J
Size: a a a
2021 March 01
AV
Mikhail
Андрей, тут речь о том, чтобы создать две криптосети (часть кш связана между собой, вторая только между собой). И в таком случае привязать сетевой объект защищаемый к разным КШ в разных криптосетях.
Если адреса сетей по парным связям не конфликтуют - то можно кажется делать одинаковые.
ЕД
Подскажите.
У меня не получается подключиться к веб серверу с внешнего айпи адреса, через тлс.
Я захожу на сервер TLS, во вкладке "сертификаты"> "серверные" создаю запрос, потом в тестовом уц КП выпускаю сертификат, импортирую его на сервере.
Далее создаю ресурс на сервере
На клиентской машине, через континент тлс клиент так же генерирую запрос на сертификат для пользователя, создаю ресурс.
и ничего не работает, я может что-то делаю не так или что-то упускаю
У меня не получается подключиться к веб серверу с внешнего айпи адреса, через тлс.
Я захожу на сервер TLS, во вкладке "сертификаты"> "серверные" создаю запрос, потом в тестовом уц КП выпускаю сертификат, импортирую его на сервере.
Далее создаю ресурс на сервере
На клиентской машине, через континент тлс клиент так же генерирую запрос на сертификат для пользователя, создаю ресурс.
и ничего не работает, я может что-то делаю не так или что-то упускаю
АС
Добрый день, коллеги!
Можете проконсультировать по поводу лицензирования АПКШ Континент 3.9:
если я покупаю АПКШ, то в него по умолчанию входят функции МЭ и СОВ (помимо сертификата ФСБ на СКЗИ)?
Или модуль СОВ идет отдельным ПАК?
Можете проконсультировать по поводу лицензирования АПКШ Континент 3.9:
если я покупаю АПКШ, то в него по умолчанию входят функции МЭ и СОВ (помимо сертификата ФСБ на СКЗИ)?
Или модуль СОВ идет отдельным ПАК?
A
Добрый день, коллеги!
Можете проконсультировать по поводу лицензирования АПКШ Континент 3.9:
если я покупаю АПКШ, то в него по умолчанию входят функции МЭ и СОВ (помимо сертификата ФСБ на СКЗИ)?
Или модуль СОВ идет отдельным ПАК?
Можете проконсультировать по поводу лицензирования АПКШ Континент 3.9:
если я покупаю АПКШ, то в него по умолчанию входят функции МЭ и СОВ (помимо сертификата ФСБ на СКЗИ)?
Или модуль СОВ идет отдельным ПАК?
ух)) тут ключевое слово исполнение
АС
Alex One
ух)) тут ключевое слово исполнение
Насколько я знаю у 3.9 есть исполнение 1 и 2. Первое идет как СКЗИ класса КС2, а второе класса КС3.
В моем случае речь про исполнение 1
В моем случае речь про исполнение 1
K
Подскажите.
У меня не получается подключиться к веб серверу с внешнего айпи адреса, через тлс.
Я захожу на сервер TLS, во вкладке "сертификаты"> "серверные" создаю запрос, потом в тестовом уц КП выпускаю сертификат, импортирую его на сервере.
Далее создаю ресурс на сервере
На клиентской машине, через континент тлс клиент так же генерирую запрос на сертификат для пользователя, создаю ресурс.
и ничего не работает, я может что-то делаю не так или что-то упускаю
У меня не получается подключиться к веб серверу с внешнего айпи адреса, через тлс.
Я захожу на сервер TLS, во вкладке "сертификаты"> "серверные" создаю запрос, потом в тестовом уц КП выпускаю сертификат, импортирую его на сервере.
Далее создаю ресурс на сервере
На клиентской машине, через континент тлс клиент так же генерирую запрос на сертификат для пользователя, создаю ресурс.
и ничего не работает, я может что-то делаю не так или что-то упускаю
а версии какие?
K
Добрый день, коллеги!
Можете проконсультировать по поводу лицензирования АПКШ Континент 3.9:
если я покупаю АПКШ, то в него по умолчанию входят функции МЭ и СОВ (помимо сертификата ФСБ на СКЗИ)?
Или модуль СОВ идет отдельным ПАК?
Можете проконсультировать по поводу лицензирования АПКШ Континент 3.9:
если я покупаю АПКШ, то в него по умолчанию входят функции МЭ и СОВ (помимо сертификата ФСБ на СКЗИ)?
Или модуль СОВ идет отдельным ПАК?
модуль СОВ идет отдельным ПАК
ЕД
сервер 2.1.1.141
клиент 2.0
клиент 2.0
DG
Для групп - нет.
K
сервер 2.1.1.141
клиент 2.0
клиент 2.0
наверное что то не до конца делаешь, это плейлист пролистай, вдруг поможет - https://www.youtube.com/playlist?list=PLUjOc8Thm4msbD7NiUnD0WiSrAH25Pjlq
VB
Добрый день. Подскажите, устройство Континент 4 IPC-3000FC может работать в режиме L3 VPN или только L2 как в версии 3?
K
Добрый день. Подскажите, устройство Континент 4 IPC-3000FC может работать в режиме L3 VPN или только L2 как в версии 3?
Сергей не подскажешь по вопросу? А то моих знаний уже явно недостаточно (
ВП
Всем доброго времени суток! Коллеги, такой вопрос - можно ли прокинуть DHCP-relay через межсеть? То есть, в наличии 2 ЦУС - к ним есть доступ. Будет ли работать релей, если создам между ЦУСами межсеть, с одной стороны объявлю как ресурс DHCP-сервер, а с другой - подсеть, а также на 2м ЦУСе укажу перебрасывать запросы на дхцп в сторону сервера за 1м ЦУСом? Это нужно для организации PXE-загрузки. Попробую сам на виртуалках поднять, но может кто уже пробовал. Континент 3.9
PK
Ох, а в 3.9.1 тоже нельзя будет?
увы, пока нет
PK
Добрый день. Подскажите, устройство Континент 4 IPC-3000FC может работать в режиме L3 VPN или только L2 как в версии 3?
Сможет, но, возможно, не в лижайшей версии.
ВП
dhcp relay - это юдп/67, лучше не делать dhcp relay на кш, а перести это свич, а на кш открывать портданный порт под сети
боюсь, что я буду немного ограничен в железе (а точнее - наврядли мне дадут умный свич). собственно, больше вопрос к механике межсети - будет ли так работать. обычная связка ЦУС + КШ со связями так работает.