этож Саша

Вот побьют Сашу, а скажут что виноват я )

Боюсь что путь только один- лыжи

всегда виноваты все кто связан с маркетингом

Вы - лицо Компании.

Окей, лыжи так лыжи, а теперь вопрос следующего характера, сохраняя комплект ключей, мы ведь получаем ключи для связи ЦУС и КШ?

То есть после этого сменятся связи на этом кш или что-то подобное, то нам не придётся новый комплект выгружать?

до проливки ключей на точке, имеется ввиду

Господа, здравствуйте. Может подскажете, как заколхозить блокировки по айпишнику всяких негодяев из региональных подразделений? Схему накидал, на ней клиенты из региональных подразделений пользуются доступом на сервера региона и федеральные сервера (несколько информационных систем).
Есть куча статистики и вайтлисты/блэклисты айпишников которых нужно забанить. Как понимаю с помощью континентов хрен это получится. Что можно сделать?

Нормального файвола закупленного нет к сожалению, чтобы воткнуть между криптосетями регионального управления и федерального. Но есть сервера свободные, можно что-нибудь на iptables каком-нибудь замутить

Мягкий  режим включен?

Ну на континенте фильтровать устанешь

Ну вот и я про это же, нужно что-то другое

Да, но так нельзя же...)

Вообще правильнее всего ставить нгфв
И так или иначе сеять трафик ещё в самом филиале, превентивные меры типа nac

Создать сетевые объекты
Создать правила разрещающие
Применить правила
Выключить мягкий режим.
Потом смотреть что не работает и доразрешать

Каждый айпишник который нужно заблочить это сетевой объект? Да ну с ума можно сойти же, и кш треснет от такого количества правил

Тут получится другая ситуация
Негодяи уже в защищаемых сетях

Наоборот