Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 23.1
отредактировано Ирина Сафонова
на 08.09.2023, 04:52
Изменить комментарий: К данной версии нет комментариев
К версии 15.1
отредактировано Ирина Сафонова
на 07.09.2023, 18:47
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -27,8 +27,8 @@
27 27  |(% style="width:264px" %)[[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
28 28  |(% style="width:264px" %)[[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
29 29  |(% colspan="2" style="width:434px" %)**VPN**
30 -|(% style="width:264px" %)[[IPSEC policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
31 -|(% style="width:264px" %)[[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20routed-based%20vti]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
30 +|(% style="width:264px" %)[[IPSEC>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] policy-based|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
31 +|(% style="width:264px" %)IPSEC routed-based vti|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
32 32  |(% style="width:264px" %)IPSEC routed-based gre|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
33 33  |(% style="width:264px" %)(((
34 34  [[Remote Access VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/Remote%20Access%20VPN]]
... ... @@ -57,47 +57,7 @@
57 57  
58 58  ----
59 59  
60 -Статическая и [[динамическая маршрутизация>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] входят в основной функционал **виртуального сетевого устройства PfSense**.
60 +Статическая и [[динамическая маршрутизация>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] входят в основной функционал виртуального **сетевого устройства VyOS**.
61 61  
62 -= Межсетевой экран =
63 63  
64 -----
65 -
66 -Функционал межсетевого экрана позволяет **виртуальному сетевому устройству PfSense** осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами на [[4 уровне модели OSI>>https://wiki.dfcloud.ru/bin/view/Glossary/4-%D0%B9%20%D1%83%D1%80%D0%BE%D0%B2%D0%B5%D0%BD%D1%8C%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%20OSI]].
67 -
68 -= Служба трансляции сетевых адресов NAT =
69 -
70 -----
71 -
72 -Функционал трансляции [[сетевых адресов>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81]] [[NAT>>url:https://wiki.dfcloud.ru/bin/view/Glossary/NAT]] позволяет управлять частными IP-адресами во внутренней сети и транслировать частные IP-адресов в публичные. Трансляция осуществляется с помощью правил, которые задаются заказчиком при конфигурировании функционала NAT.
73 -
74 -= DHCP =
75 -
76 -----
77 -
78 -С помощью DHCP **виртуальное сетевое устройство PfSense** автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
79 -
80 -= Балансировка нагрузки =
81 -
82 -----
83 -
84 -[[Балансировка нагрузки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] в **виртуальное сетевое устройство PfSense **распределяет сетевой траффик среди нескольких ВМ для достижения оптимального использования ресурсов, балансировки траффика и максимальной утилизации.
85 -
86 -= Организация VPN-подключений =
87 -
88 -----
89 -
90 -**Виртуальное сетевое устройство PfSense **поддерживает:
91 -
92 -* IPSec [[VPN>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для организации связи между двумя разнесенными площадками.
93 -* Remote Acces VPN для подключения удалённых пользователей к корпоративным ресурсам заказчика, в том числе с использованием MFA и интеграцию с Active Directory.
94 -
95 -Устройство использует следующие типы [[VPN-подключений>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5]]:
96 -
97 -* Policy-based ipsec.
98 -* Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
99 -* Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
100 -
101 -**[[В начало>>doc:Сервис Виртуальное сетевое устройство PfSense.WebHome]] **🡱
102 -**[[К следующему разделу>>doc:Сервис Виртуальное сетевое устройство PfSense.2\. Состав сервиса и порядок его развертывания.WebHome]] 🡲**
103 -**[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство PfSense.WebHome]] **🡰
63 +