рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдореИрдВ рдЪрд░рдг-рджрд░-рдЪрд░рдг рдирд┐рд░реНрджреЗрд╢ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ рдЖрдк рдЗрд╕ рд╕рдордп рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕реНрдХреЗрд▓реЗрдмрд▓ рдпреЛрдЬрдирд╛ рдХреЛ рдХреИрд╕реЗ рд╢реАрдШреНрд░рддрд╛ рд╕реЗ рд▓рд╛рдЧреВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рд░рд┐рдореЛрдЯ-рдПрдХреНрд╕реЗрд╕ рд╡реАрдкреАрдПрди рдкрд╣реБрдВрдЪ рдЖрдзрд╛рд░рд┐рдд AnyConnect рдФрд░ рд╕рд┐рд╕реНрдХреЛ рдПрдПрд╕рдП - рд╡реАрдкреАрдПрди рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░.
рдкрд░рд┐рдЪрдп: рджреБрдирд┐рдпрд╛ рднрд░ рдореЗрдВ рдХрдИ рдХрдВрдкрдирд┐рдпрд╛рдВ, COVID-19 рдХреА рдореМрдЬреВрджрд╛ рд╕реНрдерд┐рддрд┐ рдХреЗ рдХрд╛рд░рдг, рдЕрдкрдиреЗ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдХреЛ рджреВрд░рд╕реНрде рдХрд╛рд░реНрдп рдкрд░ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣реА рд╣реИрдВред рджреВрд░рд╕реНрде рдХрд╛рд░реНрдп рдХреЗ рд╡реНрдпрд╛рдкрдХ рд╕рдВрдХреНрд░рдордг рдХреЗ рдХрд╛рд░рдг, рдХрдВрдкрдирд┐рдпреЛрдВ рдХреЗ рдореМрдЬреВрджрд╛ рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рдкрд░ рднрд╛рд░ рдЧрдВрднреАрд░ рд░реВрдк рд╕реЗ рдмрдврд╝ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд╕реНрдХреЗрд▓ рдХрд░рдиреЗ рдХреА рдмрд╣реБрдд рддреЗрдЬрд╝ рдХреНрд╖рдорддрд╛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рджреВрд╕рд░реА рдУрд░, рдХрдИ рдХрдВрдкрдирд┐рдпрд╛рдВ рдЦрд░реЛрдВрдЪ рд╕реЗ рджреВрд░рд╕реНрде рдХрд╛рд░реНрдп рдХреА рдЕрд╡рдзрд╛рд░рдгрд╛ рдореЗрдВ рдЬрд▓реНрджрдмрд╛рдЬреА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рд╣реИрдВред
рд╡реНрдпрд╡рд╕рд╛рдпреЛрдВ рдХреЛ рдХрдо рд╕реЗ рдХрдо рд╕рдордп рдореЗрдВ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ, рд╕реБрд░рдХреНрд╖рд┐рдд рдФрд░ рд╕реНрдХреЗрд▓реЗрдмрд▓ рд╡реАрдкреАрдПрди рдПрдХреНрд╕реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рд┐рд╕реНрдХреЛ 13 рд╕рдкреНрддрд╛рд╣ рддрдХ AnyConnect рд╕реБрд╡рд┐рдзрд╛ рд╕рдВрдкрдиреНрди рдПрд╕рдПрд╕рдПрд▓-рд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд▓рд╛рдЗрд╕реЗрдВрд╕ рджреЗ рд░рд╣рд╛ рд╣реИред
рдореИрдВрдиреЗ рд╡реАрдкреАрдПрди рд▓реЛрдб-рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рдХреЛ рд╕рдмрд╕реЗ рд╕реНрдХреЗрд▓реЗрдмрд▓ рд╡реАрдкреАрдПрди рддрдХрдиреАрдХ рдХреЗ рд░реВрдк рдореЗрдВ рддреИрдирд╛рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд░рд▓ рд╡рд┐рдХрд▓реНрдк рдХреЗ рд▓рд┐рдП рдЪрд░рдг-рджрд░-рдЪрд░рдг рдирд┐рд░реНрджреЗрд╢ рддреИрдпрд╛рд░ рдХрд┐рдП рд╣реИрдВред
рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдФрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдиреАрдЪреЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рдЙрджрд╛рд╣рд░рдг рдХрд╛рдлреА рд╕рд░рд▓ рд╣реЛрдЧрд╛, рд▓реЗрдХрд┐рди рдпрд╣ рдЖрдкрдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдЧрд╣рди рдЕрдиреБрдХреВрд▓рди рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЗ рд╕рд╛рде рддреНрд╡рд░рд┐рдд рд╢реБрд░реБрдЖрдд рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдЪреНрдЫрд╛ рд╡рд┐рдХрд▓реНрдк рд╣реЛрдЧрд╛ (рдЬреЛ рдХрд┐ рдХрдИ рд▓реЛрдЧреЛрдВ рдХреЗ рдкрд╛рд╕ рдЕрдм рдХрдореА рд╣реИ) рддреИрдирд╛рддреА рдкреНрд░рдХреНрд░рд┐рдпрд╛.
рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдЬрд╛рдирдХрд╛рд░реА: рд╡реАрдкреАрдПрди рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рддрдХрдиреАрдХ рдЕрдкрдиреЗ рдореВрд▓ рдЕрд░реНрде рдореЗрдВ рдлреЗрд▓рдУрд╡рд░ рдпрд╛ рдХреНрд▓рд╕реНрдЯрд░рд┐рдВрдЧ рдлрд╝рдВрдХреНрд╢рди рдирд╣реАрдВ рд╣реИ; рдпрд╣ рддрдХрдиреАрдХ рд░рд┐рдореЛрдЯ-рдПрдХреНрд╕реЗрд╕ рд╡реАрдкреАрдПрди рдХрдиреЗрдХреНрд╢рди рдХреЛ рд╕рдВрддреБрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЕрд▓рдЧ рдПрдПрд╕рдП рдореЙрдбрд▓ (рдХреБрдЫ рдкреНрд░рддрд┐рдмрдВрдзреЛрдВ рдХреЗ рд╕рд╛рде) рдХреЛ рдЬреЛрдбрд╝ рд╕рдХрддреА рд╣реИред рдРрд╕реЗ рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рдиреЛрдбреНрд╕ рдХреЗ рдмреАрдЪ рд╕рддреНрд░реЛрдВ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдХреЛрдИ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реЗрд╢рди рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рд╢реЗрд╖ рд╡реАрдкреАрдПрди рдХрдиреЗрдХреНрд╢рди рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЛрдб рдХрд░рдирд╛ рдФрд░ рд╡реАрдкреАрдПрди рдХрдиреЗрдХреНрд╢рди рдХреА рдЧрд▓рддреА рд╕рд╣рдирд╢реАрд▓рддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ рдЬрдм рддрдХ рдХрд┐ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдХрдо рд╕реЗ рдХрдо рдПрдХ рд╕рдХреНрд░рд┐рдп рдиреЛрдб рди рд░рд╣реЗред рд╡реАрдкреАрдПрди рд╕рддреНрд░реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рджреНрд╡рд╛рд░рд╛ рдиреЛрдбреНрд╕ рдХреЗ рдХрд╛рд░реНрдпрднрд╛рд░ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рд▓реЛрдб рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╕рдВрддреБрд▓рд┐рдд рд╣реЛрддрд╛ рд╣реИред
рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреНрд▓рд╕реНрдЯрд░ рдиреЛрдбреНрд╕ (рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ) рдХреА рдЧрд▓рддреА рд╕рд╣рдирд╢реАрд▓рддрд╛ рдХреЗ рд▓рд┐рдП, рдЖрдк рдлрд╛рдЗрд▓рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рд╕рдХреНрд░рд┐рдп рдХрдиреЗрдХреНрд╢рди рдлрд╛рдЗрд▓рд░ рдХреЗ рдкреНрд░рд╛рдердорд┐рдХ рдиреЛрдб рджреНрд╡рд╛рд░рд╛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рд▓реЛрдб-рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рднреАрддрд░ рджреЛрд╖ рд╕рд╣рдирд╢реАрд▓рддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдлрд╛рдЗрд▓рдУрд╡рд░ рдПрдХ рдЖрд╡рд╢реНрдпрдХ рд╢рд░реНрдд рдирд╣реАрдВ рд╣реИ; рдиреЛрдб рд╡рд┐рдлрд▓рддрд╛ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдХреНрд▓рд╕реНрдЯрд░ рд╕реНрд╡рдпрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рддреНрд░ рдХреЛ рджреВрд╕рд░реЗ рд▓рд╛рдЗрд╡ рдиреЛрдб рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░ рджреЗрдЧрд╛, рд▓реЗрдХрд┐рди рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд┐рддрд┐ рдХреЛ рдмрдирд╛рдП рд░рдЦреЗ рдмрд┐рдирд╛, рдЬреЛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреНрдпрд╛ рд╣реИ рдлрд╛рдЗрд▓рд░ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ. рддрджрдиреБрд╕рд╛рд░, рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ, рддреЛ рдЗрди рджреЛрдиреЛрдВ рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдХреЛ рд╕рдВрдпреЛрдЬрд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИред
рдПрдХ рд╡реАрдкреАрдПрди рд▓реЛрдб-рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рджреЛ рд╕реЗ рдЕрдзрд┐рдХ рдиреЛрдб рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
рд╡реАрдкреАрдПрди рд▓реЛрдб-рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рдПрдПрд╕рдП 5512-рдПрдХреНрд╕ рдФрд░ рдЗрд╕рдХреЗ рдмрд╛рдж рдХреЗ рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рд╕рдорд░реНрдерд┐рдд рд╣реИред
рдЪреВрдВрдХрд┐ рд╡реАрдкреАрдПрди рд▓реЛрдб-рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рднреАрддрд░ рдкреНрд░рддреНрдпреЗрдХ рдПрдПрд╕рдП рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдПрдХ рд╕реНрд╡рддрдВрддреНрд░ рдЗрдХрд╛рдИ рд╣реИ, рд╣рдо рдкреНрд░рддреНрдпреЗрдХ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рд╕рднреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЪрд░рдгреЛрдВ рдХреЛ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдк рд╕реЗ рдкреВрд░рд╛ рдХрд░рддреЗ рд╣реИрдВред
рджрд┐рдП рдЧрдП рдЙрджрд╛рд╣рд░рдг рдХреА рддрд╛рд░реНрдХрд┐рдХ рдЯреЛрдкреЛрд▓реЙрдЬреА:
рдкреНрд░рд╛рдердорд┐рдХ рдкрд░рд┐рдирд┐рдпреЛрдЬрди:
-
рд╣рдо рдЫрд╡рд┐ рд╕реЗ рдЖрд╡рд╢реНрдпрдХ рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕ (ASAv5/10/30/50) рдХреЗ ASAv рдЙрджрд╛рд╣рд░рдг рддреИрдирд╛рдд рдХрд░рддреЗ рд╣реИрдВред
-
рд╣рдо рдПрдХ рд╣реА рд╡реАрдПрд▓рдПрдПрди рдХреЛ рдЕрдВрджрд░/рдмрд╛рд╣рд░ рдЗрдВрдЯрд░рдлреЗрд╕ рдЖрд╡рдВрдЯрд┐рдд рдХрд░рддреЗ рд╣реИрдВ (рдмрд╛рд╣рд░ рдЕрдкрдиреЗ рд╡реАрдПрд▓рдПрдПрди рдореЗрдВ, рдЕрдВрджрд░ рдЕрдкрдиреЗ рдЖрдк рдореЗрдВ, рд▓реЗрдХрд┐рди рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рднреАрддрд░ рд╕рд╛рдорд╛рдиреНрдп, рдЯреЛрдкреЛрд▓реЙрдЬреА рджреЗрдЦреЗрдВ), рдпрд╣ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдХрд┐ рдПрдХ рд╣реА рдкреНрд░рдХрд╛рд░ рдХреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдПрдХ рд╣реА рдПрд▓2 рд╕реЗрдЧрдореЗрдВрдЯ рдореЗрдВ рд╕реНрдерд┐рдд рд╣реЛрдВред
-
рд▓рд╛рдЗрд╕реЗрдВрд╕:
- рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рд╕рдордп, ASAv рдХреЗ рдкрд╛рд╕ рдХреЛрдИ рд▓рд╛рдЗрд╕реЗрдВрд╕ рдирд╣реАрдВ рд╣реЛрдЧрд╛ рдФрд░ рдпрд╣ 100kbit/sec рддрдХ рд╕реАрдорд┐рдд рд╣реЛрдЧрд╛ред
- рд▓рд╛рдЗрд╕реЗрдВрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЕрдкрдиреЗ рд╕реНрдорд╛рд░реНрдЯ-рдЕрдХрд╛рдЙрдВрдЯ рдореЗрдВ рдПрдХ рдЯреЛрдХрди рдЬреЗрдирд░реЗрдЯ рдХрд░рдирд╛ рд╣реЛрдЧрд╛:
https://software.cisco.com/ -> рд╕реНрдорд╛рд░реНрдЯ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рд▓рд╛рдЗрд╕реЗрдВрд╕рд┐рдВрдЧ - рдЦреБрд▓рдиреЗ рд╡рд╛рд▓реА рд╡рд┐рдВрдбреЛ рдореЗрдВ, рдмрдЯрди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдирдпрд╛ рдЯреЛрдХрди
- рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЦреБрд▓рдиреЗ рд╡рд╛рд▓реА рд╡рд┐рдВрдбреЛ рдореЗрдВ рдПрдХ рд╕рдХреНрд░рд┐рдп рдлрд╝реАрд▓реНрдб рд╣реИ рдФрд░ рдПрдХ рдЪреЗрдХрдорд╛рд░реНрдХ рдЪреЗрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдирд┐рд░реНрдпрд╛рдд-рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ... рдЗрд╕ рд╕рдХреНрд░рд┐рдп рдлрд╝реАрд▓реНрдб рдХреЗ рдмрд┐рдирд╛, рдЖрдк рдордЬрдмреВрдд рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдлрд╝рдВрдХреНрд╢рдВрд╕ рдФрд░, рддрджрдиреБрд╕рд╛рд░, рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░ рдкрд╛рдПрдВрдЧреЗред рдпрджрд┐ рдпрд╣ рдлрд╝реАрд▓реНрдб рд╕рдХреНрд░рд┐рдп рдирд╣реАрдВ рд╣реИ, рддреЛ рд╕рдХреНрд░рд┐рдпрдг рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреГрдкрдпрд╛ рдЕрдкрдиреА рдЦрд╛рддрд╛ рдЯреАрдо рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░реЗрдВред
- рдмрдЯрди рджрдмрд╛рдиреЗ рдХреЗ рдмрд╛рдж рдЯреЛрдХрди рдмрдирд╛рдПрдБ, рдПрдХ рдЯреЛрдХрди рдмрдирд╛рдпрд╛ рдЬрд╛рдПрдЧрд╛ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╣рдо ASAv рдХреЗ рд▓рд┐рдП рд▓рд╛рдЗрд╕реЗрдВрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░реЗрдВрдЧреЗ, рдЗрд╕реЗ рдХреЙрдкреА рдХрд░реЗрдВ:
- рдкреНрд░рддреНрдпреЗрдХ рддреИрдирд╛рдд рдПрдПрд╕рдПрд╡реА рдХреЗ рд▓рд┐рдП рдЪрд░рдг рд╕реА, рдбреА, рдИ рджреЛрд╣рд░рд╛рдПрдВред
- рдЯреЛрдХрди рдХреЛ рдХреЙрдкреА рдХрд░рдирд╛ рдЖрд╕рд╛рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдЗрдП рдЯреЗрд▓рдиреЗрдЯ рдХреЛ рдЕрд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рд╕рдХреНрд╖рдо рдХрд░реЗрдВред рдЖрдЗрдП рдкреНрд░рддреНрдпреЗрдХ рдПрдПрд╕рдП рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ (рдиреАрдЪреЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рдЙрджрд╛рд╣рд░рдг рдПрдПрд╕рдП-1 рдкрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рджрд░реНрд╢рд╛рддрд╛ рд╣реИ)ред рдмрд╛рд╣рд░ рд╕реЗ рдЯреЗрд▓рдиреЗрдЯ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рдпрджрд┐ рдЖрдкрдХреЛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЗрд╕рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рд╕реБрд░рдХреНрд╖рд╛-рд╕реНрддрд░ рдХреЛ 100 рд╕реЗ рдмрд╛рд╣рд░ рддрдХ рдмрджрд▓реЗрдВ, рдлрд┐рд░ рдЗрд╕реЗ рд╡рд╛рдкрд╕ рдмрджрд▓реЗрдВред
! ciscoasa(config)# int gi0/0 ciscoasa(config)# nameif outside ciscoasa(config)# ip address 192.168.31.30 255.255.255.0 ciscoasa(config)# no shut ! ciscoasa(config)# int gi0/1 ciscoasa(config)# nameif inside ciscoasa(config)# ip address 192.168.255.2 255.255.255.0 ciscoasa(config)# no shut ! ciscoasa(config)# telnet 0 0 inside ciscoasa(config)# username admin password cisco priv 15 ciscoasa(config)# ena password cisco ciscoasa(config)# aaa authentication telnet console LOCAL ! ciscoasa(config)# route outside 0 0 192.168.31.1 ! ciscoasa(config)# wr !
- рд╕реНрдорд╛рд░реНрдЯ-рдЕрдХрд╛рдЙрдВрдЯ рдХреНрд▓рд╛рдЙрдб рдореЗрдВ рдЯреЛрдХрди рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдПрдПрд╕рдП рдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕реЗрд╕ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рд╣реЛрдЧрд╛,
рд╡рд┐рд╡рд░рдг рдпрд╣рд╛рдБ .
рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рдПрдПрд╕рдП рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
- HTTPS рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ;
- рд╕рдордп рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реЗрд╢рди (рдЕрдзрд┐рдХ рд╕рд╣реА рдврдВрдЧ рд╕реЗ, рдПрдирдЯреАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ);
- рдкрдВрдЬреАрдХреГрдд рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░;
- рд╣рдо рдЕрдкрдиреЗ рдПрдПрд╕рдП рдХреЛ рдЯреЗрд▓рдиреЗрдЯ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рд╕реНрдорд╛рд░реНрдЯ-рдЕрдХрд╛рдЙрдВрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреЛ рд╕рдХреНрд░рд┐рдп рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдмрдирд╛рддреЗ рд╣реИрдВред
! ciscoasa(config)# clock set 19:21:00 Mar 18 2020 ciscoasa(config)# clock timezone MSK 3 ciscoasa(config)# ntp server 192.168.99.136 ! ciscoasa(config)# dns domain-lookup outside ciscoasa(config)# DNS server-group DefaultDNS ciscoasa(config-dns-server-group)# name-server 192.168.99.132 ! ! ╨Я╤А╨╛╨▓╨╡╤А╨╕╨╝ ╤А╨░╨▒╨╛╤В╤Г DNS: ! ciscoasa(config-dns-server-group)# ping ya.ru Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 87.250.250.242, timeout is 2 seconds: !!!!! ! ! ╨Я╤А╨╛╨▓╨╡╤А╨╕╨╝ ╤Б╨╕╨╜╤Е╤А╨╛╨╜╨╕╨╖╨░╤Ж╨╕╤О NTP: ! ciscoasa(config)# show ntp associations address ref clock st when poll reach delay offset disp *~192.168.99.136 91.189.94.4 3 63 64 1 36.7 1.85 17.5 * master (synced), # master (unsynced), + selected, - candidate, ~ configured ! ! ╨г╤Б╤В╨░╨╜╨╛╨▓╨╕╨╝ ╨║╨╛╨╜╤Д╨╕╨│╤Г╤А╨░╤Ж╨╕╤О ╨╜╨░╤И╨╡╨╣ ASAv ╨┤╨╗╤П Smart-Licensing (╨▓ ╤Б╨╛╨╛╤В╨▓╨╡╤В╤Б╤В╨▓╨╕╨╕ ╤Б ╨Т╨░╤И╨╕╨╝ ╨┐╤А╨╛╤Д╨╕╨╗╨╡╨╝, ╨▓ ╨╝╨╛╨╡╨╝ ╤Б╨╗╤Г╤З╨░╨╡ 100╨Ь ╨┤╨╗╤П ╨┐╤А╨╕╨╝╨╡╤А╨░) ! ciscoasa(config)# license smart ciscoasa(config-smart-lic)# feature tier standard ciscoasa(config-smart-lic)# throughput level 100M ! ! ╨Т ╤Б╨╗╤Г╤З╨░╨╡ ╨╜╨╡╨╛╨▒╤Е╨╛╨┤╨╕╨╝╨╛╤Б╤В╨╕ ╨╝╨╛╨╢╨╜╨╛ ╨╜╨░╤Б╤В╤А╨╛╨╕╤В╤М ╨┤╨╛╤Б╤В╤Г╨┐ ╨▓ ╨Ш╨╜╤В╨╡╤А╨╜╨╡╤В ╤З╨╡╤А╨╡╨╖ ╨┐╤А╨╛╨║╤Б╨╕ ╨╕╤Б╨┐╨╛╨╗╤М╨╖╤Г╨╣╤В╨╡ ╤Б╨╗╨╡╨┤╤Г╤О╤Й╨╕╨╣ ╨▒╨╗╨╛╨║ ╨║╨╛╨╝╨░╨╜╨┤: !call-home ! http-proxy ip_address port port ! ! ╨Ф╨░╨╗╨╡╨╡ ╨╝╤Л ╨▓╤Б╤В╨░╨▓╨╗╤П╨╡╨╝ ╤Б╨║╨╛╨┐╨╕╤А╨╛╨▓╨░╨╜╨╜╤Л╨╣ ╨╕╨╖ ╨┐╨╛╤А╤В╨░╨╗╨░ Smart-Account ╤В╨╛╨║╨╡╨╜ (<token>) ╨╕ ╤А╨╡╨│╨╕╤Б╤В╤А╨╕╤А╤Г╨╡╨╝ ╨╗╨╕╤Ж╨╡╨╜╨╖╨╕╤О ! ciscoasa(config)# end ciscoasa# license smart register idtoken <token>
- рд╣рдо рдЬрд╛рдБрдЪрддреЗ рд╣реИрдВ рдХрд┐ рдбрд┐рд╡рд╛рдЗрд╕ рдиреЗ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд▓рд╛рдЗрд╕реЗрдВрд╕ рдкрдВрдЬреАрдХреГрдд рдХрд░ рд▓рд┐рдпрд╛ рд╣реИ рдФрд░ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╡рд┐рдХрд▓реНрдк рдЙрдкрд▓рдмреНрдз рд╣реИрдВ:
-
рдкреНрд░рддреНрдпреЗрдХ рдЧреЗрдЯрд╡реЗ рдкрд░ рдПрдХ рдмреБрдирд┐рдпрд╛рджреА рдПрд╕рдПрд╕рдПрд▓-рд╡реАрдкреАрдПрди рд╕реЗрдЯ рдХрд░реЗрдВ
- рдЕрдЧрд▓рд╛, рд╣рдо SSH рдФрд░ ASDM рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╣реБрдВрдЪ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ:
ciscoasa(config)# ssh ver 2 ciscoasa(config)# aaa authentication ssh console LOCAL ciscoasa(config)# aaa authentication http console LOCAL ciscoasa(config)# hostname vpn-demo-1 vpn-demo-1(config)# domain-name ashes.cc vpn-demo-1(config)# cry key gen rsa general-keys modulus 4096 vpn-demo-1(config)# ssh 0 0 inside vpn-demo-1(config)# http 0 0 inside ! ! ╨Я╨╛╨┤╨╜╨╕╨╝╨╡╨╝ ╤Б╨╡╤А╨▓╨╡╤А HTTPS ╨┤╨╗╤П ASDM ╨╜╨░ ╨┐╨╛╤А╤В╤Г 445 ╤З╤В╨╛╨▒╤Л ╨╜╨╡ ╨┐╨╡╤А╨╡╤Б╨╡╨║╨░╤В╤М╤Б╤П ╤Б SSL-VPN ╨┐╨╛╤А╤В╨░╨╗╨╛╨╝ ! vpn-demo-1(config)# http server enable 445 !
- рдПрдПрд╕рдбреАрдПрдо рдХреЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдкрд╣рд▓реЗ рдЗрд╕реЗ cisco.com рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ рдирд┐рдореНрди рдлрд╝рд╛рдЗрд▓ рд╣реИ:
- AnyConnect рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдкреНрд░рддреНрдпреЗрдХ рдХреНрд▓рд╛рдЗрдВрдЯ рдбреЗрд╕реНрдХрдЯреЙрдк OS (рд▓рд┐рдирдХреНрд╕/рд╡рд┐рдВрдбреЛрдЬ/рдореИрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛) рдХреЗ рд▓рд┐рдП рдкреНрд░рддреНрдпреЗрдХ рдПрдПрд╕рдП рдореЗрдВ рдПрдХ рдЫрд╡рд┐ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА, рдЖрдкрдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА рд╣реЗрдбрдПрдВрдб рдкрд░рд┐рдирд┐рдпреЛрдЬрди рдкреИрдХреЗрдЬ рд╢реАрд░реНрд╖рдХ рдореЗрдВ:
- рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЧрдИ рдлрд╝рд╛рдЗрд▓реЗрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдлрд╝рдЯреАрдкреА рд╕рд░реНрд╡рд░ рдкрд░ рдЕрдкрд▓реЛрдб рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВ рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдПрдПрд╕рдП рдкрд░ рдЕрдкрд▓реЛрдб рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВ:
- рд╣рдо рдПрд╕рдПрд╕рдПрд▓-рд╡реАрдкреАрдПрди рдХреЗ рд▓рд┐рдП рдПрдПрд╕рдбреАрдПрдо рдФрд░ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ (рдЙрддреНрдкрд╛рджрди рдореЗрдВ рдПрдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрд╢рдВрд╕рд╛ рдХреА рдЬрд╛рддреА рд╣реИ)ред рд╡рд░реНрдЪреБрдЕрд▓ рдХреНрд▓рд╕реНрдЯрд░ рдПрдбреНрд░реЗрд╕ (vpn-demo.ashes.cc) рдХрд╛ рд╕реЗрдЯ FQDN, рд╕рд╛рде рд╣реА рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдиреЛрдб рдХреЗ рдмрд╛рд╣рд░реА рдкрддреЗ рд╕реЗ рдЬреБрдбрд╝реЗ рдкреНрд░рддреНрдпреЗрдХ FQDN рдХреЛ рдмрд╛рд╣рд░реА DNS рдЬрд╝реЛрди рдореЗрдВ OUTSIDE рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ IP рдкрддреЗ рдкрд░ рд╣рд▓ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред (рдпрд╛ рдореИрдк рдХрд┐рдП рдЧрдП рдкрддреЗ рдкрд░ рдпрджрд┐ рдкреЛрд░реНрдЯ рдлрд╝реЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдпреВрдбреАрдкреА/443 (рдбреАрдЯреАрдПрд▓рдПрд╕) рдФрд░ рдЯреАрд╕реАрдкреА/443(рдЯреАрдПрд▓рдПрд╕) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ)ред рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреА рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реА рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╣реИ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рддреНрдпрд╛рдкрди рджрд╕реНрддрд╛рд╡реЗрдЬрд╝реАрдХрд░рдг.
! vpn-demo-1(config)# crypto ca trustpoint SELF vpn-demo-1(config-ca-trustpoint)# enrollment self vpn-demo-1(config-ca-trustpoint)# fqdn vpn-demo.ashes.cc vpn-demo-1(config-ca-trustpoint)# subject-name cn=*.ashes.cc, ou=ashes-lab, o=ashes, c=ru vpn-demo-1(config-ca-trustpoint)# serial-number vpn-demo-1(config-ca-trustpoint)# crl configure vpn-demo-1(config-ca-crl)# cry ca enroll SELF % The fully-qualified domain name in the certificate will be: vpn-demo.ashes.cc Generate Self-Signed Certificate? [yes/no]: yes vpn-demo-1(config)# ! vpn-demo-1(config)# sh cry ca certificates Certificate Status: Available Certificate Serial Number: 4d43725e Certificate Usage: General Purpose Public Key Type: RSA (4096 bits) Signature Algorithm: SHA256 with RSA Encryption Issuer Name: serialNumber=9A439T02F95 hostname=vpn-demo.ashes.cc cn=*.ashes.cc ou=ashes-lab o=ashes c=ru Subject Name: serialNumber=9A439T02F95 hostname=vpn-demo.ashes.cc cn=*.ashes.cc ou=ashes-lab o=ashes c=ru Validity Date: start date: 00:16:17 MSK Mar 19 2020 end date: 00:16:17 MSK Mar 17 2030 Storage: config Associated Trustpoints: SELF CA Certificate Status: Available Certificate Serial Number: 0509 Certificate Usage: General Purpose Public Key Type: RSA (4096 bits) Signature Algorithm: SHA1 with RSA Encryption Issuer Name: cn=QuoVadis Root CA 2 o=QuoVadis Limited c=BM Subject Name: cn=QuoVadis Root CA 2 o=QuoVadis Limited c=BM Validity Date: start date: 21:27:00 MSK Nov 24 2006 end date: 21:23:33 MSK Nov 24 2031 Storage: config Associated Trustpoints: _SmartCallHome_ServerCA
- рдпрд╣ рдЬрд╛рдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рди рднреВрд▓реЗрдВ рдХрд┐ рдПрдПрд╕рдбреАрдПрдо рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:
- рдЖрдЗрдП рд╕реБрд░рдВрдЧ рдХреА рдмреБрдирд┐рдпрд╛рджреА рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдкреВрд░рд╛ рдХрд░реЗрдВ:
- рд╣рдо рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдПрдХ рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╣реБрдВрдЪ рдпреЛрдЧреНрдп рдмрдирд╛рдПрдВрдЧреЗ, рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЛ рд╕реАрдзреЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВрдЧреЗ (рдХрдиреЗрдХреНрдЯрд┐рдВрдЧ рд╣реЛрд╕реНрдЯ рдкрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдпреЛрдВ рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдореЗрдВ рд╕рдмрд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рддрд░реАрдХрд╛ рдирд╣реАрдВ, рд╕рдВрдХреНрд░рдорд┐рдд рд╣реЛрд╕реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдирд╛ рдФрд░ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдбреЗрдЯрд╛ рдЖрдЙрдЯрдкреБрдЯ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ, рд╡рд┐рдХрд▓реНрдк) рд╕реНрдкреНрд▓рд┐рдЯ-рдЯрдирд▓-рдкреЙрд▓рд┐рд╕реА рдЯрдирд▓реЙрд▓ рд╕рднреА рдореЗрдЬрдмрд╛рди рдпрд╛рддрд╛рдпрд╛рдд рдХреЛ рд╕реБрд░рдВрдЧ рдореЗрдВ рдЬрд╛рдиреЗ рджреЗрдЧрд╛ред рдлрд┐рд░ рднреА рд╕реНрдкреНрд▓рд┐рдЯ-рд╕реБрд░рдВрдЧ рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рдХреЛ рдСрдлрд▓реЛрдб рдХрд░рдирд╛ рдФрд░ рд╣реЛрд╕реНрдЯ рдЗрдВрдЯрд░рдиреЗрдЯ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреНрд░реЛрд╕реЗрд╕ рди рдХрд░рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИ)
- рд╣рдо рд╕рдмрдиреЗрдЯ 192.168.20.0/24 (10 рд╕реЗ 30 рдкрддреЛрдВ рдХрд╛ рдПрдХ рдкреВрд▓ (рдиреЛрдб #1 рдХреЗ рд▓рд┐рдП)) рдХреЗ рдкрддреЗ рдХреЗ рд╕рд╛рде рд╕реБрд░рдВрдЧ рдореЗрдВ рд╣реЛрд╕реНрдЯ рдЬрд╛рд░реА рдХрд░реЗрдВрдЧреЗред рд╡реАрдкреАрдПрди рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдиреЛрдб рдХрд╛ рдЕрдкрдирд╛ рдкреВрд▓ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред
- рдЖрдЗрдП рдПрдПрд╕рдП рдкрд░ рд╕реНрдерд╛рдиреАрдп рд░реВрдк рд╕реЗ рдмрдирд╛рдП рдЧрдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╕рд╛рде рдмреБрдирд┐рдпрд╛рджреА рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд░реЗрдВ (рдпрд╣ рдЕрдиреБрд╢рдВрд╕рд┐рдд рдирд╣реАрдВ рд╣реИ, рдпрд╣ рд╕рдмрд╕реЗ рд╕рд░рд▓ рддрд░реАрдХрд╛ рд╣реИ), рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реИ рдПрд▓рдбреАрдПрдкреА/рддреНрд░рд┐рдЬреНрдпрд╛, рдпрд╛ рдЗрд╕рд╕реЗ рднреА рдмреЗрд╣рддрд░, рдЯрд╛рдИ рдмрд╣реБ-рдХрд╛рд░рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг (MFA)рдЙрджрд╛рд╣рд░рдг рд╕рд┐рд╕реНрдХреЛ рдбреБрдУ.
! vpn-demo-1(config)# ip local pool vpn-pool 192.168.20.10-192.168.20.30 mask 255.255.255.0 ! vpn-demo-1(config)# access-list split-tunnel standard permit 192.168.0.0 255.255.0.0 ! vpn-demo-1(config)# group-policy SSL-VPN-GROUP-POLICY internal vpn-demo-1(config)# group-policy SSL-VPN-GROUP-POLICY attributes vpn-demo-1(config-group-policy)# vpn-tunnel-protocol ssl-client vpn-demo-1(config-group-policy)# split-tunnel-policy tunnelspecified vpn-demo-1(config-group-policy)# split-tunnel-network-list value split-tunnel vpn-demo-1(config-group-policy)# dns-server value 192.168.99.132 vpn-demo-1(config-group-policy)# default-domain value ashes.cc vpn-demo-1(config)# tunnel-group DefaultWEBVPNGroup general-attributes vpn-demo-1(config-tunnel-general)# default-group-policy SSL-VPN-GROUP-POLICY vpn-demo-1(config-tunnel-general)# address-pool vpn-pool ! vpn-demo-1(config)# username dkazakov password cisco vpn-demo-1(config)# username dkazakov attributes vpn-demo-1(config-username)# service-type remote-access ! vpn-demo-1(config)# ssl trust-point SELF vpn-demo-1(config)# webvpn vpn-demo-1(config-webvpn)# enable outside vpn-demo-1(config-webvpn)# anyconnect image disk0:/anyconnect-win-4.8.03036-webdeploy-k9.pkg vpn-demo-1(config-webvpn)# anyconnect enable !
- (рд╡реИрдХрд▓реНрдкрд┐рдХ): рдЙрдкрд░реЛрдХреНрдд рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╣рдордиреЗ рджреВрд░рд╕реНрде рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдкрд░ рдПрдХ рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛, рдЬреЛ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рдХреЛ рдЫреЛрдбрд╝рдХрд░ рдмрд╣реБрдд рдХрдо рдЙрдкрдпреЛрдЧ рдХрд╛ рд╣реИред рдореИрдВ рдПрдХ рдЙрджрд╛рд╣рд░рдг рджреВрдБрдЧрд╛ рдХрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рд╕реЗрдЯрдЕрдк рдХреЛ рд╢реАрдШреНрд░рддрд╛ рд╕реЗ рдХреИрд╕реЗ рдЕрдиреБрдХреВрд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдП RADIUS рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рд╕рд┐рд╕реНрдХреЛ рдЖрдЗрдбреЗрдВрдЯрд┐рдЯреА рд╕рд░реНрд╡рд┐рд╕реЗрдЬ рдЗрдВрдЬрди:
vpn-demo-1(config-aaa-server-group)# dynamic-authorization vpn-demo-1(config-aaa-server-group)# interim-accounting-update vpn-demo-1(config-aaa-server-group)# aaa-server RADIUS (outside) host 192.168.99.134 vpn-demo-1(config-aaa-server-host)# key cisco vpn-demo-1(config-aaa-server-host)# exit vpn-demo-1(config)# tunnel-group DefaultWEBVPNGroup general-attributes vpn-demo-1(config-tunnel-general)# authentication-server-group RADIUS !
рдЗрд╕ рдПрдХреАрдХрд░рдг рдиреЗ рди рдХреЗрд╡рд▓ AD рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╕реЗрд╡рд╛ рдХреЗ рд╕рд╛рде рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рддреНрд╡рд░рд┐рдд рд░реВрдк рд╕реЗ рдПрдХреАрдХреГрдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛ рджрд┐рдпрд╛, рдмрд▓реНрдХрд┐ рдпрд╣ рднреЗрдж рдХрд░рдирд╛ рднреА рд╕рдВрднрд╡ рдмрдирд╛ рджрд┐рдпрд╛ рдХрд┐ рдХрдиреЗрдХреНрдЯреЗрдб рдХрдВрдкреНрдпреВрдЯрд░ AD рдХрд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ, рдпрд╣ рд╕рдордЭрдирд╛ рдХрд┐ рдпрд╣ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╣реИ рдпрд╛ рд╡реНрдпрдХреНрддрд┐рдЧрдд, рдФрд░ рдХрдиреЗрдХреНрдЯреЗрдб рдбрд┐рд╡рд╛рдЗрд╕ рдХреА рд╕реНрдерд┐рддрд┐ рдХрд╛ рдЖрдХрд▓рди рдХрд░рдирд╛ рднреА рд╕рдВрднрд╡ рд╣реБрдЖред .
- рдЖрдЗрдП рдкрд╛рд░рджрд░реНрд╢реА NAT рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рдореЗрдВ рд╣рд╕реНрддрдХреНрд╖реЗрдк рди рд╣реЛ:
vpn-demo-1(config-network-object)# subnet 192.168.20.0 255.255.255.0 ! vpn-demo-1(config)# nat (inside,outside) source static any any destination static vpn-users vpn-users no-proxy-arp
- (рд╡реИрдХрд▓реНрдкрд┐рдХ): рдЕрдкрдиреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдПрдПрд╕рдП (рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдкрд░рд┐рдЪрд┐рдд рдХрд░рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЯрдирд▓ рд╡рд┐рдХрд▓реНрдк) PAT рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдФрд░ рдЙрд╕реА OUTSIDE рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ рдЬрд╣рд╛рдВ рд╕реЗ рд╡реЗ рдЬреБрдбрд╝реЗ рд╣реБрдП рд╣реИрдВ, рдЖрдкрдХреЛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ
vpn-demo-1(config-network-object)# nat (outside,outside) source dynamic vpn-users interface vpn-demo-1(config)# nat (inside,outside) source dynamic any interface vpn-demo-1(config)# same-security-traffic permit intra-interface !
- рдХреНрд▓рд╕реНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдпрд╣ рд╕рдордЭрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдмрдирд╛рдирд╛ рдмреЗрд╣рдж рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдХрд┐ рдХрд┐рд╕ рдПрдПрд╕рдП рдХреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд░рд┐рдЯрд░реНрди рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд░реВрдЯ рдХрд░рдирд╛ рд╣реИ; рдЗрд╕рдХреЗ рд▓рд┐рдП рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рд░реВрдЯ / 32 рдкрддреЗ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╡рд┐рддрд░рд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред
рдлрд┐рд▓рд╣рд╛рд▓, рд╣рдордиреЗ рдЕрднреА рддрдХ рдХреНрд▓рд╕реНрдЯрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рд╣реИрдВ рдЬрд┐рдиреНрд╣реЗрдВ рдПрдлрдХреНрдпреВрдбреАрдПрди рдпрд╛ рдЖрдИрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдк рд╕реЗ рдЬреЛрдбрд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рд╣рдо рдХрдиреЗрдХреНрдЯреЗрдб рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдкрд╣рд▓реЗ рдПрдПрд╕рдП рдХреА рд░реВрдЯрд┐рдВрдЧ рдЯреЗрдмрд▓ рдореЗрдВ рджреЗрдЦрддреЗ рд╣реИрдВ:
рд╣рдорд╛рд░реЗ рдкреВрд░реЗ рд╡реАрдкреАрдПрди рдХреНрд▓рд╕реНрдЯрд░ рдФрд░ рдкреВрд░реЗ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рд╣рдорд╛рд░реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рд░реВрдЯ рдЬрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдХреНрд▓рд╛рдЗрдВрдЯ рдЙрдкрд╕рд░реНрдЧ рдХреЛ рдПрдХ рдбрд╛рдпрдиреЗрдорд┐рдХ рд░реВрдЯрд┐рдВрдЧ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рдкреБрдирд░реНрд╡рд┐рддрд░рд┐рдд рдХрд░реЗрдВрдЧреЗ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рдУрдПрд╕рдкреАрдПрдл:
! vpn-demo-1(config)# route-map RMAP-VPN-REDISTRIBUTE permit 1 vpn-demo-1(config-route-map)# match ip address VPN-REDISTRIBUTE ! vpn-demo-1(config)# router ospf 1 vpn-demo-1(config-router)# network 192.168.255.0 255.255.255.0 area 0 vpn-demo-1(config-router)# log-adj-changes vpn-demo-1(config-router)# redistribute static metric 5000 subnets route-map RMAP-VPN-REDISTRIBUTE
рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рджреВрд╕рд░реЗ ASA-2 рдЧреЗрдЯрд╡реЗ рд╕реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рд░реНрдЧ рд╣реИ рдФрд░ рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рднреАрддрд░ рд╡рд┐рднрд┐рдиреНрди рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рд╕реЗ рдЬреБрдбрд╝реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕реЙрдлреНрдЯрдлрд╝реЛрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реАрдзреЗ рд╕рдВрд╡рд╛рдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреИрд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдЕрдиреБрд░реЛрдзрд┐рдд рд╕рдВрд╕рд╛рдзрдиреЛрдВ рд╕реЗ рд░рд┐рдЯрд░реНрди рдЯреНрд░реИрдлрд╝рд┐рдХ рдЖрдПрдЧрд╛ред рд╡рд╛рдВрдЫрд┐рдд рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рдкрд░:
-
рдЖрдЗрдП рд▓реЛрдб-рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреНрд▓рд╕реНрдЯрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝реЗрдВред
рдкрддрд╛ 192.168.31.40 рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡рд░реНрдЪреБрдЕрд▓ рдЖрдИрдкреА (рд╡реАрдЖрдИрдкреА - рд╕рднреА рд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рд╢реБрд░реВ рдореЗрдВ рдЗрд╕рд╕реЗ рдЬреБрдбрд╝реЗрдВрдЧреЗ) рдХреЗ рд░реВрдк рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛, рдЗрд╕ рдкрддреЗ рд╕реЗ рдХреНрд▓рд╕реНрдЯрд░ рдорд╛рд╕реНрдЯрд░ рдХрдо рд▓реЛрдб рд╡рд╛рд▓реЗ рдХреНрд▓рд╕реНрдЯрд░ рдиреЛрдб рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд░реЗрдЧрд╛ред рд▓рд┐рдЦрдирд╛ рди рднреВрд▓реЗрдВ DNS рд░рд┐рдХреЙрд░реНрдб рдХреЛ рдЖрдЧреЗ рдФрд░ рдкреАрдЫреЗ рдХрд░реЗрдВ рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдиреЛрдб рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдмрд╛рд╣рд░реА рдкрддреЗ/FQDN рдФрд░ рд╡реАрдЖрдИрдкреА рджреЛрдиреЛрдВ рдХреЗ рд▓рд┐рдПред
vpn-demo-1(config)# vpn load-balancing vpn-demo-1(config-load-balancing)# interface lbpublic outside vpn-demo-1(config-load-balancing)# interface lbprivate inside vpn-demo-1(config-load-balancing)# priority 10 vpn-demo-1(config-load-balancing)# cluster ip address 192.168.31.40 vpn-demo-1(config-load-balancing)# cluster port 4000 vpn-demo-1(config-load-balancing)# redirect-fqdn enable vpn-demo-1(config-load-balancing)# cluster key cisco vpn-demo-1(config-load-balancing)# cluster encryption vpn-demo-1(config-load-balancing)# cluster port 9023 vpn-demo-1(config-load-balancing)# participate vpn-demo-1(config-load-balancing)#
- рд╣рдо рджреЛ рдЬреБрдбрд╝реЗ рд╣реБрдП рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╕рд╛рде рдХреНрд▓рд╕реНрдЯрд░ рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреЗ рд╣реИрдВ:
- рдЖрдЗрдП ASDM рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЧрдИ AnyConnect рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХреЗ рд╕рд╛рде рдЧреНрд░рд╛рд╣рдХ рдХреЗ рдЕрдиреБрднрд╡ рдХреЛ рдФрд░ рдЕрдзрд┐рдХ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛рдПрдВред
рд╣рдо рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рддрд░реАрдХреЗ рд╕реЗ рдирд╛рдо рджреЗрддреЗ рд╣реИрдВ рдФрд░ рдЕрдкрдиреА рд╕рдореВрд╣ рдиреАрддрд┐ рдХреЛ рдЗрд╕рдХреЗ рд╕рд╛рде рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ:
рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рдЕрдЧрд▓реЗ рдХрдиреЗрдХреНрд╢рди рдХреЗ рдмрд╛рдж, рдпрд╣ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ AnyConnect рдХреНрд▓рд╛рдЗрдВрдЯ рдореЗрдВ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдЗрдВрд╕реНрдЯреЙрд▓ рд╣реЛ рдЬрд╛рдПрдЧреА, рдЗрд╕рд▓рд┐рдП рдпрджрд┐ рдЖрдкрдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рдЖрдкрдХреЛ рдмрд╕ рдЗрд╕реЗ рд╕реВрдЪреА рд╕реЗ рдЪреБрдирдирд╛ рд╣реЛрдЧрд╛:
рдЪреВрдВрдХрд┐ рдПрдПрд╕рдбреАрдПрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдордиреЗ рдХреЗрд╡рд▓ рдПрдХ рдПрдПрд╕рдП рдкрд░ рдпрд╣ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдИ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рд╢реЗрд╖ рдПрдПрд╕рдП рдкрд░ рдЪрд░рдгреЛрдВ рдХреЛ рджреЛрд╣рд░рд╛рдирд╛ рди рднреВрд▓реЗрдВред
рдирд┐рд╖реНрдХрд░реНрд╖: рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдордиреЗ рддреБрд░рдВрдд рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд▓реЛрдб рд╕рдВрддреБрд▓рди рдХреЗ рд╕рд╛рде рдХрдИ рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рдХрд╛ рдПрдХ рдХреНрд▓рд╕реНрдЯрд░ рддреИрдирд╛рдд рдХрд┐рдпрд╛ред рдирдИ ASAv рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрдиреЛрдВ рдХреЛ рддреИрдирд╛рдд рдХрд░рдХреЗ рдпрд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ ASAs рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рд░рд▓ рдХреНрд╖реИрддрд┐рдЬ рд╕реНрдХреЗрд▓рд┐рдВрдЧ рдХреЗ рд╕рд╛рде, рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдирдП рдиреЛрдбреНрд╕ рдЬреЛрдбрд╝рдирд╛ рдЖрд╕рд╛рди рд╣реИред рд╕реБрд╡рд┐рдзрд╛ рд╕рдВрдкрдиреНрди AnyConnect рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд░рд┐рдореЛрдЯ рдХрдиреЗрдХреНрд╢рди рдХреЛ рдХрд╛рдлреА рд╣рдж рддрдХ рдмрдврд╝рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдореБрджреНрд░рд╛ (рд░рд╛рдЬреНрдп рдЖрдХрд▓рди), рдПрдХ рдХреЗрдВрджреНрд░реАрдХреГрдд рдкрд╣реБрдВрдЪ рдирд┐рдпрдВрддреНрд░рдг рдФрд░ рд▓реЗрдЦрд╛ рдкреНрд░рдгрд╛рд▓реА рдХреЗ рд╕рдВрдпреЛрдЬрди рдореЗрдВ рд╕рдмрд╕реЗ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдкрд╣рдЪрд╛рди рд╕реЗрд╡рд╛ рдЗрдВрдЬрди.
рд╕реНрд░реЛрдд: www.habr.com