Перейти к основному содержимому
Подключить ГОСТ VPN
Последнее изменение:

Подключить ГОСТ VPN

  1. Проверьте, что на внешней площадке организована ViPNet-сеть.
  2. Закажите сервис.
  3. Настройте зашифрованный канал.

1. Проверить ViPNet-сеть на внешней площадке

Убедитесь, что на площадке, которую вы хотите подключить к инфраструктуре в Selectel, организована ViPNet-сеть с использованием подходящего оборудования. Для подбора, закупки оборудования и создания ViPNet-сети вы можете привлечь одного из официальных партнеров компании-производителя ViPNet.

2. Заказать сервис

  1. В панели управления перейдите в раздел БезопасностьГОСТ VPN.

  2. Нажмите Выбрать ГОСТ VPN.

  3. Если нужной вам модели ViPNet Coordinator нет в списке, создайте тикет. В тикете укажите:

    • номер ViPNet сети — его можно посмотреть в программе ViPNet Центр управления сетями;
    • описание задачи — для чего вам нужен зашифрованный канал, например, для подключения внешних клиентов к сервису в Selectel;
    • планируемое количество межсетевых соединений;
    • нужно ли организовать кластер высокой доступности из двух устройств ViPNet Coordinator.

  4. Если нужная модель ViPNet Coordinator HW есть в списке, нажмите Заказать.

  5. Введите номер ViPNet-сети на внешней площадке, номер сети можно посмотреть в программе ViPNet Центр управления сетями в разделе Информация о сети.

  6. Опишите задачу, например: подключить внешних клиентов к сервису в Selectel.

  7. Укажите количество межсетевых соединений.

  8. Если вы хотите подключить кластер из двух устройств ViPNet Coordinator HW — отметьте чекбокс Кластер высокой доступности. Кластер повышает отказоустойчивость услуги. Если вы не подключите кластер высокой доступности, Selectel не будет компенсировать недоступность сервиса согласно Условиям использования сервиса ГОСТ VPN.

  9. Нажмите Заказать. Мы создадим тикет, в нем уточним детали для дальнейшей работы по организации соединения.

3. Настроить зашифрованный канал

  1. Дождитесь уведомления в тикете о том, что мы готовы принять данные для создания зашифрованного канала.
  2. Создайте файл межсетевой информации и межсетевой мастер-ключ, для этого используйте инструкцию Инициация межсетевого взаимодействия в руководстве ViPNet Administrator 4.
  3. Запишите созданные данные на съемный носитель.
  4. Передайте съемный носитель с данными в офис Selectel лично или с помощью услуг сервиса Спецсвязь. При доставке через сервис Спецсвязь не требуются особые условия. Адреса офисов Selectel можно посмотреть на selectel.ru в разделе Контакты.
  5. Мы импортируем данные с носителя на своей стороне и сформируем файл с ответной межсетевой информацией. Файл с ответной межсетевой информацией передадим выбранным вами способом — в тикете о заказе услуги или на вашем носителе.
  6. Импортируйте полученный файл межсетевой информации, для этого используйте инструкцию Прием ответной межсетевой информации в руководстве ViPNet Administrator 4.
  7. В тикете о заказе услуги укажите сети, из которых будут обращения в ViPNet-сеть с вашей стороны. Мы настроим маршрутизацию в эти сети и разрешим трафик в правилах на ViPNet Coordinator HW на нашей стороне.