Настройка и использование IPsec на роутерах iRZ серий R2 и R4
ООО «Цифровой Ангел»
Для создания IPsec-туннеля на роутере должна быть настроена локальная сеть и порты WAN, затем
в веб-интерфейсе роутера (см. рис. 1):
1. Зайдите в раздел VPN/Tunnels → IPsec Tunnels
В данном разделе в полях Port и NAT-T Port уже занесены значения, диктуемые стандартом для IPsec.
Поле Port указывает на порт, через который будут работать туннели, если настраиваемый роутер имеет
внешний «белый» IP-адрес. А поле NAT-T Port указывает туннелю через какой порт будет осуществляться
связь в случае, если роутер находится в зоне NAT.
2. Добавьте новый IPsec-туннель, нажав на кнопку Add Tunnel
Рис. 1. Примеры конфигураций IPsec. Настройка IPsec-туннеля
Далее необходимо настроить параметры туннеля (см. рис. 2):
3. Введите имя туннеля (на выбор пользователя) в поле Name;
4. Выберите физический порт, через который будет работать туннель, выбрав значение в поле
Source Address (Default – через порт, являющийся на данный момент активным WAN-портом, или
через другие интерфейсы: SIM1, SIM2, WAN);
5. Укажите IP-адрес порта удаленного устройства, с которым будет построен туннель, в поле Remote
Address;
6. Укажите интервал в секундах, через который будет определяться доступность узла на
противоположном конце туннеля, указав значение в поле Dead Peer Detect (0 – отключение данной
функции);
7. Выберите режим установления соединения между участниками туннеля, выбрав значение в поле
Exchange Mode (Main – основной, Aggressive – более активный [быстрый], но без обеспечения
защиты подлинности на данном этапе);
8. Настройте параметры SAinfo, для работы IPsec SA:
Таблица 10. Параметры SAinfo
9. Настройте фазу 1 и фазу 2, заполнив соответствующие поля в блоках Phase #1 и Phase #2:
Таблица 11 Параметры Phase #1 и Phase #2
Рис. 2 Примеры конфигураций IPsec. Параметры туннеля
10. Выберите способ аутентификации узлов туннеля, выбрав значение в поле Authentication Method
(pre-shared key – по общему ключу, rsasig – по сертификату и ключу RSA);
Рис. 3 Примеры конфигураций IPsec. Параметр Authentication Method
Сертификат сертификационного центра, сертификат клиента и ключ необходимо получить от
сертификационного центра (CA) и распространить среди участников туннеля.
11. Выберите признаки идентификации ключей:
Таблица 12. Признаки идентификации ключей
Значения идентификаторов могут быть в виде:
None – без идентификатора;
Address – IP-адрес;
FQDN – FQDN-адрес (полный доменный адрес, например, irz.net);
User_FQDN – пользовательский FQDN-адрес (например, sales@irz.net);
ASN1DN – известное имя в формате описания ASN.1 (ASN.1 Distinguished Name).
Оборудование
-
25 930 ₽ руб.Без НДС
Оптовая цена по запросу4G-роутер в гермозащищеном корпусе класса IP65 для систем автоматизации, c 2-мя SIM-картами и поддержкой Wi-Fi. -
33 900 ₽ руб.Без НДС
Оптовая цена по запросу4G-роутер c 2-мя SIM-картами для систем автоматизации с интерфейсами RS-232 и RS-485, 4 LAN-портами, 15 выводами GPIO и встроенным Wi-Fi -
38 800 ₽ руб.Без НДС
Оптовая цена по запросу4G-роутер для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций -
40 100 ₽ руб.Без НДС
Оптовая цена по запросу4G-роутер для систем автоматизации, с 2-мя одновременно работающими SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO и поддержкой расширенных сетевых функций. -
23 200 ₽ руб.Без НДС
Оптовая цена по запросу4G-роутер для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций -
18 590 ₽ руб.Без НДС
Оптовая цена по запросу3G-роутер для для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.