bmm Опубликовано 18 Мая 2017 Жалоба Поделиться Опубликовано 18 Мая 2017 Доброе утро. Кто может подсказать с какой версии Випнета появилась возможность менять cipher-mode режим. Просто смотрю на версии випнет координатора 3.7.3 -(6569) такая команда есть, а на 3.7.1-(3028) её нет. Координаторы один HW1000 Q2/Q3 ver.3.3(921), другой HW1000 Q2/Q3 ver. 3.0(267) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 18 Мая 2017 Жалоба Поделиться Опубликовано 18 Мая 2017 Может стоит переходить на версию 4? Там много чего они улучшили и дополнили. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 19 Мая 2017 Автор Жалоба Поделиться Опубликовано 19 Мая 2017 14 часов назад, Vintik сказал: Может стоит переходить на версию 4? Там много чего они улучшили и дополнили. Может и стоит, но кто бы всё это оплатил Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 19 Мая 2017 Жалоба Поделиться Опубликовано 19 Мая 2017 Так мотивируйте, уже начинайте говорить, что дешевле ПО обновить сейчас, чем потом, когда срок сертификации версии 3 закончится. Ну и если у вас есть версия 3,7 где есть то, что я даже не знаю зачем, то обновляйте - диски и ПО то у вас есть, не кто не запрещает ;-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 22 Мая 2017 Жалоба Поделиться Опубликовано 22 Мая 2017 В версии 3.0 было введено http://docs.infotecs.ru/#35/17177.htm Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 22 Мая 2017 Жалоба Поделиться Опубликовано 22 Мая 2017 Так вот оно что: Поддержка режима шифрования CTR (Counter mode) Реализован режим шифрования CTR (в дополнение к используемому режиму CFB — Cipher Feedback mode), который позволяет получить выигрыш в скорости до 20%. Теперь можно установить нужный режим с помощью команды iplir set cipher-mode. Тогда смотрим ещё это: http://docs.infotecs.ru/index.htm#35/41534.htm Цитата Особенности обновления ПО с версии 3.0 на более позднюю версию Программное обеспечение версии 3.0 несовместимо с более поздними версиями ПО при использовании режима шифрования CTR. Если в вашей сети ViPNet установлено несколько ViPNet Coordinator HW версии 3.0 и вы планируете перейти на более позднюю версию или установить в сети ViPNet Coordinator HW более поздней версии, то для того, чтобы избежать проблемы несовместимости, необходимо на всех имеющихся ViPNet Coordinator HW обновить ПО до версии 3.1 или более поздней. Все версии ПО, начиная с 3.1, полностью совместимы между собой при использовании режима шифрования CTR. Чтобы на время проведения обновления сохранить совместимость ПО версии 3.0 с более поздними версиями, рекомендуется перед началом обновления временно перейти на использование режима шифрования CFB. После обновления ПО на всех ViPNet Coordinator HW, установленных в сети, вы можете снова использовать режим шифрования CTR. Для установки нужного режима шифрования используйте команду: hostname# iplir set cipher-mode {ctr | cfb} Цитата После обновления ПО на всех ViPNet Coordinator HW, установленных в сети, вы можете снова использовать режим шифрования CTR. Цитата Параметры и ключевые слова gost-ctr — режим гаммирования GOST-CTR (Counter mode). gost-cfb — режим гаммирования с обратной связью GOST-CFB (Cipher Feedback mode). Значения по умолчанию По умолчанию используется режим гаммирования GOST-CTR (gost-ctr). Режимы командного интерпретатора Администратор. Особенности использования После смены режима шифрования требуется перезагрузить компьютер. Если при выполнении команды вы откажетесь от перезагрузки, новый режим шифрования не будет установлен. При работе ViPNet Coordinator HW в режиме кластера горячего резервирования устанавливать режим шифрования требуется не только на активном, но и на пассивом сервере кластера, так как данная настройка не может передаваться с активного сервера на пассивный в ходе резервирования. Пример использования Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 23 Мая 2017 Автор Жалоба Поделиться Опубликовано 23 Мая 2017 Очень странно. Для команды IPLIR нет у меня set. Вот вывод команды version и iplir ? в режиме enable Может быть с определённого билда это стало доступно? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 23 Мая 2017 Жалоба Поделиться Опубликовано 23 Мая 2017 Вы из под администратора запускаете? Данные взяты из ссылок документаций, сюда перенёс чтоб туда не ходить. Может забыли enable набрать и перейти в админа, там вроде # штука должна появляться при запросе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 23 Мая 2017 Автор Жалоба Поделиться Опубликовано 23 Мая 2017 Да конечно из под админа, выше написано что в режиме enable. Если что, это кластер, если это как то влияет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 23 Мая 2017 Жалоба Поделиться Опубликовано 23 Мая 2017 Ну всяко бывает, не кричите. А на втором получается у вас типа есть set ? А если взять и написать iplir set - как ругается, не выдаёт подсказку? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 23 Мая 2017 Автор Жалоба Поделиться Опубликовано 23 Мая 2017 18 минуту назад, Vintik сказал: Ну всяко бывает, не кричите. А на втором получается у вас типа есть set ? А если взять и написать iplir set - как ругается, не выдаёт подсказку? Да не я не кричу и никого не хотел обидеть.Команда set есть не на второй ноде из кластера, а на другом координаторе с версией 3.3 а если написать iplir set , то получаем: Unexpected token 'set', expected on of those tokens: а далее список возможных команд. На второй ноде надо посмотреть, но думаю результат будет аналогичен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.