Сценарий: Настройка доступа из внешней сети к устройствам внутренней сети
В этом разделе описана последовательность действий, которые требуется выполнить для настройки доступа из внешней сети к устройствам внутренней сети, используя Kaspersky IoT Secure Gateway 1000.
Перед выполнением настройки требуется убедиться, что порт, по которому планируется подключение к устройству внутренней сети, открыт и доступен для подключения на устройстве.
Сценарий настройки доступа состоит из следующих этапов:
- Настройка маршрутизации транзитных IP-пакетов
На устройстве во внешней сети, с которого требуется получить доступ к устройствам во внутренней сети, настройте маршрутизацию транзитных IP-пакетов на порт внешней сети Kaspersky IoT Secure Gateway 1000 (WAN).
Подробную информацию о настройке маршрутизации транзитных IP-пакетов на устройстве внешней сети см. в руководстве по использованию устройства.
- Выключение маскарадинга
Выключите функцию маскарадинга для динамического преобразования IP-адресов транзитных пакетов, полученных Kaspersky IoT Secure Gateway 1000 от устройства во внешней сети.
- Создание правила доступа из внешней сети
Создайте разрешающее правило сетевого экрана для прохождения сетевых пакетов от устройства во внешней сети Kaspersky IoT Secure Gateway 1000 (WAN) к устройству во внутренней сети.
Созданное правило будет применяться одновременно для всех доступных интерфейсов подключения к внешней сети, в том числе для подключения к внешней сети через встроенный модем.
- Создание правила доступа из внутренней сети
Создайте разрешающее правило сетевого экрана для прохождения сетевых пакетов от устройства во внутренней сети Kaspersky IoT Secure Gateway 1000 (LAN) к устройству во внешней сети.
- Проверьте подключение к устройству внутренней сети
На устройстве, которое находится во внешней сети, проверьте подключение к устройству во внутренней сети.
Подробную информацию о вариантах проверки подключения к другим устройствам сети см. в руководстве по использованию устройства.
Настройка доступа выполнена. Вы сможете подключиться из внешней сети к устройствам, расположенным во внутренней сети Kaspersky IoT Secure Gateway 1000, например, для выгрузки данных от этих устройств или настройки их параметров.