Инструкция по эксплуатации QTECH QVI-1104

+7(495) 797-3311
Москва, Новозаводская ул., 18, стр. 1
[email protected]
www.qtech.ru

58

Имя политики задается пользователем. Выберем IP в поле ‘protocol’ и subnet в поле ‘local’. Т.е. пользо-
ватели в локальной сети маршрутизатора 1 могут воспользоваться таким туннелем и политикой. IP-
адрес и маска выбираются локальными. В поле ‘destination’ выберем subnet. IP-адрес и маска выбирают-
ся из сети гейткипера.

Имея ввиду туннель0, созданный нами ранее, нажмем ‘Apply’ для применения этой политики к туннелю0.
Таким образом, между маршрутизатором 1 и сетью гейткипера будет создана VPN-связь.

Аналогичным образом создается другая политика для VPN-связи между маршрутизатором 1 и маршру-
тизатором 2.

Имя задается пользователем. Настройки ‘protocol’ и ‘local’ аналогичны настройкам при создании полити-
ки 1. Введем в поля ‘IP address’ и ‘mask’ сетевой адрес и маску сети маршрутизатора 2 и нажмем ‘Apply’
для применения к туннелю0.

Итак, настройка VPN для маршрутизатора 1 завершена. Выполните аналогичные действия для конфигу-
рирования маршрутизатора 2. Для защиты голосовых данных, интерфейс регистрации на гейткипере в
настройках протокола H323/SIP должен соответствовать сети 192.168.16.0. Например, если сегментом
сети является LAN, выберите для протокола интерфейс LAN.

См. рисунок ниже:

Т.к. настроенная политика VPN используется для защиты данных, посылаемых источником, то любые
данные H323/SIP, посланные через интерфейс источника, будут зашифрованными в VPN-туннеле.

Внимание: в этом примере пользователю необходимо также настроить соответствующий VPN туннель и
политику в VPN сервере для того, чтобы создать VPN-связь между маршрутизаторами QVI-1104.