А
тогда вопрос - а сколько пакетов можно передать на одном ключе?
Ресурс ключа парной связи 70 * 2 в 32 степени пакетов
Size: a a a
2020 July 06
IK
Очень сомнительно, что столько пакетов проходит
IK
Но факт в том, что ресурс сокращается при создании парных связей
AV
На одном межсетевом ключе можно активировать 256 связей...
AV
Возможно ошибка связана с этим.
IK
Я заметил, что нормально строятся (без ошибок в журнале) 64 связи
IK
А с 65 начинаются ошибки
IK
Можно ли несколько ключей на разных сертификатах держать?
IK
К примеру: каждая сторона сделала по 3 сертификата, сделали 1 межсетевой, связали 50 кш, сделали второй межсетевой, сделали активным, сделали ещё 50 связей. Будут ли работать связи на неактивном межсетевом ключе?
IK
Также "передергивание" парной связи с одной стороны влечет проблемы с каналом и приходится пересоздать связь со стороны ВКС - этого не избежать?
IK
На одном межсетевом ключе можно активировать 256 связей...
А что делать если связей нужно больше? Это ответит на некоторые другие мои вопросы.
AV
Несколько сертификатов и несколько межсетевых ключей.. Но цифра 64 меня смущает... не было таких ограничений.
IK
К примеру: каждая сторона сделала по 3 сертификата, сделали 1 межсетевой, связали 50 кш, сделали второй межсетевой, сделали активным, сделали ещё 50 связей. Будут ли работать связи на неактивном межсетевом ключе?
т.е. это будет работать?
IK
и соответственно таким образом можно увеличить срок действия ключей
AV
Парные связи всегда создаются на активном...
Пока он не истратится - другой ключ не нужно создавать...
Пока он не истратится - другой ключ не нужно создавать...
SZ
а если рассматривать связи со внешними криптографическими сетями, там все еще интереснее))) и нужно очень внимательно следить, чтобы они не закончились. очень)
IK
кто же придумал такую дичь)
😂👍
К
Добрый день!
Настроен СД. Последнее время стал обрываться vpn. В ПУ СД запись "АП не отвечает"
В ППЖ тоже самое "АП не отвечает" и "клиент АП отключён".
Никакой более подробной ошибки выявлено не было.
В журналах КШ информации о факте разрыва vpn не нашла.
Какие ещё есть методы диагностики? В чем может быть причина данной ошибки?
Настроен СД. Последнее время стал обрываться vpn. В ПУ СД запись "АП не отвечает"
В ППЖ тоже самое "АП не отвечает" и "клиент АП отключён".
Никакой более подробной ошибки выявлено не было.
В журналах КШ информации о факте разрыва vpn не нашла.
Какие ещё есть методы диагностики? В чем может быть причина данной ошибки?