Jump to content

Recommended Posts

Доброе утро. Кто может подсказать с какой версии Випнета появилась возможность менять cipher-mode  режим.

Просто смотрю на версии випнет координатора 3.7.3 -(6569) такая команда есть, а на  3.7.1-(3028)  её  нет. Координаторы один HW1000 Q2/Q3 ver.3.3(921), другой HW1000 Q2/Q3 ver. 3.0(267)

Share this post


Link to post
Share on other sites

Может стоит переходить на версию 4? Там много чего они улучшили и дополнили.

Share this post


Link to post
Share on other sites
14 часов назад, Vintik сказал:

Может стоит переходить на версию 4? Там много чего они улучшили и дополнили.

Может и стоит, но кто бы всё это оплатил :)

Share this post


Link to post
Share on other sites

Так мотивируйте, уже начинайте говорить, что дешевле ПО обновить сейчас, чем потом, когда срок сертификации версии 3 закончится.

Ну и если у вас есть версия 3,7 где есть то, что я даже не знаю зачем, то обновляйте - диски и ПО то у вас есть, не кто не запрещает ;-)

Share this post


Link to post
Share on other sites

Так вот оно что:

Поддержка режима шифрования CTR (Counter mode)

Реализован режим шифрования CTR (в дополнение к используемому режиму CFB — Cipher Feedback mode), который позволяет получить выигрыш в скорости до 20%. Теперь можно установить нужный режим с помощью команды iplir set cipher-mode.

 

Тогда смотрим ещё это: http://docs.infotecs.ru/index.htm#35/41534.htm

 

Цитата

Особенности обновления ПО с версии 3.0 на более позднюю версию

Программное обеспечение версии 3.0 несовместимо с более поздними версиями ПО при использовании режима шифрования CTR. Если в вашей сети ViPNet установлено несколько ViPNet Coordinator HW версии 3.0 и вы планируете перейти на более позднюю версию или установить в сети ViPNet Coordinator HW более поздней версии, то для того, чтобы избежать проблемы несовместимости, необходимо на всех имеющихся ViPNet Coordinator HW обновить ПО до версии 3.1 или более поздней. Все версии ПО, начиная с 3.1, полностью совместимы между собой при использовании режима шифрования CTR.

Чтобы на время проведения обновления сохранить совместимость ПО версии 3.0 с более поздними версиями, рекомендуется перед началом обновления временно перейти на использование режима шифрования CFB. После обновления ПО на всех ViPNet Coordinator HW, установленных в сети, вы можете снова использовать режим шифрования CTR. Для установки нужного режима шифрования используйте команду:

hostname# iplir set cipher-mode {ctr | cfb}

Цитата

После обновления ПО на всех ViPNet Coordinator HW, установленных в сети, вы можете снова использовать режим шифрования CTR.

Цитата

Параметры и ключевые слова

  • gost-ctr — режим гаммирования GOST-CTR (Counter mode).
  • gost-cfb — режим гаммирования с обратной связью GOST-CFB (Cipher Feedback mode).

Значения по умолчанию

По умолчанию используется режим гаммирования GOST-CTR (gost-ctr).

Режимы командного интерпретатора

Администратор.

Особенности использования

  • После смены режима шифрования требуется перезагрузить компьютер. Если при выполнении команды вы откажетесь от перезагрузки, новый режим шифрования не будет установлен.
  • При работе ViPNet Coordinator HW в режиме кластера горячего резервирования устанавливать режим шифрования требуется не только на активном, но и на пассивом сервере кластера, так как данная настройка не может передаваться с активного сервера на пассивный в ходе резервирования.

Пример использования

 

Share this post


Link to post
Share on other sites

Очень странно. Для команды IPLIR нет у меня set.

Вот вывод команды version и iplir ? в режиме enableversion.JPG.146fc4cb85c151dbfd71e3957a18IPLIR.JPG.3138c6a56ba6e993e9527345952fe6

Может быть с определённого билда это стало доступно?

Share this post


Link to post
Share on other sites

Вы из под администратора запускаете?

Данные взяты из ссылок документаций, сюда перенёс чтоб туда не ходить. Может забыли enable набрать и перейти в админа, там вроде # штука должна появляться при запросе.

Share this post


Link to post
Share on other sites

Да конечно из под админа, выше написано что в режиме enable. Если что, это кластер, если это как то влияет.

IPLIR.JPG.114684e4f5cf01bf9361ea5e5043c9

Share this post


Link to post
Share on other sites

Ну всяко бывает, не кричите.

А на втором получается у вас типа есть set ?

А если взять и написать iplir set - как ругается, не выдаёт подсказку?

Share this post


Link to post
Share on other sites
18 минуту назад, Vintik сказал:

Ну всяко бывает, не кричите.

А на втором получается у вас типа есть set ?

А если взять и написать iplir set - как ругается, не выдаёт подсказку?

Да не я не кричу и никого не хотел обидеть.Команда set есть не на второй ноде из кластера, а на другом координаторе с версией 3.3

а если написать iplir set , то получаем: Unexpected token 'set', expected on of those tokens:

а далее список возможных команд. На второй ноде надо посмотреть, но думаю результат будет аналогичен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.