Comments 11
Добрый день! В итоге не совсем понятно, какое шифрование используется в вашем решении. В заголовке указано, что гостовое. Но в настройках я увидел только установку сертификатов на базе госта для аутентификации. Как задаётся гостовый алгоритм шифрования непосредственно для IPSec соединения?
Добрый день! Так как мы установили ПО КриптоПро IPsec, в состав которого входит библиотеки КриптоПро IKE, ESP, AH, используя в качестве СКЗИ КриптоПро CSP, оно обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи, в соответствии с ГОСТ.
В состав КриптоПро IPsec входит консольная утилита cp_ipsec_info с помощью которой можно в онлайне просматривать лог соединения.
Я не мега специалист по этой области, НО, мне помнится что для соответствия законам требуется чтобы решение имело сертификат СКЗИ от ФСБ. И насколько я понимаю у такого решения его не будет так как вы сами устанавливаете крипто драйвера на VPN шлюз.

Поправьте пожалуйста, кто в вопросе разбирается.
Сертификат есть -https://www.cryptopro.ru/sites/default/files/docs/certificates/ipsec_1.0_isp3_sf_124_2896_till_2018_03_01.jpg.
А почему не взять специализированное решение (типа s-terra)? Это экономия или что? Windows Server тоже не бесплатен.
Можно по подробнее с УЦ
не понятно откуда взять подключение к центру регистрации.
Only those users with full accounts are able to leave comments. Log in, please.