Рекомендации по регистрации СМ в различных прикладных задачах в зависимости от функциональности, которую должен обеспечивать ViPNet КоординаторВ зависимости от конфигурации VPN и поставленных задач, возможны различные варианты установки ViPNet Координатор. Возможные конфигурации VPN приведены ниже: Вариант 1 - VPN строится в рамках одной локальной сети. Вариант 2 - VPN должна объединить несколько локальных сетей с защищенными компьютерами (фрагментов локальной сети) и удаленные защищенные компьютеры. Все компьютеры имеют реальные IP-адреса, доступные c любого объекта VPN. Вариант 3 - VPN должна объединить несколько локальных сетей (фрагментов локальной сети), а также удаленные защищенные компьютеры. Компьютеры локальной сети имеют внутренние или реальные адреса. При этом ставится задачи: § Обеспечить работу объектов VPN локальной сети (фрагмента локальной сети) от имени одного адреса. § Обеспечить работу объектов VPN локальной сети через существующий в данной сети МЭ другого производителя. Вариант 4 - VPN должна объединить несколько локальных сетей (фрагментов локальной сети), имеющих защищенные и незащищенные компьютеры, и удаленные защищенные компьютеры. Компьютеры локальной сети имеют внутренние или реальные адреса. При этом ставится задача: · Обеспечить работу объектов VPN локальной сети (фрагмента локальной сети) от имени одного адреса, а для отдельных незащищенных компьютеров (без ПО ViPNet) обеспечить при этом туннелирование открытых пакетов в защищенное соединение. · Обеспечить работу всех объектов VPN локальной сети и туннелирование трафика отдельных незащищенных компьютеров через существующий в данной сети МЭ другого производителя. Вариант 5 - VPN должна объединить несколько локальных сетей (фрагментов локальной сети) и удаленные защищенные компьютеры, при этом защита внутри локальной сети (фрагмента локальной сети) не требуется. Вариант 6 – VPN должна обеспечить безопасное для локальной сети подключение отдельных ее компьютеров к открытым ресурсам Интернет. В зависимости от описанных выше вариантов построения VPN, варианты установки ПО ViPNet Координатор сводятся к следующей таблице: Таблица 3
Как уже упоминалось выше, функциональность ViPNet Координатор определяется ЦУС путем регистрации координатора в соответствующей задаче. Распишем, в каких задачах в ЦУСе необходимо зарегистрировать координатор (СМ) для получения соответствующей функциональности ПО ViPNet Координатор для вариантов из таблицы выше: Þ При установке ViPNet Координатор в варианте 1 (только Сервер-маршрутизатор) в ЦУСе Сервер-маршрутизатор регистрируется только в задаче Защита трафика. Þ При установке ViPNet Координатор в варианте 2 и 3 в ЦУСе Сервер-маршрутизатор регистрируется в задаче Защита трафика и Сервер IP-адресов. Þ При установке ViPNet Координатор в вариантах 4 и 5 (Сервер-маршрутизатор плюс Сервер IP-адресов плюс Сервер ViPNet Firewall с туннелем), в ЦУСе Сервер - маршрутизатор регистрируется в задачах Защита трафика, Сервер IP-адресов, а также задается количество туннелируемых адресов для данного сервера. Þ При установке ViPNet Координатор в варианте 6 (Сервер Открытого Интернета) в ЦУСе Сервер - маршрутизатор регистрируется в задачах Защита трафика, Сервер IP-адресов и Сервер Открытого Интернета. Настройки полномочий для координатора производятся в задаче “Защита трафика”, предварительно зарегистрировав его в этой задаче.
|