• Главная
•  → 
• База знаний
•  → 
• DMVPN / NHRP туннели для роутеров iRZ серии R4, R2

iRZ

DMVPN / NHRP туннели для роутеров iRZ серии R4, R2

ООО «Цифровой Ангел»

29.06.2021 16:55:13

ООО «Цифровой Ангел» DigitalAngel.ru © 2002—2020

115419, Москва, Орджоникидзе, 11с3

Dynamic Multipoint VPN (DMVPN) — виртуальная частная сеть с возможностью динамического создания туннелей между узлами. Роутеры iRZ для данного туннеля могут выступать только в роли Spoke маршрутизатора.

Для создания данного туннеля необходимо в разделе VPN/Tunnels → DMVPN/NHRP нажать кнопку Add Tunnel и на открывшейся странице настроек (см. Рис. 1) заполнить поля согласно Таблица 7

Рис. 1 Страница настроек DMVPN/NHRP

Таблица 7. Настройки DMVPN/NHRP

В случае использования шифрования туннеля с помощью технологии IPSec необходимо настроить
соответствующие параметры туннеля (см. рис. 2. Примеры конфигураций IPsec):

Рис. 2. Примеры конфигураций IPsec

1. Выберите режим установления соединения между участниками туннеля, выбрав значение в поле
Exchange Mode (Main – основной, Aggressive – более активный [быстрый], но без обеспечения
защиты подлинности на данном этапе).

2. Укажите интервал в секундах, через который будет определяться доступность узла на
противоположном конце туннеля, указав значение в поле Dead Peer Detect (0 – отключение данной
функции).

3. Выберите признаки идентификации ключей Local Identifier Type - Тип локального идентификатора:

• None – без идентификатора;
• Address – IP-адрес;
• FQDN – FQDN-адрес (полный доменный адрес);
• User_FQDN – пользовательский FQDN-адрес;
• ASN1DN – известное имя в формате описания ASN.1 (ASN.1 Distinguished Name).

4. Выберите способ аутентификации узлов туннеля, выбрав значение в поле Authentication Method (pre-shared key – по общему ключу, rsasig – по сертификату и ключу RSA).

Рис. 3. Примеры конфигураций IPsec. Параметр Authentication Method

Сертификат сертификационного центра, сертификат клиента и ключ необходимо получить от
сертификационного центра (CA) и распространить среди участников туннеля.

5. Настройте параметры IKE - Internet Key Exchange и ESP - Encapsulating Security Payload:

Таблица 8 Параметры IKE

Оборудование

• Уличный LTE-роутер iRZ RL21w IP65 с встроенным ПО

  Код: 49031  Под заказ Срок поставки: уточняйте

  Отечественное ПО
  29 670 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Расчет заказа

  4G-роутер в гермозащищеном корпусе класса IP65 для систем автоматизации, c 2-мя SIM-картами и поддержкой Wi-Fi.

• LTE-роутер iRZ RL21L с встроенным ПО

  Код: 48071  В наличии Срок поставки: 1 день

  Отечественное ПО
  38 800 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  В корзину / счет

  4G-роутер для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций

• LTE-роутер iRZ RL21LW с встроенным ПО

  Код: 48070  В наличии Срок поставки: 1 день

  Отечественное ПО
  40 100 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  В корзину / счет

  4G-роутер для систем автоматизации, с 2-мя одновременно работающими SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO и поддержкой расширенных сетевых функций.

• LTE-роутер iRZ RL21 с встроенным ПО

  Код: 44438  В наличии Срок поставки: 9 дней

  Отечественное ПО
  23 200 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  В корзину / счет

  4G-роутер для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций

• 3G-роутер iRZ RU21 с встроенным ПО

  Код: 44436  Снят с производства  

  Отечественное ПО
  18 590 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  3G-роутер для для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций

• LTE/Wi-Fi-роутер iRZ RL22w с встроенным ПО

  Код: 44439  В наличии Срок поставки: 1 день

  Отечественное ПО
  27 700 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  В корзину / счет

  4G-роутер для для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций и Galileo/GPS/GLONASS

• LTE-роутер iRZ RL21w с встроенным ПО

  Код: 7137  В наличии Срок поставки: 1 день

  Отечественное ПО
  24 200 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  В корзину / счет

  4G-роутер для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций

• Роутер iRZ RU22w

  Код: 44437  Снят с производства  

  Отечественное ПО
  16 500 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  3G-роутер для для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций и Galileo/GPS/GLONASS

• 3G/Wi-Fi-роутер iRZ RU21w с встроенным ПО

  Код: 43328  Снят с производства  

  Отечественное ПО
  13 990 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  3G-роутер для для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций

• Роутер iRZ RL42 с встроенным ПО

  Код: 43223  Снят с производства  

  Отечественное ПО
  25 900 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  LTE/HSPA+/UMTS/EDGE/GPRS, поддержка двух SIM-карт

• Роутер iRZ RU41u

  Код: 33862  Снят с производства  

  Отечественное ПО
  24 500 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  Промышленный 3G роутер серии R4 c с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet и USB Host тип А, с поддержкой двух SIM-карт, два 3G модуля, горячий резерв 3G

• 3G-роутер iRZ RU41 с встроенным ПО

  Код: 33868  Снят с производства  

  Отечественное ПО
  19 900 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  Промышленный 3G роутер серии R4 с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт

• Роутер iRZ RU41w

  Код: 33870  Снят с производства  

  Отечественное ПО
  20 900 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  Промышленный 3G роутер серии R4 с поддержкой Wi-Fi, с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт

• LTE-роутер iRZ RL41L с встроенным ПО

  Код: 33879  Снят с производства  

  Отечественное ПО
  35 900 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  Промышленный 4G роутер серии R4 с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт и возможностью 2 LTE модулей работать в режиме "горячий резерв"

• Роутер iRZ RL41w

  Код: 33882  Снят с производства  

  Отечественное ПО
  28 500 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  Промышленный 4G/LTE роутер серии R4 c поддержкой Wi-Fi, с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт

• LTE-роутер iRZ RL41 с встроенным ПО

  Код: 37936  Снят с производства  

  Отечественное ПО
  26 500 ₽

  Цена включает НДС 22%
  Оптовая цена по запросу

  Перейти к новой модели

  Промышленный 4G/LTE роутер серии R4 с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт