 14 | = VPN-подключение типа «сеть-сеть» = |
| |
1.1 | 15 | |
| 16 | ---- | ||
| 17 | |||
| |
23.1 | 18 | == Выполняемые работы == |
| |
20.1 | 19 | |
| |
19.1 | 20 | В варианте предусмотрены следующие работы: |
| 21 | |||
| |
24.1 | 22 | 1. Установка на стороне заказчика совместимого сервера ViPNet Coordinator (HW2000\1000\100\50) (силами beeline cloud, либо использование существующего сервера заказчика). |
| 23 | 1.1. Установка/монтаж серверного оборудования ViPNet Coordinator на территории объекта заказчика. | ||
| 24 | 1.2. Инсталляция ПО ViPNet Coordinator. | ||
| 25 | 1.3. Настройка ViPNet Coordinator. | ||
| 26 | 2. Выполнение работ по настройке межсетевого взаимодействия между ViPNet координаторами заказчика (силами beeline cloud или силами заказчика) и beeline cloud. | ||
| |
18.1 | 27 | * Предоставление доступа заказчику к ресурсам beeline cloud: |
| 28 | ** Настройка необходимых правил сетевого доступа на ViPNet Coordinator DataFort. | ||
| 29 | ** Настройка необходимых правил сетевого доступа на внутреннем сетевом оборудовании beeline cloud. | ||
| 30 | ** Настройка сетевой связанности между ViPNet Coordinator DataFort и ресурсами в пуле клиента (добавление соответствующего vlan на CPE устройство или виртуальных машин); | ||
| 31 | ** Настройка необходимых правил сетевого доступа на CPE устройстве заказчика в облаке. | ||
| |
1.1 | 32 | |
| |
20.1 | 33 | == Схема предоставления сервиса == |
| 34 | |||
| |
21.1 | 35 | (% class="wikigeneratedid" %) |
| |
22.1 | 36 | [[**Схема подключения типа «сеть-сеть».**>>image:__fileCreatedFromDataURI__.png||id="I__fileCreatedFromDataURI__.png"]] |
| |
20.1 | 37 | |
| |
17.1 | 38 | = VPN-подключение для удаленного доступа (Remote Access VPN) = |
| |
1.1 | 39 | |
| |
2.1 | 40 | ---- |
| |
1.1 | 41 | |
| |
24.1 | 42 | == Выполняемые работы == |
| 43 | |||
| 44 | В варианте предусмотрены следующие работы: | ||
| 45 | |||
| 46 | ** Создание учетных данных для первичной инициализации ПО ViPNet Client для подключения к защищенной сети ViPNet beeline cloud: | ||
| 47 | • Администратор сети ViPNet beeline cloud создает новый абонентский пункт, нового пользователя для нового ViPNet клиента; | ||
| 48 | • Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet Client Заказчика. В результате создается файл с расширением *.dst (в этом файле помещены адресные справочники (из ЦУСа), ключевая информация (ключи пользователя, ключи узла, резервный набор персональных ключей) и лицензионный файл) и файл с расширением *.txt, который содержит пароль пользователя ViPNet клиента. | ||
| 49 | |||
| 50 | 2. Передача учетных данных Заказчику защищенным способом. | ||
| 51 | Администратор сети ViPNet beeline cloud передает учетные данные Заказчику одним из способов: | ||
| 52 | • С использованием съемного носителя информации; | ||
| 53 | • С использованием сетевого канала передачи данных. При этом обеспечивая шифрование передаваемых данных. | ||
| 54 | 3. Установка и настройка на ПК\мобильное устройство Заказчика соответствующего ПО ViPNet Client (силами Заказчика); | ||
| 55 | 4. Предоставление доступа Заказчику к ресурсам beeline cloud. | ||
| 56 | • Настройка необходимых правил сетевого доступа на ViPNet Coordinator DataFort; | ||
| 57 | • Настройка необходимых правил сетевого доступа на внутреннем Сетевом оборудовании beeline cloud; | ||
| 58 | • Настройка сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле клиента (добавление соответствующего vlan на CPE устройство или ВМ). | ||
| 59 | • Настройка необходимых правил сетевого доступа на CPE устройстве Заказчика в облаке. | ||
| 60 | |||
| 61 | |||
| 62 | |||
| |
3.1 | 63 | * Предоставление ПО **ViPNet Client** под необходимую платформу. |
| 64 | * Заведение учетных записей. | ||
| 65 | * Конфигурация параметров VPN-подключения на платформе предоставления сервиса. | ||
| |
7.1 | 66 | * Передача заказчику информации, необходимой для настройки и установления защищенного VPN-туннеля на стороне заказчика. |
| |
8.1 | 67 | |
| 68 | **[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B8%20%28%D0%93%D0%9E%D0%A1%D0%A2%20VPN%29/]] **🡱 | ||
| |
9.1 | 69 | **[[К следующему разделу>>doc:Сервис Шифрование каналов связи (ГОСТ VPN).1\. Описание сервиса.05\. Мониторинг работоспособности сервиса.WebHome]] 🡲** |
| 70 | **[[К предыдущему разделу>>doc:Сервис Шифрование каналов связи (ГОСТ VPN).1\. Описание сервиса.03\. Состав сервиса.WebHome]] **🡰 |