LMT | Пункт личного доступа описание

ПУНКТ ЛИЧНОГО ДОСТУПА

У корпоративных клиентов есть возможность получить пункт личного доступа GPRS, для организации соединений повышенной безопасности для передачи данных с помощью GPRS.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

Отправка информации

Соединение между сетью и пунктом личного доступа обеспечивается с помощью Интернета. Передача данных из пункта личного доступа в сеть происходит с помощью протокола GRE (IP protocol number 47).

Шифровка

Данные, передаваемые между сетью и пунктом личного доступа, шифруются с помощью протокола IPSec (IP protocol number 50), используя режим протокола ESP (Encapsulation Security Payload). Обмен параметрами IPSec и ключом происходит по протоколу IKE (ISAKMP/OAKLEY). Между шифрующими устройствами сторон разрешен только трафик протокола UDP, адресованный порту 500, и трафик протокола IPSec. При реализации технического решения это условие, если необходимо, может быть изменено.

Начальные параметры IKE

IKE 1st phase (ISAKMP SA)

LMT pregenerated PRESHARED SECRET
cypher 3DES CBC
hash function MD5
MODP group 2 or 5
SA lifetime 4 hours

IKE 2nd phase (IPSec SA)

use ESP mode
cypher 3DES CBC
hash function MD5
do not use PFS
do not use Aggressive Mode
SA lifetime 1 hour

Эти параметры могут быть изменены при согласии и письменном подтверждении LMT.

Аутентичность пользователей

Передача аутентификационной информации происходит с помощью протокола RADIUS (RFC 2865). Аутентификация пользователей может быть согласована и происходить на стороне LMT или Корпоративного клиента. Корпоративный клиент должен предоставить информацию об IPv4 адресе сервера и ключе авторизации.

IP адреса

Входной IPSec (gateway) и GRE end-point адреса должны быть публичными. Все остальные (мобильные терминалы, RADIUS серверы) могут быть как публичными, так и частными. Если корпоративный клиент использует публичные IP адреса, они должны принадлежать диапозону публичных IP адресов клиента. Корпоративному клиенту следует указать, насколько большим будет диапозон IP адресов мобильных устройств, а также разделение диапозонов между маршрутировщиками LMT GPRS. Вне зависимости от того, где происходит аутентификация пользователя (на стороне LMT или корпоративного клиента), корпоративный клиент определяет тип IP адресов (динамический или статический).

СТОИМОСТЬ

Плата за подключение услуги	213.43 €
Абонентская плата	49.80 €/в мес.

Все цены указаны в € без НДС.

* Отправь SMS-команду, если хочешь абонировать услугу за указанную стоимость уже сейчас. Информация о праве отказа потребителя (lv). В случае одноразовой покупки выполнение происходит немедленно, право отказа не применяется.