Eltex TAU-32M.IP-S [47/374] _________________________________________________________________________________

_________________________________________________________________________________

Терминал абонентский универсальный TAU-32M.IP 47

– Локальный IP-адрес (Local IP address) – адрес устройства для работы по протоколу IPSeс;

– Адрес локальной подсети (Local subnet) – значение адреса локальной подсети;

– Маска локальной подсети (Local netmask) – маска локальной подсети;

– Адрес локальной подсети (Local subnet) совместно с Маской локальной подсети (Local netmask)

определяют локальную подсеть для создания топологий сеть-сеть или сеть-точка;

– Адрес удаленной подсети (Remote subnet) – значение адреса удаленной подсети;

– Маска удаленной подсети (Remote netmask) – маска подсети, используемая на удаленной стороне.

Адрес удаленной подсети (Remote subnet) совместно с Маской удаленной подсети (Remote netmask)

определяют адрес удаленной подсети для связи с использованием шифрования по протоколу IPSec. Если маска

имеет значение 255.255.255.255 – связь осуществляется с единственным хостом. Маска, отличная от

255.255.255.255, позволяет задать целую подсеть. Таким образом, функциональные возможности устройства

позволяют организовать 4 топологии сети с использованием шифрования трафика по протоколу IPSec: точка-

точка, сеть-точка, точка-сеть, сеть-сеть;

– Удаленный шлюз (Remote gateway) – шлюз, через который осуществляется доступ к удаленной подсети;

– Режим NAT-T (NAT-T mode) – NAT-T (NAT Traversal) инкапсулирует трафик IPSec и одновременно создает

пакеты UDP, которые NAT корректно пересылает. Для этого NAT-T помещает дополнительный заголовок

UDP перед пакетом IPSec, чтобы он во всей сети обрабатывался как обычный пакет UDP, и хост

получателя не проводил никаких проверок целостности. После поступления пакета к месту назначения

заголовок UDP удаляется, и пакет данных продолжает свой дальнейший путь как инкапсулированный

пакет IPSec. Итак, с помощью техники NAT-T возможно установление связи между клиентами IPSec в

защищённых сетях и общедоступными хостами IPSec через межсетевые экраны. Возможно выбрать

один из трёх режимов работы NAT-T:

 on – режим NAT-T активируется только при обнаружении NAT на пути к хосту назначения;

 force – в любом случае использовать NAT-T;

 off – не использовать NAT-T при установлении соединения.

При выборе режима NAT-T On/Force становятся доступными следующие настройки:

 UDP-порт NAT-T (NAT-T UDP port) – UDP-порт пакетов, в которые осуществляется инкапсуляция

сообщений IPSec. По умолчанию 4500;

 Интервал отправки пакетов NAT-T keepalive, сек (Interval between sending NAT-T keepalive

packets, sec) – интервал отправки периодических сообщений для поддержания активного

состояния UDP-соединения на устройстве, выполняющего функции NAT;

– Агрессивный режим (Aggressive mode) – режим работы на фазе 1, когда обмен всей необходимой

информацией осуществляется тремя нешифрованными пакетами. В стандартном режиме (main mode)

обмен осуществляется шестью нешифрованными пакетами;

– Тип идентификатора (My identifier type) – тип идентификатора устройства: address, fqdn, user_fqdn,

asn1dn;

– Идентификатор (My identifier) – идентификатор устройства, используемый для идентификации на

фазе 1 (заполнять при необходимости). Формат идентификатора зависит от типа.