Перейти к контенту

Вопрос по оганизации межсетевого взаимодействия

Максим Саяпин
 Поделиться

Рекомендуемые сообщения

Максим Саяпин

Максим Саяпин

Опубликовано
Опубликовано

Добрый день, уважаемые коллеги. 

Есть "своя сеть" -  HW-1000 в головной организации и 4 шт HW-100 в филиалах. "Своя сеть" настроена и работает. Филиалы получают доступ к защищенным ресурсам головной организации через туннели. Соединения между устройствами сети - типа "звезда". Координаторы в филиалах между собой "не общаются". Только с головной организацией. 

Присоединяю свою сеть к федеральной сети через межсетевое взаимодействие.

Все ради того, чтобы и из головной организации и из филиалов получать доступ к единственному защищаемому ресурсу в этой федеральной сети. 

Та сторона прислала симметричный ключ и прочее необходимое. Добавил в ЦУС (VipNet Administrator 4.6) их часть межсетевого обмена. Должен сформировать ответную часть и выслать присоединяющей стороне. При импорте первичной части межсетевой информации установлена единственная связь между их единственным координатором, который тунелирует нужный мне ресурс, и моим головным координатором HW--1000, установленным в головной организации.

В документации випнет сказано, что перед формированием ответной части межсетевой информации я могу (должен) настроить связи между доверенной сетью и моими узлами.

Итак, у меня с доверенной сетью по умолчанию установлена пока единственная связь: их координатор <-> мой головной..

Нужно ли мне  в свойствах доверенной сети добавлять в список узлов, участвующих в межсетевом взаимодействии, координаторы, установленные в филиалах, чтобы они тоже могли получать доступ к защищенному ресурсы присоединяющей стороны, или достаточно единственной связи, установленной по умолчанию -  их координатор <-> мой головной..

Тех поддержка присоединяющей стороны утверждает, что одной связи по умолчанию  (их координатор <-> мой головной) достаточно. 

Я сомневаюсь в их правоте, но собственного опыта организации межсетевых отношений пока нет.

Подскажите, пожалуйста, как поступить правильно.

111.jpg

Ссылка на комментарий
Поделиться на других сайтах
KostiK2011IT

KostiK2011IT

Опубликовано
Опубликовано

Доброго дня!

Если вам надо попадать с филиалов на ресурс в федеральной сети, то координаторы филиалов надо привязать к туннелирующему координатору из федеральной сети и с той стороны должны эти связи подтвердить.

Ссылка на комментарий
Поделиться на других сайтах
Максим Саяпин

Максим Саяпин

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ. Тех поддержка присоединяющей стороны утверждала обратное. Правда это были сотрудники, берущие трубку на горячей линии. Так сказать, первая линия обороны :)

Вопрос закрыт.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен