Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 16.1
отредактировано Ирина Сафонова
на 07.09.2023, 18:48
Изменить комментарий: К данной версии нет комментариев
К версии 24.1
отредактировано Ирина Сафонова
на 08.09.2023, 04:52
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -27,8 +27,8 @@
27 27  |(% style="width:264px" %)[[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
28 28  |(% style="width:264px" %)[[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
29 29  |(% colspan="2" style="width:434px" %)**VPN**
30 -|(% style="width:264px" %)[[IPSEC>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] policy-based|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
31 -|(% style="width:264px" %)IPSEC routed-based vti|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
30 +|(% style="width:264px" %)[[IPSEC policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
31 +|(% style="width:264px" %)[[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20routed-based%20vti]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
32 32  |(% style="width:264px" %)IPSEC routed-based gre|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
33 33  |(% style="width:264px" %)(((
34 34  [[Remote Access VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/Remote%20Access%20VPN]]
... ... @@ -59,5 +59,45 @@
59 59  
60 60  Статическая и [[динамическая маршрутизация>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] входят в основной функционал **виртуального сетевого устройства PfSense**.
61 61  
62 += Межсетевой экран =
62 62  
63 -
64 +----
65 +
66 +Функционал межсетевого экрана позволяет **виртуальному сетевому устройству PfSense** осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами на [[4 уровне модели OSI>>https://wiki.dfcloud.ru/bin/view/Glossary/4-%D0%B9%20%D1%83%D1%80%D0%BE%D0%B2%D0%B5%D0%BD%D1%8C%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%20OSI]].
67 +
68 += Служба трансляции сетевых адресов NAT =
69 +
70 +----
71 +
72 +Функционал трансляции [[сетевых адресов>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81]] [[NAT>>url:https://wiki.dfcloud.ru/bin/view/Glossary/NAT]] позволяет управлять частными IP-адресами во внутренней сети и транслировать частные IP-адресов в публичные. Трансляция осуществляется с помощью правил, которые задаются заказчиком при конфигурировании функционала NAT.
73 +
74 += DHCP =
75 +
76 +----
77 +
78 +С помощью DHCP **виртуальное сетевое устройство PfSense** автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
79 +
80 += Балансировка нагрузки =
81 +
82 +----
83 +
84 +[[Балансировка нагрузки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] в **виртуальное сетевое устройство PfSense **распределяет сетевой траффик среди нескольких ВМ для достижения оптимального использования ресурсов, балансировки траффика и максимальной утилизации.
85 +
86 += Организация VPN-подключений =
87 +
88 +----
89 +
90 +**Виртуальное сетевое устройство PfSense **поддерживает:
91 +
92 +* IPSec [[VPN>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для организации связи между двумя разнесенными площадками.
93 +* Remote Acces VPN для подключения удалённых пользователей к корпоративным ресурсам заказчика, в том числе с использованием MFA и интеграцию с Active Directory.
94 +
95 +Устройство использует следующие типы [[VPN-подключений>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5]]:
96 +
97 +* Policy-based ipsec.
98 +* Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
99 +* Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
100 +
101 +**[[В начало>>doc:Сервис Виртуальное сетевое устройство PfSense.WebHome]] **🡱
102 +**[[К следующему разделу>>doc:Сервис Виртуальное сетевое устройство PfSense.2\. Состав сервиса и порядок его развертывания.WebHome]] 🡲**
103 +**[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство PfSense.WebHome]] **🡰