01. Варианты предоставления сервиса
Содержание
- Варианты предоставления сервиса
- VPN-подключение типа «сеть-сеть»
- VPN-подключение для удаленного доступа
Варианты предоставления сервиса
Предусмотрено два варианта:
- VPN-подключение типа Сеть-сеть.
- Подключение типа Удаленный доступ.
VPN-подключение типа «сеть-сеть»
Выполняемые работы
В варианте предусмотрены следующие последовательно выполняемые работы:
1. Установка на стороне заказчика совместимого сервера ViPNet Coordinator (HW2000\1000\100\50) (силами beeline cloud, либо использование существующего сервера заказчика).
1.1. Установка/монтаж серверного оборудования ViPNet Coordinator на территории объекта заказчика.
1.2. Инсталляция ПО ViPNet Coordinator.
1.3. Настройка ViPNet Coordinator.
2. Выполнение работ по настройке межсетевого взаимодействия между ViPNet координаторами заказчика (силами beeline cloud или силами заказчика) и beeline cloud.
3. Предоставление доступа заказчику к ресурсам beeline cloud:
3.1. Настройка необходимых правил сетевого доступа на ViPNet Coordinator DataFort.
3.2. Настройка необходимых правил сетевого доступа на внутреннем сетевом оборудовании beeline cloud.
3.3. Настройка сетевой связанности между ViPNet Coordinator DataFort и ресурсами в пуле клиента (добавление соответствующего VLAN на CPE-устройство или виртуальных машин);
3.4. Настройка необходимых правил сетевого доступа на CPE-устройстве заказчика в облаке.
Схема предоставления сервиса
Схема подключения типа «сеть-сеть».
VPN-подключение для удаленного доступа
Выполняемые работы
В варианте предусмотрены следующие последовательно выполняемые работы:
1. Создание учетных данных для первичной инициализации ПО ViPNet Client для подключения к защищенной сети ViPNet beeline cloud:
1.1. Администратор сети ViPNet beeline cloud создает новый абонентский пункт, нового пользователя для нового ViPNet клиента.
1.2. Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet клиента заказчика. В результате создаются следующие файлы:
- С расширением *.dst. В файле помещены адресные справочники (из центра управления сетью), ключевая информация (ключи пользователя, ключи узла, резервный набор персональных ключей) и лицензионный файл.
- С расширением *.txt. Файл содержит пароль пользователя ViPNet клиента.
2. Передача учетных данных заказчику защищенным способом. Администратор сети ViPNet beeline cloud передает учетные данные заказчику одним из способов:
- С использованием съемного носителя информации.
- С использованием сетевого канала передачи данных, при этом обеспечивается их шифрование.
3. Установка и настройка на ПК\ мобильное устройство заказчика соответствующего ПО ViPNet клиента (силами заказчика).
4. Предоставление доступа заказчику к ресурсам beeline cloud.
- Настройка необходимых правил сетевого доступа на ViPNet Coordinator DataFort.
- Настройка необходимых правил сетевого доступа на внутреннем сетевом оборудовании beeline cloud.
- Настройка сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле клиента (добавление соответствующего VLAN на CPE устройство или виртуальных машин).
- Настройка необходимых правил сетевого доступа на CPE-устройстве заказчика в облаке.
Схема предоставления сервиса
Схема подключения типа «удаленный доступ».