Jump to content

Recommended Posts

Добрый день!

Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика. - как паки делят между собой лицензию или на каждый пак нужна своя?

Допустим если мы берем 2 ПАК 1000 и лицензию на 10000 адновременных соединений, такое можно реализовать с использованием стороннего балансировщика?

Share this post


Link to post
Share on other sites

Добрый день!

На каждый ПАК нужна своя лицензия. Какая у Вас постановка задачи? Сможем подобрать оптимальный вариант, исходя из требований.

 

 

Share this post


Link to post
Share on other sites

Добрый день!

Допустим необходимо организовать подключение 10000 пользователей к 5 системам, что для этого необходимо?

Share this post


Link to post
Share on other sites

Здравствуйте!

Можно взять один TLS Gateway 5000 (20 тыс. пользователей) и настроить на нем проксирование 5 ресурсов.

Либо два TLS Gateway 1000 (по 5 тыс. пользователей на каждом) + внешний балансировщик и настроить на каждом из них проксирование 5 ресурсов.

Share this post


Link to post
Share on other sites

Добрый день!

"Либо два TLS Gateway 1000 (по 5 тыс. пользователей на каждом) + внешний балансировщик и настроить на каждом из них проксирование 5 ресурсов." - данную схему где-то реализовали уже или это предположение?

 

Share this post


Link to post
Share on other sites
2 часа назад, Rinya сказал:

данную схему где-то реализовали уже или это предположение?

Схема с внешним балансировщиком тестировалась, но реальных внедрений еще не было.

Share this post


Link to post
Share on other sites

Добрый день!

Заключение уже получено. В настоящий момент в соответствии с установленным порядком проводится оформление сертификата соответствия (по требованиям к СКЗИ по классу КС3 для исполнений ПАК и КС1 для исполнения VA).

Следите за новостями на нашем сайте :)

Share this post


Link to post
Share on other sites

Получен сертификат соответствия ФСБ России!

Share this post


Link to post
Share on other sites

Добрый день, какое ПО должно быть установлено на клиентском компьютере с ОС Линукс для подключения к защищаемому TLS Gateway ресурсу?

Share this post


Link to post
Share on other sites
В 06.10.2018 в 13:17, R.Sheyn сказал:

Криптопровайдер, который умеет tls по ГОСТу

Установил на CentOS 7 КриптоПро CSP 4.0, но не могу подключиться к защищаемому TLS Gateway ресурсу. В чем может быть проблема?

Share this post


Link to post
Share on other sites
10 минут назад, BRV сказал:

Какая версия КриптоПРО CSP 4.0? 

Версия ядра СКЗИ v4.0.9017 KC2, версия продукта 4.0.9944

Share this post


Link to post
Share on other sites

Добрый день!

Помогите, пожалуйста, сконфигурировать технические характеристики для  виртуальной машины для ViPNet TLS Gatewwy VA на 5000 одновременных соединений.

Так как после активации лицензии изменять конфигурацию уже нельзя, а кроме как непосредственным тестированием реальной нагрузкой выяснить это не представляется возможным.

Share this post


Link to post
Share on other sites
21 час назад, uib сказал:

Добрый день!

Помогите, пожалуйста, сконфигурировать технические характеристики для  виртуальной машины для ViPNet TLS Gatewwy VA на 5000 одновременных соединений.

Так как после активации лицензии изменять конфигурацию уже нельзя, а кроме как непосредственным тестированием реальной нагрузкой выяснить это не представляется возможным.

Добрый день!

Для подбора аппаратной составляющей необходима доп. информация. Уточните:

1. Планируется использование схемы с односторонним или двусторонним TLS?

2. Какое количество пользователей всего?

3. Сколько ресурсов будет находиться за ViPNet TLS Gateway?

4. Сертификаты скольких УЦ будут использоваться при взаимодействии с ViPNet TLS Gateway?

 

 

Share this post


Link to post
Share on other sites

Добрый день.

Уточняю информацию:

1. Преимущественно будет использоваться схема с односторонней аутентификацией в соотношении примерно 70/30.

2. Количество пользователей  4700, в перспективе 10000.

3. В общей сложности за TLS  будет находится порядка 10-ти ресурсов.

4. Сертификаты только одного УЦ будут использоваться для взаимодействия с ViPNet TLS.

 

Share this post


Link to post
Share on other sites
1 час назад, uib сказал:

Добрый день.

Уточняю информацию:

1. Преимущественно будет использоваться схема с односторонней аутентификацией в соотношении примерно 70/30.

2. Количество пользователей  4700, в перспективе 10000.

3. В общей сложности за TLS  будет находится порядка 10-ти ресурсов.

4. Сертификаты только одного УЦ будут использоваться для взаимодействия с ViPNet TLS.

 

По количеству пользователей: 4700, а потом и 10000 - это общее количество пользователей, вне зависимости от схемы аутентификации?

 

Share this post


Link to post
Share on other sites
3 минуты назад, BRV сказал:

По количеству пользователей: 4700, а потом и 10000 - это общее количество пользователей, вне зависимости от схемы аутентификации?

 

Да, это общее количество пользователей.

Share this post


Link to post
Share on other sites
В 27.02.2019 в 15:26, uib сказал:

Да, это общее количество пользователей.

отправила рекомендации в личку.

Share this post


Link to post
Share on other sites

Добрый день! Данные рекомендации для всех продублируйте пожалуйста.

Share this post


Link to post
Share on other sites

Добрый день. Вопрос в следующем. Возможна ли совместимость Vipnet TLS gateway с Криптопро 4.0V?

Если да, то каким образом осуществляется настройка?

Share this post


Link to post
Share on other sites
52 минуты назад, viktor258 сказал:

Добрый день. Вопрос в следующем. Возможна ли совместимость Vipnet TLS gateway с Криптопро 4.0V?

Если да, то каким образом осуществляется настройка?

Добрый день!

Уточните используемые версии ViPNet TLS Gateway и КриптоПРО CSP.

Share this post


Link to post
Share on other sites
16 минут назад, BRV сказал:

Добрый день!

Уточните используемые версии ViPNet TLS Gateway и КриптоПРО CSP.

ПАК ViPNet TLS Gateway 500 1.X   который в продаже имеется, вот  он

КриптоПРО CSP версии 4.0.9842

Не будут ли они конфликтовать и как осуществить настройку?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.