Создание удалённых IPsec-шлюзов

Описание добавления в СУ удалённых IPsec-шлюзов (Remote Gateways) для работы IPsec.

В данном разделе описан ввод в СУ NGate удалённых IPsec-шлюзов (Remote Gateways), данный тип шлюзов создаётся и управляется с помощью другой СУ NGate или СУ стороннего производителя.

Прим.: О возможности работы с конкретным производителем обратитесь в компанию ООО «КРИПТО-ПРО»: ngate@cryptopro.ru.

Процесс настройки внутренних IPsec-шлюзов (Gateways), которые управляются текущей СУ NGate, описан в разделе: Создание управляемых СУ IPsec-шлюзов.

  1. Перейдите на вкладку Gateways страницы настройки IPsec IPsec settings: IPsec settings > Gateways. Если вы уже на странице настроек IPsec, то просто выберите нужную вкладку.


  2. Нажмите Remote для создания элемента удалённого IPsec-шлюза.


  3. Введите настройки удалённого шлюза. Нажмите Save для сохранения настроек.
    Наименование параметра Пример значения Описание
    Name Remote-gateway-01 Наименование удалённого шлюза в системе
    Description Описание удалённого шлюза в системе
    Identifier
    • 192.168.85.184
    • example.ru
    • ipsec-example@example.ru
    		 Идентификатор, который будет представлен другим IPsec-шлюзам
    Identifier type
    • IPv4 address
    • FQDN
    • Email address (as per RFC 822)
    		 Тип идентификатора:
    • IP-адрес;
    • Полностью определённое имя домена;
    • Адрес электронной почты
    Address 192.168.85.184 Адрес, который другие IPsec-шлюзы будут использовать для доступа к настраиваемому удалённому шлюзу
    Address selectors Ресурсы, к которым настраиваемый удалённый шлюз имеет доступ. Доменные имена будут разрешены на IP-адреса.

    Нажмите для создания ресурса
    Communities Список сообществ, в которых данный IPsec-шлюз участвует
  4. Удалённый IPsec-шлюз появится в списке всех шлюзов данной СУ.


  5. В случае метода IPsec аутентификации при помощи PSK требуется выполнить привязку PSK, который будет использоваться на удалённом IPseс-шлюзе.
    Прим.: PSK может быть создан в данной СУ NGate и экспортирован на удалённый шлюз, или создан в удалённой системе и импортирован в СУ NGate.
    Создание Pre-Shared Keys (PSK)
    Экспорт и импорт Pre-Shared Keys (PSK)
    1. Для привязки PSK нажмите: Assign pre-shared.


    2. Выберите PSK, который будет использоваться на удалённом IPsec-шлюзе, из списка. Нажмите Save для сохранения настроек.


  6. После создания удалённый IPsec-шлюз доступен для добавления в сообщества: IPsec settings > Communities.
    Создание и настройка сообществ