LMT | Пункт личного доступа описание

ПУНКТ ЛИЧНОГО ДОСТУПА

У корпоративных клиентов есть возможность получить пункт личного доступа GPRS, для организации соединений повышенной безопасности для передачи данных с помощью GPRS.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

Отправка информации

Соединение между сетью и пунктом личного доступа обеспечивается с помощью Интернета. Передача данных из пункта личного доступа в сеть происходит с помощью протокола GRE (IP protocol number 47).

Шифровка

Данные, передаваемые между сетью и пунктом личного доступа, шифруются с помощью протокола IPSec (IP protocol number 50), используя режим протокола ESP (Encapsulation Security Payload). Обмен параметрами IPSec и ключом происходит по протоколу IKE (ISAKMP/OAKLEY). Между шифрующими устройствами сторон разрешен только трафик протокола UDP, адресованный порту 500, и трафик протокола IPSec. При реализации технического решения это условие, если необходимо, может быть изменено.

Начальные параметры IKE

IKE 1st phase (ISAKMP SA)

LMT pregenerated PRESHARED SECRET
cypher 3DES CBC
hash function MD5
MODP group 2 or 5
SA lifetime 4 hours

IKE 2nd phase (IPSec SA)

use ESP mode
cypher 3DES CBC
hash function MD5
do not use PFS
do not use Aggressive Mode
SA lifetime 1 hour

Эти параметры могут быть изменены при согласии и письменном подтверждении LMT.

Аутентичность пользователей

Передача аутентификационной информации происходит с помощью протокола RADIUS (RFC 2865). Аутентификация пользователей может быть согласована и происходить на стороне LMT или Корпоративного клиента. Корпоративный клиент должен предоставить информацию об IPv4 адресе сервера и ключе авторизации.

IP адреса

Входной IPSec (gateway) и GRE end-point адреса должны быть публичными. Все остальные (мобильные терминалы, RADIUS серверы) могут быть как публичными, так и частными. Если корпоративный клиент использует публичные IP адреса, они должны принадлежать диапозону публичных IP адресов клиента. Корпоративному клиенту следует указать, насколько большим будет диапозон IP адресов мобильных устройств, а также разделение диапозонов между маршрутировщиками LMT GPRS. Вне зависимости от того, где происходит аутентификация пользователя (на стороне LMT или корпоративного клиента), корпоративный клиент определяет тип IP адресов (динамический или статический).

СТОИМОСТЬ

Плата за подключение услуги	213.43 €
Абонентская плата	49.80 €/в мес.

Все цены указаны в € без НДС.

* Отправь SMS-команду, если хочешь абонировать услугу за указанную стоимость уже сейчас. Информация о праве отказа потребителя (lv). В случае одноразовой покупки выполнение происходит немедленно, право отказа не применяется.

Название	Поставщик услуг	Длительость	Цель использования
wait	LMT.lv	1 мин	В случае сбоя подключения к базе данных. Обеспечивается перенаправление на страницу оповещений, где фиксируется интервал времени, после которого происходит переадресация на исходную страницу, если сбой системы устранен.
lmt_csrf_cookie_name	LMT.lv	2h	Сохраняется зашифрованное значение, совпадение которого проверяется для каждого запроса из внешних и внутренних источников.
lmt_cookies_rules, manslmt_cookie_rules	LMT.lv	1 год	Файл cookie определяет время, когда посетитель начал использовать аналитические файлы cookie.
session_lmtlv_prod	LMT.lv	15 мин	Уникальный идентификатор сессии.
sidemenu_toggle_open	LMT.lv	2h	Файл cookie сохраняет данные о том, открывал или закрывал боковое меню авторизованный посетитель сайта Mans LMT.

Название	Поставщик услуг	Длительость	Цель использования
_ga	google.com	2 года	Файл cookie Google Analytics, который позволяет отслеживать уникальных посетителей.
_gat	google.com	10 мин	Файл cookie Google Analytics, ограничивающий объем запросов.
_gid	google.com	24h	Файл cookie Google Analytics, который позволяет нам определить поведение посетителей на веб-сайте.

Название	Поставщик услуг	Длительость	Цель использования
cid	adform.net	2 месяца	Файл cookie предоставляет данные, которые позволяют оптимизировать рекламу на основе действий посетителя на сайте.
uid	adform.net	2 месяца	Назначает уникальный код браузеру посетителя. Реклама настраивается и оптимизируется на основе данных cookie.
IDE	doubleclick.net	1 год	Содержит уникальный код, который определяет, какая реклама была показана на устройстве (рекламная платформа Google Inc. для целей DoubleClick). Позволяет контролировать эффективность рекламы и адаптировать ее для посетителей сайта.
test_cookie	doubleclick.net	1 день	Проверяет, поддерживает ли браузер посетителя файлы cookie.
fr	facebook.com	3 месяца	Файл cookie, который помогает достичь целевую группу пользователей Facebook связанной с ней рекламой.
tr	facebook.com	Сессия	Файл cookie, который помогает посетителям предлагать привлекательную рекламу н Facebook.
_fbp	facebook.com	Сессия	Файл cookie позволяет измерять эффективность рекламы, а также адаптировать ее к различным целевым группам.
ads/ga-audiences	google.com	Сессия	Файл cookie Google Ads, позволяющий повторно обратиться к посетителю, чья цифровая активность указывает на потенциальную покупку продукта/услуги.
PREF	youtube.com	8 месяцев	Файл cookie дает посетителю уникальный идентификатор, который Google использует для сохранения статистики о том, как посетитель использует видео YouTube на различных веб-сайтах.
VISITOR_INFO1_LIVE	youtube.com	6 месяцев	Файл cookie оценивает скорость интернет-соединения посетителя, которое используется для передачи видео YouTube соответствующего качества.
YSC	youtube.com	Сессия	Файл cookie присваивает уникальный идентификатор посетителю, чтобы хранить статистику о просматривающих видео YouTube.
yt-remote-cast-installed	youtube.com	Сессия	Файл cookie присваивает уникальный идентификатор посетителю, чтобы хранить статистику о просматривающих видео YouTube.
yt-remote-connected-devices	youtube.com	Постоянно	Файл cookie присваивает уникальный идентификатор посетителю, чтобы хранить статистику о просматривающих видео YouTube.
yt-remote-device-id	youtube.com	Постоянно	Файл cookie сохраняет настройки видеоплеера посетителя при просмотре задействованных видео YouTube.
yt-remote-fast-check-period	youtube.com	Сессия	Файл cookie присваивает уникальный идентификатор посетителю, чтобы хранить статистику о просматривающих видео YouTube.
yt-remote-session-app	youtube.com	Сессия	Файл cookie присваивает уникальный идентификатор посетителю, чтобы хранить статистику о просматривающих видео YouTube.
yt-remote-session-name	youtube.com	Сессия	Файл cookie присваивает уникальный идентификатор посетителю, чтобы хранить статистику о просматривающих видео YouTube.
rc::c	google.com	Сессия	Файл cookie используется, чтобы отличить человека от робот-программы (бота).
GPS	youtube.com	1 день	Файл cookie, который дает посетителю уникальный идентификатор, который идентифицирует географическое местоположение устройства.
foxy_tracking	sendigo.com	6 месяцев	Файл cookie используется для идентификации нового посетителя веб-сайта, что позволяет настроить отправку маркетинговых электронных писем.
foxyId	sendigo.com	6 месяцев	Файл cookie используется для распознавания нового посетителя сайта после нажатия на ссылку в электронном письме и для настройки отправки персонализированных новостей.
sendigo_foxyId	sendigo.com	6 месяцев	Создает и сохраняет дубликаты файлов cookie foxy_tracking и foxyId, чтобы можно было считывать данные из браузера Local Storage.
sendigo_push	sendigo.com	6 месяцев	Файл cookie присваивается посетителю веб-сайта, который соглашается получать всплывающие сообщения.
C	adform.net	1 месяц	Проверяет, поддерживает ли браузер посетителя файлы cookie.