Модуль UCS-EN120SRU работает на маршрутизаторах Cisco ISR второго поколения (серии 2900, 3900).
Далее в документации модуль UCS-EN120SRU будем называть «Модуль Cisco» или «модуль».
Аппаратно модуль представляет собой вычислительную платформу на базе процессора Sandy Bridge-Mobile, 1,2/1,6 ГГц, 4 Гб DRAM, не менее 500 Гб постоянной памяти, размещенную на одном или двух (RAID-1) жестких дисках.
Модуль работает независимо от ОС маршрутизатора, все обмены между ними производятся только по сети. Маршрутизаторы второго поколения работают под управлением OC Cisco IOS версии 15.2(4)М и выше.
На модуль устанавливается ПО «Программный комплекс С-Терра Шлюз. Версия 4.1» (далее может встречаться наименование «С-Терра Шлюз», «S-Terra Gate», «Продукт»), функционирующий под управлением ОС Debian GNU/Linux 6 и удовлетворяющий требованиям класса защиты КС1.
Модуль может применяться для защиты трафика среднего офиса – несколько сотен рабочих мест. В составе маршрутизаторов серий 3900, в которые можно установить от 2 до 4 модулей, может использоваться на узлах концентрации трафика множества региональных сетей, а также в крупных сетях удаленного доступа пользователей.
Модуль Cisco может поддерживать до 500 IPsec туннелей.
В этом документе описано как подготовить модуль Cisco к работе – установить модуль в маршрутизатор, инициализировать на нем программный комплекс S-Terra Gate и создать локальную политику безопасности. Здесь даны только минимальные сведения, более детальную информацию по настройке модуля и его работе можно найти в документе: «Программный комплекс С-Терра Шлюз. Версия 4.1. Руководство по установке и настройке модуля Cisco» [1].
Рисунок 1