Описание сценариев построения IPSec-туннелей в межсетевых экранах серии ZyWALL USG

На устройствах серии ZyWALL USG в настройках 2-й фазы IPSec-туннеля имеется выбор из 4 вариантов сценариев построения туннелей Application Scenario. Чем они отличаются?

1. Сценарий Site-to-Site - применяется, если на удаленной стороне используется статический "белый" IP-адрес или DNS-имя. В настройках 2-й фазы прописывается как локальная, так и удаленная сеть. Два ZyWALL USG, соединяющиеся по данному сценарию, могут инициализировать соединение со своих сторон. Одновременно только 2 удаленные стороны могут соединяться в туннель с использованием данного сценария.
 
2. Сценарий Site-to-Site with Dynamic Peer - применяется, если на удаленной стороне используется динамический IP-адрес. В настройках 2-й фазы прописывается как локальная, так и удаленная сеть. В этом случае только удаленная сторона может стать инициатором туннеля. Одновременно только 2 удаленные стороны могут соединяться в туннель с использованием данного сценария.
 
3. Сценарий Remote Access (Server Role) - применяется, если нужно разрешить подключения от IPSec-клиентов (например, ZyXEL VPN Client, клиентов L2TP over IPSec и пр). Удаленные клиенты могут иметь динамические IP-адреса, в том числе и из "серого" диапазона. В настройках 2-й фазы туннеля IPSec указывается только локальная политика. К ZyWALL USG с данным сценарием может быть подключено одновременно несколько VPN-клиентов.
 
4. Сценарий Remote Access (Client Role) - применяется, если требуется подключиться к IPSec-серверу. В этом случае ZyWALL USG выступает в роли клиента и может подключиться, например, к ZyWALL USG, у которого выбран сценарий Remote Access (Server Role). В этом случае в настройках 2-й фазы туннеля IPSec указывается как локальная, так и удаленная сеть.

KB-4124

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев