Содержание

• Варианты предоставления сервиса
• VPN-подключение типа «сеть-сеть»
  • Выполняемые работы
  • Схема предоставления сервиса
• VPN-подключение для удаленного доступа (Remote Access VPN)
  • Выполняемые работы
  • Схема предоставления сервиса

Варианты предоставления сервиса

Предусмотрены два варианта:

• VPN-подключение типа Сеть-сеть.
• Подключение типа Удаленный доступ (Remote Access VPN).

VPN-подключение типа «сеть-сеть»

Выполняемые работы

В варианте предусмотрены следующие последовательные работы:

1. Установка на стороне заказчика совместимого сервера ViPNet Coordinator (HW2000\1000\100\50) (силами  beeline cloud, либо использование существующего сервера заказчика).
   1.1. Установка/монтаж серверного оборудования ViPNet Coordinator на территории объекта заказчика.
   1.2. Инсталляция ПО ViPNet Coordinator.
   1.3. Настройка ViPNet Coordinator.

2. Выполнение работ по настройке межсетевого взаимодействия между ViPNet координаторами заказчика (силами beeline cloud или силами заказчика) и beeline cloud.
3. Предоставление доступа заказчику к ресурсам beeline cloud:
3.1. Настройка необходимых правил сетевого доступа на ViPNet Coordinator DataFort.
3.2. Настройка необходимых правил сетевого доступа на внутреннем сетевом оборудовании beeline cloud.
3.3. Настройка сетевой связанности между ViPNet Coordinator DataFort и ресурсами в пуле клиента (добавление соответствующего vlan на CPE устройство или виртуальных машин);
3.4. Настройка необходимых правил сетевого доступа на CPE-устройстве заказчика в облаке.

Схема предоставления сервиса

VPN-подключение для удаленного доступа (Remote Access VPN)

Выполняемые работы

В варианте предусмотрены следующие последовательные работы:

1. Создание учетных данных для первичной инициализации ПО ViPNet Client для подключения к защищенной сети ViPNet beeline cloud:
   1.1. Администратор сети ViPNet beeline cloud создает новый абонентский пункт, нового пользователя для нового ViPNet-клиента.
   1.2. Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet Client заказчика. В результате создаются следующие файлы:

• С расширением *.dst. В файле помещены адресные справочники (из ЦУСа), ключевая информация (ключи пользователя, ключи узла, резервный набор персональных ключей) и лицензионный файл.
• С расширением *.txt. Файл содержит пароль пользователя ViPNet-клиента.

2. Передача учетных данных заказчику защищенным способом. Администратор сети ViPNet beeline cloud передает учетные данные Заказчику одним из способов:

• С использованием съемного носителя информации.
• С использованием сетевого канала передачи данных, при этом обеспечивается их шифрование.

3. Установка и настройка на ПК\ мобильное устройство заказчика соответствующего ПО ViPNet Client (силами заказчика).
4. Предоставление доступа заказчику к ресурсам beeline cloud.

• Настройка необходимых правил сетевого доступа на ViPNet Coordinator DataFort.
• Настройка необходимых правил сетевого доступа на внутреннем сетевом оборудовании beeline cloud.
• Настройка сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле клиента (добавление соответствующего vlan на CPE устройство или виртуальных машин).
• Настройка необходимых правил сетевого доступа на CPE устройстве заказчика в облаке.

Схема предоставления сервиса

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰