Сценарий

Построение VPN туннеля между двумя подсетями, защищаемыми шлюзами S-Terra Gate, при помощи Cicso Security Manager 4.3. Устройства Host1 и Host2 смогут общаться между собой по защищенному каналу (VPN). Все остальные соединения разрешены, но защищаться не будут. Аутентификация сторон осуществляется с использованием сертификатов. В качестве криптопровайдера будет использован «КриптоПро CSP» версии 3.6.

 

Схема стенда

 

Рисунок 1

 

Параметры защищенного соединения:

·       Аутентификация на сертификатах

·       IKE parameters:

·       Encryption algorithm – GOST 28147-89

·       Hash algorithm – GOST R 34.11-94 Hash

·       DH-group – VKO GOST R 34.10-2001

·       IPsec parameters:

·       ESP encryption algorithm – GOST 28147-89

·       ESP integrity – GOST R 34.11-94 HMAC.