iRZ

Настройка и использование IPsec на роутерах iRZ серий R2 и R4

ООО «Цифровой Ангел»

29.06.2021 16:50:52

115419, Москва, Орджоникидзе, 11с3

Для создания IPsec-туннеля на роутере должна быть настроена локальная сеть и порты WAN, затем
в веб-интерфейсе роутера (см. рис. 1):

1. Зайдите в раздел VPN/Tunnels → IPsec Tunnels

В данном разделе в полях Port и NAT-T Port уже занесены значения, диктуемые стандартом для IPsec.
Поле Port указывает на порт, через который будут работать туннели, если настраиваемый роутер имеет
внешний «белый» IP-адрес. А поле NAT-T Port указывает туннелю через какой порт будет осуществляться
связь в случае, если роутер находится в зоне NAT.

2. Добавьте новый IPsec-туннель, нажав на кнопку Add Tunnel

Рис. 1. Примеры конфигураций IPsec. Настройка IPsec-туннеля

Далее необходимо настроить параметры туннеля (см. рис. 2):

3. Введите имя туннеля (на выбор пользователя) в поле Name;

4. Выберите физический порт, через который будет работать туннель, выбрав значение в поле
Source Address (Default – через порт, являющийся на данный момент активным WAN-портом, или
через другие интерфейсы: SIM1, SIM2, WAN);

5. Укажите IP-адрес порта удаленного устройства, с которым будет построен туннель, в поле Remote
Address;

6. Укажите интервал в секундах, через который будет определяться доступность узла на
противоположном конце туннеля, указав значение в поле Dead Peer Detect (0 – отключение данной
функции);

7. Выберите режим установления соединения между участниками туннеля, выбрав значение в поле
Exchange Mode (Main – основной, Aggressive – более активный [быстрый], но без обеспечения
защиты подлинности на данном этапе);

8. Настройте параметры SAinfo, для работы IPsec SA:

Таблица 10. Параметры SAinfo

9. Настройте фазу 1 и фазу 2, заполнив соответствующие поля в блоках Phase #1 и Phase #2:

Таблица 11 Параметры Phase #1 и Phase #2

Рис. 2 Примеры конфигураций IPsec. Параметры туннеля

10. Выберите способ аутентификации узлов туннеля, выбрав значение в поле Authentication Method
(pre-shared key – по общему ключу, rsasig – по сертификату и ключу RSA);

Рис. 3 Примеры конфигураций IPsec. Параметр Authentication Method

Сертификат сертификационного центра, сертификат клиента и ключ необходимо получить от
сертификационного центра (CA) и распространить среди участников туннеля.

11. Выберите признаки идентификации ключей:

Таблица 12. Признаки идентификации ключей

Значения идентификаторов могут быть в виде:
None – без идентификатора;
Address – IP-адрес;
FQDN – FQDN-адрес (полный доменный адрес, например, irz.net);
User_FQDN – пользовательский FQDN-адрес (например, sales@irz.net);
ASN1DN – известное имя в формате описания ASN.1 (ASN.1 Distinguished Name).

Оборудование

Уличный LTE-роутер iRZ RL21w IP65 с встроенным ПО
Код: 49031 Под заказ Срок поставки: уточняйте
Отечественное ПО

29 670 ₽
Цена включает НДС 22%
Оптовая цена по запросу

4G-роутер в гермозащищеном корпусе класса IP65 для систем автоматизации, c 2-мя SIM-картами и поддержкой Wi-Fi.
LTE/Wi-Fi-роутер iRZ RL25w с встроенным ПО
Код: 48716 Под заказ Срок поставки: 12 дней
Отечественное ПО

33 900 ₽
Цена включает НДС 22%
Оптовая цена по запросу

4G-роутер c 2-мя SIM-картами для систем автоматизации с интерфейсами RS-232 и RS-485, 4 LAN-портами, 15 выводами GPIO и встроенным Wi-Fi
LTE-роутер iRZ RL21L с встроенным ПО
Код: 48071 Под заказ Срок поставки: 12 дней
Отечественное ПО

38 800 ₽
Цена включает НДС 22%
Оптовая цена по запросу

4G-роутер для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций
LTE-роутер iRZ RL21LW с встроенным ПО
Код: 48070 В наличии Срок поставки: 1 день
Отечественное ПО

40 100 ₽
Цена включает НДС 22%
Оптовая цена по запросу

В корзину / счет

4G-роутер для систем автоматизации, с 2-мя одновременно работающими SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO и поддержкой расширенных сетевых функций.
LTE-роутер iRZ RL21 с встроенным ПО
Код: 44438 В наличии Срок поставки: 1 день
Отечественное ПО

23 200 ₽
Цена включает НДС 22%
Оптовая цена по запросу

В корзину / счет

4G-роутер для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций
3G-роутер iRZ RU21 с встроенным ПО
Код: 44436 Снят с производства
Отечественное ПО

18 590 ₽
Цена включает НДС 22%
Оптовая цена по запросу

3G-роутер для для систем автоматизации, c 2-мя SIM-картами, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций
LTE/Wi-Fi-роутер iRZ RL22w с встроенным ПО
Код: 44439 В наличии Срок поставки: 1 день
Отечественное ПО

27 700 ₽
Цена включает НДС 22%
Оптовая цена по запросу

В корзину / счет

4G-роутер для для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций и Galileo/GPS/GLONASS
LTE-роутер iRZ RL21w с встроенным ПО
Код: 7137 В наличии Срок поставки: 1 день
Отечественное ПО

24 200 ₽
Цена включает НДС 22%
Оптовая цена по запросу

В корзину / счет

4G-роутер для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций
Роутер iRZ RU22w
Код: 44437 Снят с производства
Отечественное ПО

16 500 ₽
Цена включает НДС 22%
Оптовая цена по запросу

3G-роутер для для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций и Galileo/GPS/GLONASS
3G/Wi-Fi-роутер iRZ RU21w с встроенным ПО
Код: 43328 Снят с производства
Отечественное ПО

13 990 ₽
Цена включает НДС 22%
Оптовая цена по запросу

3G-роутер для для систем автоматизации, c 2-мя SIM-картами, Wi-Fi, 4 LAN-портами, выводами GPIO, c поддержкой расширенных сетевых функций
Роутер iRZ RL42 с встроенным ПО
Код: 43223 Снят с производства
Отечественное ПО

25 900 ₽
Цена включает НДС 22%
Оптовая цена по запросу

LTE/HSPA+/UMTS/EDGE/GPRS, поддержка двух SIM-карт
Роутер iRZ RU41u
Код: 33862 Снят с производства
Отечественное ПО

24 500 ₽
Цена включает НДС 22%
Оптовая цена по запросу

Промышленный 3G роутер серии R4 c с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet и USB Host тип А, с поддержкой двух SIM-карт, два 3G модуля, горячий резерв 3G
3G-роутер iRZ RU41 с встроенным ПО
Код: 33868 Снят с производства
Отечественное ПО

19 900 ₽
Цена включает НДС 22%
Оптовая цена по запросу

Промышленный 3G роутер серии R4 с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт
Роутер iRZ RU41w
Код: 33870 Снят с производства
Отечественное ПО

20 900 ₽
Цена включает НДС 22%
Оптовая цена по запросу

Промышленный 3G роутер серии R4 с поддержкой Wi-Fi, с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт
LTE-роутер iRZ RL41L с встроенным ПО
Код: 33879 Снят с производства
Отечественное ПО

35 900 ₽
Цена включает НДС 22%
Оптовая цена по запросу

Промышленный 4G роутер серии R4 с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт и возможностью 2 LTE модулей работать в режиме "горячий резерв"
Роутер iRZ RL41w
Код: 33882 Снят с производства
Отечественное ПО

28 500 ₽
Цена включает НДС 22%
Оптовая цена по запросу

Промышленный 4G/LTE роутер серии R4 c поддержкой Wi-Fi, с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт
LTE-роутер iRZ RL41 с встроенным ПО
Код: 37936 Снят с производства
Отечественное ПО

26 500 ₽
Цена включает НДС 22%
Оптовая цена по запросу

Промышленный 4G/LTE роутер серии R4 с разрывным клеммным коннектором с интерфейсами RS232, RS485 и 3 GPIO, 5 портами Ethernet (1 WAN и 4 LAN) и USB Host тип А, с поддержкой двух SIM-карт