แแฃ แแฅแแแแ แแแแแแแแ แแแแแกแชแแแก แแ แแฆแแแก แแแ แกแแแแแฃแ แแแแแชแแแแแก แแ แกแฎแแ แแแแคแแแแแชแแแแฃแ แแแคแแ แแแชแแแก แฅแกแแแจแ, แ แแแแแแช แแฅแแแแแแแแ แแแ แแแชแแแก แแแแแแแก แจแแกแแแแแแกแแ, แกแแญแแ แแ แแแแแแงแแแแก GOST แแแจแแคแแ แ. แแฆแแก แฉแแแ แแแขแงแแแ, แ แแแแ แแแแแแฎแแ แชแแแแแ แแกแแแ แแแจแแคแแ แ S-Terra แแ แแแขแ แแแ แแแญแแก (CS) แกแแคแฃแซแแแแแ แแ แ-แแ แ แแแแฎแแแ แแแแแก. แแก แแแแแแ แกแแแแขแแ แแกแ แแฅแแแแ แ แแแแ แช แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แกแแแชแแแแแกแขแแแแกแแแแก, แแกแแแ แแแแแแ แแแแกแแแแก, แแแแแแแแ แแแแกแแแแก แแ แแ แฅแแขแแฅแขแแ แแแแกแแแแก. แฉแแแ แแ แฉแแแฃแฆแ แแแแแแแแ แขแแฅแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แแแฃแแแกแแแก แแ แแแกแขแจแ; แฉแแแ แงแฃแ แแแฆแแแแก แแแแแแแฎแแแแแแ แซแแ แแแแแ แแแงแแแแแแก แซแแ แแแแ แแฃแแฅแขแแแแ. แแแแ แแแชแฃแแแแแก แแแแฃแแแแขแแชแแ Linux OS แแแแแแแแแก แแแงแแแแแแก แจแแกแแฎแแ, แ แแแแแแแแแช แแแคแฃแซแแแแฃแแแ S-Terra CS, แแแแแกแฃแคแแแ แแ แแก แฎแแแแแกแแฌแแแแแ แแแขแแ แแแขแจแ. แแกแแแ แกแแฏแแ แแ แฎแแแแแกแแฌแแแแแแ S-Terra แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแงแแแแแแก แแแแฃแแแแขแแชแแ
แ แแแแแแแแ แกแแขแงแแ แแ แแแฅแขแแก แจแแกแแฎแแ
แแแแฎแแแ แแแแแก แฅแกแแแแก แขแแแแแแแแ แแงแ แกแขแแแแแ แขแฃแแ - แกแ แฃแแ แฅแกแแแ แชแแแขแ แกแ แแ แคแแแแแแแแก แจแแ แแก. แกแแญแแ แ แแงแ แแแคแแ แแแชแแแก แแแชแแแแก แแ แฎแแแแก แแแจแแคแแ แ แงแแแแ แกแแแขแก แจแแ แแก, แ แแแแแแแแแ 8 แแงแ.
แฉแแแฃแแแแ แแ, แแกแแ แแ แแแฅแขแแแจแ แงแแแแแคแแ แ แกแขแแขแแแฃแ แแ: แกแแแขแแก แแแแแแฃแ แฅแกแแแจแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแ แแแงแแแแแฃแแแ แแ แแแขแ แแแ แแแญแแแแแ (CG), แ แแแแกแขแ แแ แแแฃแแแ แแแจแแคแแ แแกแแแแก IP แแแกแแแแ แแแแแก (ACL) แกแแแแ. แแฃแแชแ, แแ แจแแแแฎแแแแแจแ, แกแแแขแแแก แแ แแฅแแ แชแแแขแ แแแแแแแฃแแ แแแแขแ แแแ แแ แงแแแแแคแแ แ แจแแแซแแแแ แแแฎแแแก แแแ แแแแแแฃแ แฅแกแแแแแจแ: แฅแกแแแแแแก แแแแแขแแแ, แฌแแจแแ แแ แงแแแแ แจแแกแแซแแ แแแแ แจแแชแแแ แจแแกแแซแแแแแแแ. แแแแกแแแแแก, แ แแ แแ แแแฎแแแก แแแ แจแ แฃแขแแแแชแแแกแ แแ ACL-แแก แฎแแแแฎแแแ แแแแคแแแฃแ แแชแแ KS-แแ แแแแแแฃแ แ แฅแกแแแแแแก แแแกแแแแ แแแก แจแแชแแแแกแแก แกแแแขแแแแ, แแแแแฌแงแแ แแแแแแงแแแแแแแแ GRE แแแแ แแแ แแ OSPF แแแแแแแฃแ แ แแแ แจแ แฃแขแแ แแแ, แ แแแแแแช แแแแชแแแก แงแแแแ KS-แก แแ แฃแแแขแแก แแแ แจแ แฃแขแแแแขแแ แแแก แฅแกแแแแก แแแ แแแแก แแแแแแ แกแแแขแแแแ ( แแแแแแ แ แกแแแขแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแแแแแกแขแ แแขแแ แแแก แแแฏแแแแแแก SNAT-แแก แแแแแงแแแแแ KS-แแก แแแแแ แ แแแ แแแแก แแแ แจแ แฃแขแแแแขแแ แแแแ).
GRE แแแแ แแแแ แแ แ แแ แแแแแแแก แแแแแญแ แแก แกแแจแฃแแแแแ แแแแแชแ:
1. แแแแแแงแแแแ CS-แแก แแแ แ แแแขแแ แคแแแกแแก IP แแแกแแแแ แแ ACL-แจแ แแแจแแคแแ แแกแแแแก, แ แแแแแแช แแแ แแแแแแแก แกแฎแแ แกแแแขแแแแ แแแแแแแแแ แแแแ แขแ แแคแแแก.
2. แแแแฌแงแแ ptp แแแแ แแแแแ CS-แแแก แจแแ แแก, แ แแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแแคแแแฃแ แแ แแ แแแแแแแฃแ แ แแแ แจแ แฃแขแ (แฉแแแแก แจแแแแฎแแแแแจแ, แแ แแแแแแแ แแก MPLS L3VPN แแ แแแแแแแแฃแแแ แกแแแขแแแก แจแแ แแก).
แแแแแแขแแ แฃแแ แซแแแ แแแจแแคแแ แแก, แ แแแแ แช แกแแ แแแกแแก แแแแฎแแ แชแแแแแแ. แฌแแแแแฆแแแแ แจแแแแฎแแแแแจแ, แแแก แแแฃแฌแแแแ แแ แ แแฎแแแแ แแ แแแขแ แแแแแแแแแแแก แจแแแแ แฉแฃแแแแ แแ แแแแ แแแแแชแแแ แ แแแแแแแ แแ แแแแแแแชแแแจแ, แแ แแแแ แแแแแฃแแแแแแแแ แแแแแขแแ แแแแ แแแจแแคแแ แแก แกแแ แแแคแแแแขแแแแก แกแแกแแชแแชแฎแแ แชแแแแแ, แแแแ แแ แแฃแแแ แแแแแฎแแแแ แแ แแฎแแแก แแแงแแแแแ.
แแฎแแ แแ แคแแฅแขแแแ แแแ แจแแแแจแแแ - แ แแแแ แแ แ แ แแแแแงแแแแ
แจแแแแจแแแ CII แกแฃแแแแฅแขแแกแแแแก: แแ แแแขแ แแแ แแแญแแก แแแงแแแแแ
แซแแ แแแแแ แฅแกแแแแก แแแงแแแแแ
แฃแแแ แแแแแก แงแแแแแกแ, แฉแแแ แแแแฃแจแแแ แแฎแแแ CS แแ แจแแแแแแแ แ แแแแแแแกแขแ แแชแแแก แแแแกแแแจแ. แแฅแแแ แฃแแแ แแแแฌแงแแ แฉแแจแแแแแฃแแ แแแแแแแกแขแ แแขแแ แแก แแแ แแแแก แจแแชแแแแ - แแ แซแแแแแ แแแแฎแแแ แแแแแก แแแ แแแแก แแแแแแแกแขแ แแขแแ แแก แจแแชแแแ. แจแแแแแ แแฅแแแ แฃแแแ แแแแแฎแแ แชแแแแแ แแแแชแแแแแแแชแแแก แแ แแชแแแฃแ แ (แแ แซแแแแแ แแแแชแแแแแแแชแแ) แ แแแแแก แแ แแกแแช แฎแแแแ แแแชแแแแแแก แแแแแชแแแแแแก แจแแงแแแแ แแ แจแแแแฎแแแแแแ แ แแชแฎแแแแแก แกแแแกแแ แแก (RNS) แแแแชแแแแแแแชแแ.
แแแแฅแชแแแ แงแฃแ แแแฆแแแ แ แแแแกแแช S-Terra CC แแแแชแแแแแแแแแ, แแฅแแแแแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ, แ แแแแแจแแช แฃแกแแคแ แแฎแแแแแก แแแ แแแญแแก แแแขแแ แคแแแกแแแ แแ แแซแแแแแ แแแแแขแแแแก แแแแแแก แกแแจแฃแแแแแแก. แแฅแแแ แฃแแแ แจแแฅแแแแ แแฅแแแแ แกแแแฃแแแ แ แแแแแขแแแ แแ แแแแแแงแแแแ แแ แซแแแแแ แแแฃแจแแแ csconf_mgr แแแแฅแขแแฃแ แแแ แแแแฅแขแแฃแ แแ แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แแแจแแแแแก แแแแแขแแแ.
แจแแแแแแ, แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแ แแแ แ แแ แจแแแ แแแขแแ แคแแแกแแแแก แแแกแแแแ แแ, แแกแแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ. แกแแกแฃแ แแแแแ CS แฅแกแแแแก แแแแคแแแฃแ แแชแแแกแแแ แแฃแจแแแแ แแ แแแจแแคแแ แแก แแแแคแแแฃแ แแชแแ Cisco-แก แแกแแแแกแ แแแแกแแแแก แกแแจแฃแแแแแแ. แแก แแแแกแแแ แจแแฅแแแแแแ Cisco IOS แแ แซแแแแแแแแก แแกแแแแกแ แแ แซแแแแแแแแก แจแแกแแขแแแแ. แแแแคแแแฃแ แแชแแ, แ แแแแแแช แแแแแ แแ แแแฃแแแ Cisco-แก แแกแแแแกแ แแแแกแแแแก แแแแแงแแแแแแ, แแแแแก แแฎแ แแ, แแแ แแแแฅแแแแแ แจแแกแแแแแแก แแแแคแแแฃแ แแชแแแก แคแแแแแแแ, แ แแแแแแแแแแช แแฃแจแแแแแ OS แแแแแแแแ. แแฅแแแ แจแแแแซแแแแ แแแแแฎแแแแแ Cisco-แก แแกแแแแก แแแแกแแแแ แแแแแแแกแขแ แแชแแฃแแ แแแแกแแแแแแ แแ แซแแแแแแ แแแแคแแแฃแ แแชแแแก.
แจแแชแแแแแ แแแ แแแแแ แฉแแจแแแแแฃแแ แแแแฎแแแ แแแแแก cscon-แแแแกแแแแก แแ แฉแแ แแแ:
> แฉแแ แแแ
แแแ แแแ: csp (แฌแแแแกแฌแแ แแแแแกแขแแแแ แแแฃแแ)
#แแแแคแแแฃแ แแชแแแก แขแแ แแแแแแ
#username cscons แแ แแแแแแแแ 15 แกแแแแฃแแแ 0 #enable secret 0 แซแแ แแแแแ แฅแกแแแแก แแแแคแแแฃแ แแชแแแก แแแงแแแแแ:
#interface GigabitEthernet0/0
#ip แแแกแแแแ แแ 10.111.21.3 255.255.255.0
#แแ แแแแแ แแแ
#interface GigabitEthernet0/1
#ip แแแกแแแแ แแ 192.168.2.5 255.255.255.252
#แแ แแแแแ แแแ
#ip แแแ แจแ แฃแขแ 0.0.0.0 0.0.0.0 10.111.21.254
GRE
แแแแแแแ Cisco-แก แแกแแแแกแ แแแแกแแแแแแ แแ แแแแแแแ debian shell-แแ แแ แซแแแแแแ แกแแกแขแแแ. แแแแงแแแแ แแฅแแแแ แกแแแฃแแแ แ แแแ แแแ แแแแฎแแแ แแแแแกแแแแก root แแฃแแแ passwd.
แแแแแแฃแ แกแแแแแขแ แแแ แแแแฎแจแ, แชแแแแ แแแแ แแแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ แแแแแแฃแแ แแแแแแแกแแแแก. แแแแ แแแแก แแแขแแ แคแแแกแ แแแแคแแแฃแ แแ แแแฃแแแ แคแแแแจแ / etc / แฅแกแแแ / แแแขแแ แคแแแกแ. IP แแแแ แแแแก แแ แแแ แแแ, แ แแแแแแช แจแแแแก แฌแแแแกแฌแแ แแแแแกแขแแแแ แแแฃแ iproute2 แแแแแแแฅแขแจแ, แแแกแฃแฎแแกแแแแแแแแ แแแแแ แแแขแแ แคแแแกแแก แจแแฅแแแแแ. แแแขแแ แคแแแกแแก แจแแฅแแแแก แแ แซแแแแแ แฉแแฌแแ แแแแ แฌแแแแกแฌแแ แแคแชแแแจแ.
แขแแแแฃแ แ แแแแ แแแแก แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก แแแแแแแแ:
แแแขแ แกแแแขแ 1
iface site1 inet static
แแแกแแแแ แแ 192.168.1.4
แฅแกแแแฃแ แ แแแฆแแแ 255.255.255.254
แฌแแแแกแฌแแ แ ip แแแแ แแแแก แแแแแขแแแ แกแแแขแแก1 แ แแแแแ gre local 10.111.21.3 แแแกแขแแแชแแฃแ แ 10.111.22.3 แแแกแแฆแแแ hfLYEg^vCh6p
แแแแฅแชแแแ แงแฃแ แแแฆแแแ แฃแแแ แแฆแแแแจแแแก, แ แแ แแแแ แแแแก แแแขแแ แคแแแกแแแแก แแแ แแแแขแ แแแ แฃแแแ แแแแแแแกแแแก แแแแงแแคแแแแแแก แแแ แแ
###netifcfg-แแแแฌแงแแแ###
*****
###netifcfg-แแแแ###
แฌแแแแแฆแแแแ แจแแแแฎแแแแแจแ, แแก แแแ แแแแขแ แแแ แแแแแแฌแแ แแแ แคแแแแแฃแ แ แแแขแแ แคแแแกแแแแก แฅแกแแแแก แแแ แแแแขแ แแแแก แจแแชแแแแกแแก Cisco-แก แแกแแแแกแ แแแแกแแแแก แกแแจแฃแแแแแแ.
แแแแแแแฃแ แ แแแ แจแ แฃแขแแแแชแแ
S-Terra-แจแ แแแแแแแฃแ แ แแแ แจแ แฃแขแแแแชแแ แฎแแ แชแแแแแแแ Quagga แแ แแแ แแแฃแแ แแแแแขแแก แแแแแงแแแแแแ. OSPF-แแก แแแแคแแแฃแ แแชแแแกแแแแก แกแแญแแ แแ แแแแแแแแแก แฉแแ แแแ แแ แแแแคแแแฃแ แแชแแ zebra ะธ ospfd. แแแแ แ แแแแแแ แแแกแฃแฎแแกแแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแแแแแแแกแ แแ OS-แก แจแแ แแก แแแแฃแแแแแชแแแแ. ospfd แแแแแแ, แ แแแแ แช แกแแฎแแแแแแ แฉแแแก, แแแกแฃแฎแแกแแแแแแแแ OSPF แแ แแขแแแแแแก แแแแฎแแ แชแแแแแแแแ.
OSPF แแแแคแแแฃแ แแ แแแฃแแแ แแแแแแแก แแแแกแแแแก แแแจแแแแแแ แแ แแแ แแแแแ แแแแคแแแฃแ แแชแแแก แคแแแแแก แแแจแแแแแแ /etc/quagga/ospfd.conf. แคแแแแก แแแแขแแแ แงแแแแ แคแแแแแฃแ แ แแ แแแแ แแแแก แแแขแแ แคแแแกแ, แ แแแแแแช แแแแแฌแแแแแแก แแแแแแแฃแ แแแ แจแ แฃแขแแแแชแแแจแ, แแกแแแ แแแแแแ แแ แแแฃแแแ แฅแกแแแแแ, แ แแแแแแแช แแแแแแแกแแแแ แ แแแแแแแ แแ แแแแฆแแแแ แแแแชแฎแแแแแแแก.
แแแแคแแแฃแ แแชแแแก แแแแแแแแ, แ แแแแแแช แฃแแแ แแแแแแขแแก ospfd.conf:
แแแขแแ แคแแแกแ eth0
!
แแแขแแ แคแแแกแ eth1
!
แแแขแแ แคแแแกแแก แกแแแขแ 1
!
แแแขแแ แคแแแกแแก แกแแแขแ 2
แ แแฃแขแแ แ ospf
ospf แ แแฃแขแแ แแก ID 192.168.2.21
แฅแกแแแ 192.168.1.4/31 แคแแ แแแแ 0.0.0.0
แฅแกแแแ 192.168.1.16/31 แคแแ แแแแ 0.0.0.0
แฅแกแแแ 192.168.2.4/30 แคแแ แแแแ 0.0.0.0
แแ แจแแแแฎแแแแแจแ, แแแกแแแแ แแแแ 192.168.1.x/31 แแแชแฃแแแ แแแแ แแแแก ptp แฅแกแแแแแแกแแแแก แกแแแขแแแก แจแแ แแก, แแแกแแแแ แแแแ 192.168.2.x/30 แแแแแงแแคแแแแ แกแแขแ แแแแแขแ แฅแกแแแแแแกแแแแก CS แแ แแแ แแแแก แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก.
แแแแฅแชแแแ แงแฃแ แแแฆแแแ แแแ แแแแแแแแ แแแจแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแก แจแแกแแแชแแ แแแแแ, แแฅแแแ แจแแแแซแแแแ แแแคแแแขแ แแ แแแแแ แกแแขแ แแแแแขแ แฅแกแแแแแแก แแแแชแฎแแแแแ แแแแกแขแ แฃแฅแชแแแแแก แแแแแงแแแแแแ. แแ แแ แแก แแแแแแจแแ แแแฃแแ แแแแแแแฌแแแแแ แแ แแแแแแจแแ แแแฃแแ แแแ แจแ แฃแขแแก แ แฃแแแก แแแแแแแฌแแแแแ.
แแแแแแแแแก แแแแคแแแฃแ แแชแแแก แจแแแแแ, แแฅแแแ แฃแแแ แจแแชแแแแแ แแแแแแแแแก แแแจแแแแแก แกแขแแขแฃแกแ /etc/quagga/daemons. แแคแชแแแแจแ zebra ะธ ospfd แแ แแชแแแแแ แแแแฎ. แแแแฌแงแแ quagga daemon แแ แแแแงแแแแ แแก แแแขแแ แฃแแแ, แ แแแแกแแช แแแแฌแงแแแ KS แแ แซแแแแแแก update-rc.d quagga แฉแแ แแแ.
แแฃ GRE แแแแ แแแแแแกแ แแ OSPF-แแก แแแแคแแแฃแ แแชแแ แแแแแแแ แกแฌแแ แแ, แแแจแแ แกแฎแแ แกแแแขแแแแก แฅแกแแแจแ แแแ แจแ แฃแขแแแ แฃแแแ แแแแแฉแแแแก KSh แแ แซแแ แแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแ แแ, แแแ แแแแ, แฌแแ แแแแฅแแแแแ แฅแกแแแแก แแแแจแแ แ แแแแแแแแ แแ แฅแกแแแแแก แจแแ แแก.
แฉแแแ แแจแแคแ แแแ แแแแแชแแแฃแ แขแ แแคแแแก
แ แแแแ แช แฃแแแ แแแแฌแแ แ, แฉแแแฃแแแแ แแ, แกแแแขแแแก แจแแ แแก แแแจแแคแแ แแกแแก, แฉแแแ แแแแฃแกแขแแแ IP แแแกแแแแ แแแก แแแแแแแแแแแก (ACL), แ แแแแแแ แจแแ แแกแแช แแแจแแคแ แฃแแแ แขแ แแคแแแ: แแฃ แฌแงแแ แ แแ แแแแแจแแฃแแแแแก แแแกแแแแ แแแแ แแ แแแแแแแแแจแแ, แแแจแแ แแแ แจแแ แแก แขแ แแคแแแ แแแจแแคแ แฃแแแ. แแฃแแชแ, แแ แแ แแแฅแขแจแ แกแขแ แฃแฅแขแฃแ แ แแแแแแแฃแ แแ แแ แแแกแแแแ แแแแ แจแแแซแแแแ แจแแแชแแแแแก. แแแก แจแแแแแ, แ แแช แฉแแแ แฃแแแ แแแแแแแแคแแแฃแ แแ แแ GRE แแแแ แแแ, แฉแแแ แจแแแแแซแแแ แแแแแกแแแฆแแ แแ แแแ แ KS แแแกแแแแ แแแแ, แ แแแแ แช แฌแงแแ แแก แแ แแแแแจแแฃแแแแแก แแแกแแแแ แแแแ แขแ แแคแแแแก แแแจแแคแแ แแกแแแแก - แแแแแก แแ แแแแแก, แขแ แแคแแแ, แ แแแแแแช แฃแแแ แฉแแกแแฃแแแ GRE แแ แแขแแแแแแ, แแแแแก แแแจแแคแแ แแกแแแแก. แกแฎแแ แกแแขแงแแแแแ แ แแ แแแฅแแแ, แงแแแแแคแแ แ, แ แแช แจแแแแก CS-แจแ แแ แแ แกแแแขแแก แแแแแแฃแ แ แฅแกแแแแแแ แกแฎแแ แกแแแขแแแแก แแแแ แแแแแชแฎแแแแแฃแ แฅแกแแแแแจแ, แแแจแแคแ แฃแแแ. แแ แแแแแแฃแ แกแแแขแแ แจแแแซแแแแ แแแแฎแแ แชแแแแแแก แแแแแกแแแแ แ แแแแแแแกแแแแ แแแแ. แแแแแแ แแ, แแฃ แแแแแแฃแ แฅแกแแแแแจแ แ แแแแ แชแแแแแแแ แจแแแแแจแแแแ, แแแแแแแกแขแ แแขแแ แก แแฎแแแแ แฃแแแ แจแแชแแแแแก แแแแแกแ แฅแกแแแแแแ แฅแกแแแแก แแแแแ แ แจแแแแกแฃแแ แแแแชแฎแแแแแแแ แแ แแก แฎแแแแแกแแฌแแแแแ แแแฎแแแแ แกแฎแแ แกแแแขแแแแกแแแแก.
S-Terra CS-แจแ แแแจแแคแแ แ แฎแแ แชแแแแแแแ IPSec แแ แแขแแแแแแก แแแแแงแแแแแแ. แฉแแแ แแแงแแแแแ "Grasshopper" แแแแแ แแแแก GOST R 34.12-2015 แจแแกแแแแแแกแแ, แฎแแแ แซแแแ แแแ แกแแแแแแ แแแแกแแแแแแแแกแแแแก แจแแแแซแแแแ แแแแแแงแแแแ GOST 28147-89. แแแแแแขแแคแแแแชแแ แขแแฅแแแแฃแ แแ แจแแแซแแแแ แแแแฎแแ แชแแแแแแก แ แแแแ แช แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแ แแแกแแฆแแแแแแ (PSK) แแ แกแแ แแแคแแแแขแแแแ. แแฃแแชแ, แกแแแ แแฌแแแแ แแฅแกแแแฃแแขแแชแแแจแ แแฃแชแแแแแแแแ GOST R 34.10-2012 แจแแกแแแแแแกแแ แแแชแแแฃแแ แกแแ แแแคแแแแขแแแแก แแแแแงแแแแแ.
แกแแ แแแคแแแแขแแแแแ, แแแแขแแแแแ แแแแแ แแ CRL-แแแแแ แแฃแจแแแแ แฎแแแแ แฃแขแแแแขแแก แแแแแงแแแแแแ cert_mgr. แแแ แแแ แ แแแจแ, แแ แซแแแแแแก แแแแแงแแแแแแ cert_mgr แจแแฅแแแ แแฃแชแแแแแแแแ แแแ แแแ แแแกแแฆแแแแก แแแแขแแแแแ แแก แแแแแ แแ แแแ แแ แกแแ แขแแคแแแแขแแก แแแแฎแแแแ, แ แแแแแแช แแแแแแแแแแแ แกแแ แขแแคแแแแขแแแแก แแแ แแแแก แชแแแขแ แจแ. แกแแ แแแคแแแแขแแก แแแฆแแแแก แจแแแแแ แแก แฃแแแ แแงแแก แแแแแ แขแแ แแแฃแแ root CA แกแแ แแแคแแแแขแแแ แแ CRL (แแฃ แแแแแแงแแแแแ) แแ แซแแแแแแ cert_mgr แแแแแ แขแ. แแฅแแแ แจแแแแซแแแแ แแแ แฌแแฃแแแแ, แ แแ แงแแแแ แกแแ แแแคแแแแขแ แแ CRL แแแแแกแขแแแแ แแแฃแแแ แแ แซแแแแแแ cert_mgr แจแแฃ.
แกแแ แแแคแแแแขแแแแก แฌแแ แแแขแแแแ แแแกแขแแแแชแแแก แจแแแแแ, แแแแแแแ Cisco-แก แแกแแแแก แแแแกแแแแ IPSec-แแก แแแแคแแแฃแ แแชแแแกแแแแก.
แฉแแแ แแฅแแแแ IKE แแแแแขแแแแก, แ แแแแแแช แแแแกแแแฆแแ แแแก แจแแฅแแแแแ แฃแกแแคแ แแฎแ แแ แฎแแก แกแแกแฃแ แแแ แแแแแ แแแแแแกแ แแ แแแ แแแแขแ แแแก, แ แแแแแแแช แจแแกแแแแแแแแแ แแแ แขแแแแ แก แแแกแแแขแแแชแแแแแ.
#แแ แแแขแ แแกแแแแ แแแแแขแแแ 1000
#encr gost341215k
#hash gost341112-512-tc26
#แแแแแแขแแคแแแแชแแแก แแแจแแแ
#แฏแแฃแคแ vko2
#แกแแชแแชแฎแแ 3600
แแก แแแแแขแแแ แแแแแแงแแแแแ IPSec-แแก แแแ แแแแ แคแแแแก แแจแแแแแแกแแก. แแแ แแแแ แแขแแแแก แฌแแ แแแขแแแแ แแแกแ แฃแแแแแก แจแแแแแแ SA (แฃแกแแคแ แแฎแแแแแก แแกแแชแแแชแแ) แแแแ แกแแแ.
แจแแแแแแ, แฉแแแ แฃแแแ แแแแแกแแแฆแแ แแ แฌแงแแ แแกแ แแ แแแแแจแแฃแแแแแก IP แแแกแแแแ แแแแแก แกแแ (ACL) แแแจแแคแแ แแกแแแแก, แแแแแแแฃแจแแแ แขแ แแแกแคแแ แแแชแแแก แแแแ แแแ, แจแแแฅแแแแ แแ แแแขแแแ แแคแแฃแแ แ แฃแแ (แแ แแแขแ แ แฃแแ) แแ แแแแแแแแจแแ แแ แแแ CS-แแก แแแ แ แแแขแแ แคแแแกแแแ.
แแแแงแแแแ ACL:
#ip Access-list แแแคแแ แแแแแฃแแ แกแแแขแ1
#permit gre host 10.111.21.3 host 10.111.22.3
แขแ แแแกแคแแ แแแชแแแแแก แแแแ แแแ (แแแแแ แ แแแแ แช แแแ แแแ แคแแแแจแ, แฉแแแ แแแงแแแแแ "Grasshopper" แแแจแแคแแ แแก แแแแแ แแแแก แกแแแฃแแแชแแฃแ แ แฉแแแแ แแแก แแแแแ แแชแแแก แ แแแแแแก แแแแแงแแแแแแ):
#แแ แแแขแ ipsec แขแ แแแกแคแแ แแแชแแแก แแแแ แแแ GOST esp-gost341215k-mac
แฉแแแ แแฅแแแแ แแ แแแขแ แ แฃแแแก, แแแแฃแกแขแแแ ACL-แก, แแแ แแแฅแแแแ แแแแแแแฅแขแก แแ แแแแแขแแ แแแกแแแแ แแก:
#แแ แแแขแ แ แฃแแ MAIN 100 ipsec-isakmp
#match แแแกแแแแ แแ แกแแแขแ1
#set transform-set GOST
#set peer 10.111.22.3
แแ แแแขแ แแแ แแแก แแแแแแ แแแ แกแแแแ แ แแแแ แแขแแก แแแ แ แแแขแแ แคแแแกแก:
#interface GigabitEthernet0/0
#ip แแแกแแแแ แแ 10.111.21.3 255.255.255.0
#แแ แแแขแ แ แฃแแ MAIN
แกแฎแแ แกแแแขแแแแแ แแ แฎแแแแก แแแจแแคแแ แแกแแแแก, แแฅแแแ แฃแแแ แแแแแแแ แแ ACL แแ แแ แแแขแ แแแ แแแแก แจแแฅแแแแก แแ แแชแแแฃแ แ, แจแแชแแแแแ ACL แกแแฎแแแ, IP แแแกแแแแ แแแแ แแ แแ แแแขแ แแแ แแแแก แแแแแ แ.
แแแแฅแชแแแ แงแฃแ แแแฆแแแ แแฃ แกแแ แขแแคแแแแขแแก แแแแแกแขแฃแ แแแ CRL-แแ แแ แแ แแก แแแแแงแแแแแฃแแ, แแก แชแแแกแแฎแแ แฃแแแ แแงแแก แแแแแแแแฃแแ:
#crypto pki trustpoint s-terra_technological_trustpoint
#แแแฃแฅแแแแ-แจแแแแแฌแแแ แแ แชแแ แแ
แแ แแขแแแแ, แแแงแแแแแ แจแแแซแแแแ แฉแแแแแแแแก แแแกแ แฃแแแแฃแแแ. Cisco-แก แแกแแแแกแ แแแแกแแแแก แแ แซแแแแแแก แแแแแแแแแแจแ แฉแแแแแแ แแ แแแขแ แแกแแแแ แกแ ะธ แแฉแแแแ แแ แแแขแ ipsec sa IPSec-แแก แแแแแฃแแ แแแ แแแแ แแ แแแแ แ แคแแแ แฃแแแ แแงแแก แแกแแฎแฃแแ. แแแแแ แแแคแแ แแแชแแแก แแแฆแแแ แจแแกแแซแแแแแแแ แแ แซแแแแแแก แแแแแงแแแแแแ sa_mgr แจแแฃ, แจแแกแ แฃแแแแฃแแแ แแแแแแแ แญแฃแ แแแแแ. แแ แซแแแแแแก แแแแแแแแแแจแ cert_mgr แจแแฃ แแแกแขแแแชแแฃแ แ แกแแแขแแก แกแแ แแแคแแแแขแแแ แฃแแแ แแแแแฉแแแแก. แแกแแแ แกแแ แแแคแแแแขแแแแก แกแขแแขแฃแกแ แแฅแแแแ แแแกแขแแแชแแฃแ แ. แแฃ แแแแ แแแแแ แแ แจแแแแแแ, แแฅแแแ แฃแแแ แแแฎแแ VPN แกแแ แแแกแแก แแฃแ แแแแ, แ แแแแแแช แแแแฎแแแ แคแแแแจแ /var/log/cspvpngate.log. แแฃแ แแแแแก แคแแแแแแแก แกแ แฃแแ แกแแ แแแแ แจแแแแแ แกแแก แแฆแฌแแ แแ แฎแแแแแกแแฌแแแแแแ แแแแฃแแแแขแแชแแแจแ.
แกแแกแขแแแแก โแฏแแแแ แแแแแแแกโ แแแแแขแแ แแแแ
S-Terra CC แแงแแแแแก แกแขแแแแแ แขแฃแ snmpd แแแแแแก แแแแแขแแ แแแแแกแแแแก. Linux-แแก แขแแแแฃแ แ แแแ แแแแขแ แแแแก แแแ แแ, S-Terra แแฎแแ แก แฃแญแแ แก แแแแแชแแแแ แแแชแแแแก IPSec แแแแ แแแแแแก แจแแกแแฎแแ CISCO-IPSEC-FLOW-MONITOR-MIB-แแก แจแแกแแแแแแกแแ, แ แแกแแช แแแงแแแแแ IPSec แแแแ แแแแแแก แกแขแแขแฃแกแแก แแแแแขแแ แแแแแกแแก. แแกแแแ แแฎแแ แแแญแแ แแแแ แแแ แแแแฃแแ OID-แแแแก แคแฃแแฅแชแแแแแ แแแ, แ แแแแแแแช แแฌแแ แแแแแแ แกแแ แแแขแแก แจแแกแ แฃแแแแแก แจแแแแแแแก แแแแจแแแแแแแแแแ. แแก แคแฃแแฅแชแแ แกแแจแฃแแแแแแก แแแแซแแแแก แแแแแงแฃแ แ แแแแแแแ แกแแ แขแแคแแแแขแแก แแแแแก แแแกแแแแก แแแ แแฆแแแก. แแแฌแแ แแแ แกแแ แแแขแ แแแแแแแแแแก แแ แซแแแแแแก แแแแแแแแแแก cert_mgr แจแแฃ แแ แจแแแแแแ แแซแแแแ แแฆแแแแแก แ แแแแแแแแแก แแแแแแฃแ แ แแ แซแแ แแฃแแ แกแแ แแแคแแแแขแแแแก แแแแแก แแแแฌแฃแ แแแแแ. แแก แขแแฅแแแแ แจแแฃแชแแแแแแ แแแแ แ แแแแแแแแแ CABG-แแแแก แแแแแแแกแขแ แแ แแแแกแแก.
แ แ แกแแ แแแแแแ แแแแฅแแก แแกแแ แแแจแแคแแ แแก?
แแแแแ แแฆแฌแแ แแแ แงแแแแ แคแฃแแฅแชแแแแแแแแ แแฎแแ แก แฃแญแแ แก S-Terra KSh-แก. แแแฃ, แแ แแงแ แกแแญแแ แ แ แแแแ แแแแแขแแแแแ แแแแฃแแแก แแแงแแแแแ, แ แแแแช แจแแแซแแแแ แแแแแแแ แแแแฎแแแแแก แแ แแแขแ แแแแแแแแแแแก แกแแ แขแแคแแชแแ แแแแแ แแ แแแแแ แกแแแแคแแ แแแชแแ แกแแกแขแแแแก แกแแ แขแแคแแชแแ แแแแแ. แกแแแขแแแก แจแแ แแก แจแแแซแแแแ แแงแแก แแแแแกแแแแ แ แแ แฎแ, แแฃแแแแช แแแขแแ แแแขแแ.
แแแแก แแแแ, แ แแ แ แแแแกแแช แจแแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แ แแชแแแแแ, แแ แแ แแก แกแแญแแ แ แแ แแแขแ แแแ แแแญแแก แฎแแแแฎแแแ แแแแคแแแฃแ แแชแแ, แกแแกแขแแแ แแฃแจแแแแก แ แแแแ แช แกแแ แแแกแ, แ แแช แซแแแแแ แแแกแแฎแแ แฎแแแแแแ แแแแฎแแแ แแแแแกแแแแก: แแแก แจแแฃแซแแแ แแแแแแแแกแแก แแแแแกแ แกแแ แแแกแแแ (แแแแแแขแ แแ แกแแ แแแ แ) แแแแแกแแแแ แแแกแแแแ แแแ แแ แงแแแแ แชแแแแแแแ แแแแแแแฃแ แแ แแแแแแชแแแ แแแจแแคแแ แแก แแแฌแงแแแแแแแแก แจแแ แแก.
แ แ แแฅแแ แฃแแแ, แแแแแแแแแ แฎแแ แฏแแแแก แแแแ แแแจแแคแแ แ (แแแแแแแแแ) แแแแแแแแก แแฎแแแแก แแแแแชแแแแ แแแแแชแแแแก แกแแฉแฅแแ แแแ, แแแแ แแ แแฎแแแแ แแแแแ - แแ แฎแแก แแแแขแแ แฃแแแ แแแแแแ แจแแแซแแแแ แจแแแชแแ แแแก แแแฅแกแแแฃแ 5-10%-แแ. แแแแแแ แแฃแแแ, แขแแฅแแแแแแแ แแแแแชแแแแแ แแ แแแ แแ แจแแแแแ แแฉแแแแ แกแแขแแแแขแฃแ แแ แฎแแแแแช แแ, แ แแแแแแแช แกแแแแแแ แแ แแกแขแแแแแฃแ แแ แแ แแฅแแ แแแแแแ แแแแขแแ แแแ.
แแแแ แแแแแฎแแแแแ, แ แแกแขแแแแแแ-แกแแแแ แแก แแแแแแแกแขแ แแชแแแก แแ-2 แฎแแแแก แแแแแแแ แ
แฌแงแแ แ: www.habr.com