Построение VPN туннеля между двумя подсетями, защищаемыми шлюзами S-Terra Gate, при помощи Cicso Security Manager 4.3. Устройства Host1 и Host2 смогут общаться между собой по защищенному каналу (VPN). Все остальные соединения разрешены, но защищаться не будут. Аутентификация сторон осуществляется с использованием сертификатов.
Схема стенда
Рисунок 1
Параметры защищенного соединения:
Аутентификация на сертификатах
IKE parameters:
Encryption algorithm – GOST 28147-89
Hash algorithm – GOST R 34.11-94 Hash
DH-group – VKO GOST R 34.10-2001
IPsec parameters:
ESP encryption algorithm – GOST 28147-89
ESP integrity – GOST R 34.11-94 HMAC.