Филиалы и главный офис
Данный тип соединения позволяет объединять локальные сети нескольких серверов Ideco UTM.
Last updated
Was this helpful?
Данный тип соединения позволяет объединять локальные сети нескольких серверов Ideco UTM.
Last updated
Was this helpful?
Особенности реализации технологии IPsec в Ideco UTM предполагают две роли использования Ideco UTM:
Главный офис - Ideco UTM должен иметь публичный адрес в сети Интернет и принимать подключения от других Ideco UTM (Филиалы), сетевого оборудования или рабочих станций (Удаленные пользователи).
Филиал - Ideco UTM, подключающийся к Главному офису и, как правило, не имеющий публичного адреса в сети Интернет. Но если Филиал имеет публичный адрес, то к нему тоже можно подключать любые другие устройства.
Добавление Главных офисов и Филиалов производится на одноименных вкладках в разделе Сервисы -> IPSec.
Перед тем как создать подключение между Филиалом и Главным офисом, убедитесь, что в каждой из подключаемых сторон правильно настроена временная зона. Без этого установить подключение невозможно.
Перед настройкой IPsec нужно учесть, что для его работы все IP-подсети, участвующие в соединениях, включая сети Главного офиса и всех Филиалов, не должны пересекаться и, тем более, не должны совпадать.
Сети локальных интерфейсов Главных офисов и Филиалов, до которых вы хотите дать доступ, должны быть заданы статически.
Перед настройкой соединения нужно убедиться в том, что один из серверов имеет публичный (белый) IP-адрес от интернет-провайдера. Если окажется, что Главный офис не имеет публичного IP-адреса, а Филиал имеет такой адрес, то роли серверов для этого соединения следует поменять местами.
При замене/перевыпуске корневого сертификата в разделе , IPSec-подключения Главный офис <–> Филиал перестанут работать и их необходимо будет пересоздать.
Для того чтобы создать подключение на Ideco UTM, который будет выступать в роли Филиала, необходимо в веб-интерфейсе этого UTM выполнить следующие настройки:
1. Откройте раздел Сервисы -> IPsec -> Филиал нажмите кнопку Добавить в верхнем левом углу экрана.
2. Заполните следующие поля:
Название Главного офиса - максимальное количество символов - 42.
Внешний адрес Главного офиса - доменное имя или внешний IP-адрес главного офиса, выданный провайдером. Если есть необходимость, то можно ввести Дополнительный адрес главного офиса.
Локальная сеть Филиала - IP-адрес подсети Филиала, которая будет доступна пользователям в Главном офисе в формате IP-адрес/маска.
3. После заполнения полей нажмите кнопку Добавить Главный офис.
4. Нажмите на иконку редактирования у добавленного Главного офиса.
Для того чтобы создать подключение на Ideco UTM, который будет выступать в роли Главного офиса, необходимо в веб-интерфейсе этого UTM выполнить следующие настройки:
1. Откройте раздел Сервисы -> IPsec -> Главный офис и нажмите кнопку Добавить.
2. Заполните следующие поля:
Название Филиала - максимальное количество символов - 42.
3. Нажмите кнопку Добавить Филиал.
4. Нажмите на иконку редактирования у добавленного Филиала.
5. Выберите локальные сети Главного офиса и нажмите кнопку Сохранить.
Для того чтобы завершить создание подключения на Ideco UTM, который будет выступать в роли Филиала, необходимо в веб-интерфейсе этого UTM выполнить следующие настройки:
1. Откройте раздел Сервисы -> IPsec -> Филиал.
2. Выберите нужный главный офис и нажмите кнопку Редактировать.
4. Нажмите кнопку Сохранить.
5. Откройте раздел Сервисы -> IPsec -> Филиал на UTM, выступающем в роли Филиала и раздел Сервисы -> IPsec -> Главный офис на UTM, выступающем в роли Главного офиса и убедитесь, что подключение к Главному офису установлено. Должна появиться надпись Установлено в зеленой рамке.
Для того чтобы настроить маршрутизацию сетей, находящихся за роутером в локальной сети UTM, необходимо создать на Ideco UTM маршрут в дополнительную сеть через IP роутера (UTM, роутер и целевой хост будут в одной сети).
5. Скопируйте содержимое поля Настройки Филиала. Содержимое нужно будет вставить при настройке Главного офиса, к которому производится подключение (см. ).
Настройки Филиала - вставьте в это поле настройки, которые вы скопировали из Филиала после выполнения .
6. Еще раз перейдите к редактированию добавленного Филиала и скопируйте содержимое поля Настройки главного офиса. Содержимое нужно будет добавить в настройки Филиала (см. ).
3. Вставьте в поле Настройки Главного офиса текст настроек, полученный из Главного офиса при выполнении .
