ПУНКТ ЛИЧНОГО ДОСТУПА

У корпоративных клиентов есть возможность получить пункт личного доступа GPRS, для организации соединений повышенной безопасности для передачи данных с помощью GPRS.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

Отправка информации

Соединение между сетью и пунктом личного доступа обеспечивается с помощью Интернета. Передача данных из пункта личного доступа в сеть происходит с помощью протокола GRE (IP protocol number 47).

Шифровка

Данные, передаваемые между сетью и пунктом личного доступа, шифруются с помощью протокола IPSec (IP protocol number 50), используя режим протокола ESP (Encapsulation Security Payload). Обмен параметрами IPSec и ключом происходит по протоколу IKE (ISAKMP/OAKLEY). Между шифрующими устройствами сторон разрешен только трафик протокола UDP, адресованный порту 500, и трафик протокола IPSec. При реализации технического решения это условие, если необходимо, может быть изменено.

Начальные параметры IKE

IKE 1st phase (ISAKMP SA)

  • LMT pregenerated PRESHARED SECRET
  • cypher 3DES CBC
  • hash function MD5
  • MODP group 2 or 5
  • SA lifetime 4 hours

IKE 2nd phase (IPSec SA)

  • use ESP mode
  • cypher 3DES CBC
  • hash function MD5
  • do not use PFS
  • do not use Aggressive Mode
  • SA lifetime 1 hour

Эти параметры могут быть изменены при согласии и письменном подтверждении LMT.

Аутентичность пользователей

Передача аутентификационной информации происходит с помощью протокола RADIUS (RFC 2865). Аутентификация пользователей может быть согласована и происходить на стороне LMT или Корпоративного клиента. Корпоративный клиент должен предоставить информацию об IPv4 адресе сервера и ключе авторизации.

IP адреса

Входной IPSec (gateway) и GRE end-point адреса должны быть публичными. Все остальные (мобильные терминалы, RADIUS серверы) могут быть как публичными, так и частными. Если корпоративный клиент использует публичные IP адреса, они должны принадлежать диапозону публичных IP адресов клиента. Корпоративному клиенту следует указать, насколько большим будет диапозон IP адресов мобильных устройств, а также разделение диапозонов между маршрутировщиками LMT GPRS. Вне зависимости от того, где происходит аутентификация пользователя (на стороне LMT или корпоративного клиента), корпоративный клиент определяет тип IP адресов (динамический или статический).

СТОИМОСТЬ

Плата за подключение услуги 213.43 €
Абонентская плата 49.80 €/в мес.
Все цены указаны в € без НДС.
* Отправь SMS-команду, если хочешь абонировать услугу за указанную стоимость уже сейчас. Информация о праве отказа потребителя (lv). В случае одноразовой покупки выполнение происходит немедленно, право отказа не применяется.
Aizvērt

Lūdzu, atjaunini pārlūkprogrammu uz FireFox, Chrome, Safari vai Internet Explorer 9. Paldies!