Динамические ФПСУ

Стандартный вариант построения VPN-туннеля между двумя ФПСУ-IP предполагает, что администратору местного ФПСУ-IP известен постоянный IP-адрес удаленного ФПСУ-IP.

В случае, когда удаленный ФПСУ-IP подключается к сегменту сети передачи данных через провайдера, выдающего сетевым устройствам временный IP-адрес, стандартный вариант построения VPN-туннеля не подходит. Администратор ФПСУ-IP может отметить такой удаленный ФПСУ-IP как "Динамический", разрешая установление туннеля с произвольного IP-адреса.

Опция "Динамический" для ФПСУ-IP может быть задействована только в случае использования ключей класса КС1 или КС3. Если на ФПСУ-IP используются только ключи класса КС2, не получится указать ФПСУ-IP как "Динамический".

Признак "Динамического" удаленного ФПСУ-IP устанавливается в описателе ФПСУ-IP:

При использовании опции описателя ФПСУ-IP - "Динамический", следует учитывать следующие отличия такого VPN-туннеля от стандартного:

•динамический ФПСУ-IP может быть указан только как доступный через маршрутизатор;

•местный ФПСУ-IP никогда не будет выступать инициатором установления туннеля с динамическим ФПСУ-IP, ожидая подключения со стороны динамического;

•протокол VPN-туннеля для взаимодействия с динамическим ФПСУ-IP обязательно должен быть UDP. Установление соединения по сетевому протоколу IP№53 не поддерживается;

•для установления соединения с динамическими ФПСУ-IP, основной слушает порт UDP:30004. После успешной авторизации динамического ФПСУ-IP, VPN-туннелю выделяется UDP-порт из диапазона UDP:40000 - UDP:50000;

•разделение VPN-туннеля на потоки не поддерживается для динамического ФПСУ-IP;

•создавать отдельное правило межсетевого экрана разрешения установления соединений для таких VPN-туннелей не требуется.

Обратите внимание! Если администраторы обоих ФПСУ-IP указали партнера по VPN-туннелю как "Динамического", VPN-туннель не будет установлен.