АПКШ "Континент" - Развертывание

Последовательность действий в общем
(Согласно "Admin Guide Central")


1. Инициализация и подключение КШ с ЦУС. См. [ 2 ].
2. Установка и запуск Программы управления (см. стр. 25).
3. Установка и запуск Агента (см. стр. 35).
4. Настройка Агента. См. [ 3 ].
5. Регистрация КШ, входящих в комплекс (см. стр. 35).
6. Запись конфигураций КШ на отчуждаемые носители (см. стр. 38).
7. Инициализация и подключение зарегистрированных КШ. См. [ 2 ].
8. Ввод в эксплуатацию инициализированных КШ (см. стр. 56).
9. Настройка комплекса (см. стр. 39).

1. Установка/обновление ПО

Для установки с usb-флешки, ее надо сначала подготовить с помощью утилиты Flash.exe

При этом все данные с нее удаляются !!! Имиджи установщиков:

cgw_release.flash               ПО для установки КШ

cgw.aserv_release.flash     ПО для установки КШ с сервером доступа

ncc_release.flash                ПО для установки КШ с ЦУС

ncc.aserv_release.flash      ПО для установки КШ с ЦУС и сервером доступа

Также требуется идентификатор админа (таблетка ibutton) для того чтобы ПАК "Соболь" разрешил изменить программную среду. По F1 надо обязательно проверить, что Соболь - Версия 1.0

2. Инициализация ЦУС КШ

Требуется ключевая информация для инициализации. Поставляется на дискете, можно просто переписать на флеш. После инициализации на флеш будет записан ключ для установки ПУ для этого ЦУС.

АПКШ "Континент" - Фильтрация IP-пакетов.

Фильтрация дважды - до и после (де-)криптования.

Фильтрация по:

• dest&source IP, dest&source ports
• source int
• факт аутентификации для внутренних хостов.
• содержимое пакетов для прикладных протоколов.

Правила фильтрации IP-пакетов подразделяются на два типа:
• правила, сформированные комплексом автоматически;
• правила, заданные администратором.

Автоматическое формирование правил фильтрации для данного КШ осуществ-
ляется при инициализации ЦУС и КШ. Правила этого типа не отображаются на
экране и не могут быть удалены или изменены администратором

Правила, сформированные комплексом автоматически, разрешают соединения:
• ЦУС с Программой управления и Агентом;
• ЦУС с зарегистрированными КШ;
• основного и резервного КШ.

Режимы работы фильтра:
1) Основной - пакеты, прохождение которых запрещено, отбрасывают-

ся с регистрацией этого события в журнале НСД.

2) "Мягкий"- пакеты только регистрируются в журнале НСД, но пропускаются фильтром.

АПКШ "Континент" - Общие сведения

Основа - урезанная FreeBSD
Общий функционал:

• NAT
• QoS
• PPPoE
• VLAN
• v.92 dial-up (через COM или USB модем) ! нельзя при установленном на КШ ЦУС или сервера доступа
• hot standby (кроме КШ с установленным ЦУС, а также КШ, подключаемых к телефонной линии с помощью модема)
• Аутентификация хостов, подключенных к внутренним интерфейсам КШ
• SPAN-порт

В стандартной поставке идет с ПАК "Соболь"

Центральное управление КШ - через ЦУС и программу управления. 

ЦУС устанавливается на одном из КШ. 

Программа управления работает через агент центра управления сетью. 

Основные ТТХ:

• Алгоритм шифрования ГОСТ 28147-89 режим гаммирования с обратной связью

• Длина ключа, бит 256

• Защита передаваемых данных от искажения ГОСТ 28147-89 режим имитовставки

• Фильтрация IP-пакетов в соответствии с задаваемыми правилами фильтрации

• Увеличение размера пакета с учетом дополнительного IP-заголовка, байт, не более 48

• Количество КШ в сети с одним ЦУС до 500

• Максимальное количество сетевых интерфейсов у одного КШ 16

• Аутентификация компьютеров при подключениик КШ На основе расчета хэш-функции по

алгоритму ГОСТ Р 34.11-94

• Максимальное количество КШ в кластере горячего резервирования 2

• Комплекс обеспечивает непрерывную работу в необслуживаемом режиме