Cisco NME-RVPN-SEC2-G2
Модуль сетевой модернизированный в комплекте с адаптером (уровень защиты КС2)
Функциональные возможности модуля NME–RVPN (МСМ) при использовании CSP VPN Gate 3.1
Программная совместимость | Любые продукты, поддерживающие протоколы IKE/IPsec (RFC 2401 — RFC 2412) |
Протоколы туннелирования | IPsec, NAT Traversal IPsec |
Шифрование/ аутентификация | IPsec Encapsulating Security Payload (ESP) и/или IPsec Authentication Header (AH) при использовании ГОСТ 28147-89 (256 бит), DES/3DES (56/168 бит) или AES (128/192/256 бит) с ГОСТ Р 34.11-94, MD5 или SHA |
Управление ключами | • IKE (Internet Key Exchange) • IKE exchanges: Main mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges • IKE: ГОСТ Р 34.10-94, ГОСТ Р 31.10- 2001, RSA, DSA, Preshared key • Поддержка Smooth IKE/IPsec rekeying |
Работа с сертификатами | LDAP v.3, x509 v.3, PKCS #7 (base64, bin), PKCS #10 (base64, bin), PKCS #12 (base64, bin), CRL |
Маршрутизация | • Статическая маршрутизация • Управляемый политикой IPsec контроль фрагментации пакетов в канале • Обнаружение отказа удаленных узлов: IKE keep-alive extension - Dead Peer Detection (draft-ietf-ipsec-dpd-04) • Удаленный клиент IP, назначение IP из локального пула адресов (IKECFG) |
Фильтрация | • IP-адрес (диапазон IP, сайт) источника и назначения • Порт и тип протокола • Обработка фрагментированных пакетов |
Настройка и управление | Протоколы управления: Telnet, SSH, HTTP или они же, в режиме защиты IPsec • Ведение журнала событий: syslog (локально или на удаленный сервер) • Протокол SNMP, поддержка MIB-II • Сообщения SNMP trap |
Поддержка QoS | Отображение битов TOS поверх IPsec и приоритезация |
Высокая доступность | • Распределение нагрузки, псевдокластер (n+1), поддержка |
Управление | Интерфейс командной строки CLI • Графический интерфейс Cisco Security Manager (CSM) |
Информация о компании Cisco
Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Деятельность компании сосредоточена на пяти основных технологических направлениях: магистральная маршрутизация, коммутация и услуги; решения для совместной работы; виртуализация центров обработки данных и облачные вычисления;... Подробнее...