J3qx

information archive

Инструкция по созданию VPN

Posted by j3qx на Октябрь 12, 2013

Инструкция по созданию VPN

На данный момент времени есть два стандартных решения для создания ВПН.

Оба решения предполагают оборудование только со стороны филиала.

Со стороны ЦО никаких затрат не требуется.

  1. Решение на базе DLink804HV. Цена в Москве, порядка $77.
    1. Время настройки от 10 минут до 2 часов.
    2. Настройка оборудования осуществляется силами инженера филиала.
    3. Со стороны ЦО оказывается методическая и консультационная поддержка.
    4. Оборудование капризно по температурному режиму.
    5. Решение не поддерживает ip-телефонию ЦО (стоимость ip-телефона ~$200).
  2. Решение на базе Cisco831-K9. Цена в Москве, порядка $520.
    1. Время настройки от 10 минут до 2 часов.
    2. Настройка оборудования осуществляется силами инженеров ЦО.
    3. Со стороны ЦО оказывается методическая и консультационная поддержка.
    4. Оборудование не капризно по температурному режиму.
    5. Решение поддерживает ip-телефонию ЦО.

К сожалению, процедура создания канала связана с некоторыми организационными

процедурами, как-то заполнение необходимых анкет и предоставление определенных

документов в ЦО.

От инженера филиала требуется максимально подробно заполнить

«Шаблон для филиалов.txt» и переслать ее в Системный отдел ЦО. После этого

будет предоставлено:

  1. Необходимые реквизиты для Филиала для создания ВПН (ip, msk, gw, dns).
  2. Внесение необходимых изменений в каналообразующее оборудование ЦО.
  3. Оказание телефонной поддержки на момент создания и проверки работоспособности ВПН.

  1. Работа с маршрутизатором филиала:
    1. Выделение подсети филиала (192.168.ххх.0).
    2. CISCO831-K9:
      1. Заливка стандартного IOS (c831-k9o3sy6-mz.123-8.T6.bin). Подробная инструкция в файле \\EXAMPLE.COM4\TZ\Филиалы\!NEW\Cisco831-K9\c831-k9o3sy6-mz.123-8.T6.txt и \\EXAMPLE.COM4\TZ\Филиалы\!NEW\Cisco831-K9\ios.upgrade.txt
      2. Создание конфигурационного файла из шаблона \\EXAMPLE.COM4\TZ\Филиалы\!NEW\Cisco831-K9\831.template.running-config.txt
      3. Заливка конфига в маршрутизатор. Подробная инструкция в файле \\EXAMPLE.COM4\TZ\Филиалы\!NEW\Cisco831-K9\Config.write.txt
      4. Сохранение конфига и описания (sho ver).
    3. DLink804HV:
      1. Заливка стандартного firmware (20040326_804-808_v136.BIN). Подробная инструкция в фирменной документации по маршрутизатору.
      2. Заливка конфигурационного файла. Подробные инструкции \\EXAMPLE.COM4\TZ\Филиалы\!NEW\DLink804HV\ , в том числе и в картинках.
      3. Сохранение конфига.
  2. Работа с маршрутизатором ЦО:
    1. Для Cisco831:
      1. Запустить на СУС скрипт add_new_vpn_831.ttl . Отвечая на вопросы будет создан фрагмент конфига, который будет интегрирован в running-config. Необходимо помнить, что для корректной работы скрипта необходимо задавать октеты адресов тремя символами, то есть не 12, а 012 и не 1, а 001.
    2. Для DLink804HV:
      1. Запустить на СУС скрипт add_new_vpn_dlink.ttl . Отвечая на вопросы будет создан фрагмент конфига, который будет интегрирован в running-config. Необходимо помнить, что для корректной работы скрипта необходимо задавать октеты адресов тремя символами, то есть не 12, а 012 и не 1, а 001.
  3. Корректировка скриптов:
    1. На СУС необходимо внести дополнительную информацию в скрипт Connect_to_Filials.ttl
  4. Документирование:
    1. Внесение информации в \\EXAMPLE.COM4\TZ\Филиалы\ из 1b4 или 1c3.
    2. Инвентаризация маршрутизатора филиала:
      1. Для Cisco831 – серийный номер маршрутизатора, пароли, подсети и конфиг в файл \\EXAMPLE.COM4\TZ\Переезд\Порты активного оборудования в новом здании.xls
      2. Для DLink804HV – пароли и подсети в файл \\EXAMPLE.COM4\TZ\Филиалы\VPN Proxys.xls
    3. Внесение изменений (подсеть филиала из 1a) в \\EXAMPLE.COM2\R\DOC\IT\HOST\hosts.xls
    4. Внесение изменений в карту \\example.com4\users$\IT-Exchange\Карта сети (новая).vsd и сохранение карты в формате JPG.

И.о. начальника Системного отдела                    / В.В./

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: