Построение VPN туннеля между двумя подсетями, защищаемыми шлюзами S-Terra Gate, при помощи Cicso Security Manager 4.3. Устройства Host1 и Host2 смогут общаться между собой по защищенному каналу (VPN). Все остальные соединения разрешены, но защищаться не будут. Аутентификация сторон осуществляется с использованием сертификатов. В качестве криптопровайдера будет использован «КриптоПро CSP» версии 3.6.
Схема стенда
Рисунок 1
Параметры защищенного соединения:
· Аутентификация на сертификатах
· IKE parameters:
· Encryption algorithm – GOST 28147-89
· Hash algorithm – GOST R 34.11-94 Hash
· DH-group – VKO GOST R 34.10-2001
· IPsec parameters:
· ESP encryption algorithm – GOST 28147-89
· ESP integrity – GOST R 34.11-94 HMAC.