У корпоративных клиентов есть возможность получить пункт личного доступа GPRS, для организации соединений повышенной безопасности для передачи данных с помощью GPRS.
Соединение между сетью и пунктом личного доступа обеспечивается с помощью Интернета. Передача данных из пункта личного доступа в сеть происходит с помощью протокола GRE (IP protocol number 47).
Данные, передаваемые между сетью и пунктом личного доступа, шифруются с помощью протокола IPSec (IP protocol number 50), используя режим протокола ESP (Encapsulation Security Payload). Обмен параметрами IPSec и ключом происходит по протоколу IKE (ISAKMP/OAKLEY). Между шифрующими устройствами сторон разрешен только трафик протокола UDP, адресованный порту 500, и трафик протокола IPSec. При реализации технического решения это условие, если необходимо, может быть изменено.
IKE 1st phase (ISAKMP SA)
IKE 2nd phase (IPSec SA)
Эти параметры могут быть изменены при согласии и письменном подтверждении LMT.
Передача аутентификационной информации происходит с помощью протокола RADIUS (RFC 2865). Аутентификация пользователей может быть согласована и происходить на стороне LMT или Корпоративного клиента. Корпоративный клиент должен предоставить информацию об IPv4 адресе сервера и ключе авторизации.
Входной IPSec (gateway) и GRE end-point адреса должны быть публичными. Все остальные (мобильные терминалы, RADIUS серверы) могут быть как публичными, так и частными. Если корпоративный клиент использует публичные IP адреса, они должны принадлежать диапозону публичных IP адресов клиента. Корпоративному клиенту следует указать, насколько большим будет диапозон IP адресов мобильных устройств, а также разделение диапозонов между маршрутировщиками LMT GPRS. Вне зависимости от того, где происходит аутентификация пользователя (на стороне LMT или корпоративного клиента), корпоративный клиент определяет тип IP адресов (динамический или статический).
Плата за подключение услуги | 213.43 € |
Абонентская плата | 49.80 €/в мес. |
Lūdzu, atjaunini pārlūkprogrammu uz FireFox, Chrome, Safari vai Internet Explorer 9. Paldies!