Динамические ФПСУ

Стандартный вариант построения VPN-туннеля между двумя ФПСУ-IP предполагает, что администратору местного ФПСУ-IP известен постоянный IP-адрес удаленного ФПСУ-IP.

В случае, когда удаленный ФПСУ-IP подключается к сегменту сети передачи данных через провайдера, выдающего сетевым устройствам временный IP-адрес, стандартный вариант построения VPN-туннеля не подходит. Администратор ФПСУ-IP может отметить такой удаленный ФПСУ-IP как «Дин. (Динамический)», разрешая установление туннеля с произвольного IP-адреса.

Флаг «Дин. (Динамический)» для ФПСУ-IP может быть задействован только в случае использования ключей класса КС1 или КС3. Если на ФПСУ-IP используются только ключи класса КС2, не получится указать ФПСУ-IP как «Дин. (Динамический)».

Признак динамического удаленного ФПСУ-IP устанавливается в описателе ФПСУ-IP:

При использовании флага описателя ФПСУ-IP - «Дин. (Динамический)», следует учитывать следующие отличия такого VPN-туннеля от стандартного:

•динамический ФПСУ-IP может быть указан только как доступный через маршрутизатор;

•местный ФПСУ-IP никогда не будет выступать инициатором установления туннеля с динамическим ФПСУ-IP, ожидая подключения со стороны динамического;

•протокол VPN-туннеля для взаимодействия с динамическим ФПСУ-IP обязательно должен быть UDP. Установление соединения по сетевому протоколу IP№53 не поддерживается;

•для установления соединения с динамическими ФПСУ-IP, основной слушает порт UDP:30004. После успешной авторизации динамического ФПСУ-IP, VPN-туннелю выделяется UDP-порт из диапазона UDP:40000 - UDP:50000;

•разделение VPN-туннеля на потоки не поддерживается для динамического ФПСУ-IP;

•создавать отдельное правило межсетевого экрана разрешения установления соединений для таких VPN-туннелей не требуется.

ВНИМАНИЕ! Если администраторы обоих ФПСУ-IP указали партнера по VPN-туннелю как «Дин. (Динамический)», VPN-туннель не будет установлен.