این ماژول شامل هسته تونلینگ و اتصالات vpn از/به
سیستم را شامل می شود . که امکان استفاده از انواع متنوع روش های اتصال به همراه الگوریتم مختلف
رمزنگاری بستری امن برای ارتباطات داخل و خارج سازمانی را فراهم می نماید.
| ردیف |
امکانات |
|
1 |
پشتیبانی
از تونل های GRE |
|
2 |
پشتیبانی
از تونل های GIF (IP-IP) |
|
| 1 |
قابلیت تعریف تونل های
ipsec هم به صورت Site-to-Site و هم Remote-Access |
| 2 |
پشتیبانی IKEV2 و IKEV1
|
| 3 |
پشتیبانی از الگوریتم های
رمزنگاری متنوع و کلیدهای DH |
| 4 |
پشتیبانی از NAT Traversal
|
| 5 |
پشتیبانی از (dead peer
detection) DPD |
| 6 |
قابلیت تعریف فاز دوم بر
صورت
/ Transport
/ Tunnel
/ VTI (Virtual Tunnel Interface)
|
| 7 |
پشتیبانی ساختار PKI و
(pre-shared key) PSK |
| 8 |
قابلیت مدیریت VTI ها در
تمامی قسمت های سیستم (اعم از فایروال، Nat، ...) |
| 9 |
پشتیبانی از EAP |
| 10
|
قابلیت تعریف تونل های
IPsec برای کاربران موبایل |
| 11
|
پشتیبانی از اکانتینگ در
اتصالات Remote Access |
| 12
|
پشتیبانی از XAuth |
| 13
|
امکان اختصاص پارامترهای
شبکه به کاربران موبایل |
| 14
|
پشتیبانی از افزونه Unity
برای پشتیبانی از سیسکو |
| 15
|
پشتیبانی از رمزنگاری
نامتقارن |
| 16
|
امکان تعریف پورت های
سفارشی برای IKE و NAT-T |
|
| 1 |
قابلیت تعریف بصورت (Remote-access,
Site-to-Site) |
| 2 |
پشتیبانی از PKI و گواهی X.509 جهت
احراز هویت |
| 3 |
پشتیبانی از PSK (Pre-shared key)
|
| 4 |
پشتیبانی از احراز هویت TLS |
| 5 |
پشتیبانی از احراز هویت نام کاربری و
رمز عبور |
| 6 |
پشتیبانی از اکانتینگ کاربری |
| 7 |
پشتیبانی از (Cipher-Negotiation) |
| 8 |
پشتیبانی از NAT |
| 9 |
پشتیبانی از توکن های سخت افزاری |
| 10 |
دارای کلاینت اختصاصی با قابلیت سفارشی
سازی |
| 11 |
پشتیبانی از IPV6 |
| 12 |
قابلیت تعریف VTI (Virtual Tunnel
Interface) |
|
| 1 |
سرور L2TP/IPsec |
| 2 |
سرور PPPoE |
| 3 |
پشتیبانی از پشتیبانی از WireGuard
Site-to-Site
/Remote-Access
|
|
