Cisco NME-RVPN-SEC2-G2
Модуль сетевой модернизированный в комплекте с адаптером (уровень защиты КС2)
Функциональные возможности модуля NME–RVPN (МСМ) при использовании CSP VPN Gate 3.1
|
Программная совместимость |
Любые продукты, поддерживающие протоколы IKE/IPsec (RFC 2401 — RFC 2412) |
|
Протоколы туннелирования |
IPsec, NAT Traversal IPsec |
|
Шифрование/ аутентификация |
IPsec Encapsulating Security Payload (ESP) и/или IPsec Authentication Header (AH) при использовании ГОСТ 28147-89 (256 бит), DES/3DES (56/168 бит) или AES (128/192/256 бит) с ГОСТ Р 34.11-94, MD5 или SHA |
|
Управление ключами |
• IKE (Internet Key Exchange) • IKE exchanges: Main mode, Aggressive mode, Quick mode, Transaction Exchanges, Informational Exchanges • IKE: ГОСТ Р 34.10-94, ГОСТ Р 31.10- 2001, RSA, DSA, Preshared key • Поддержка Smooth IKE/IPsec rekeying |
|
Работа с сертификатами |
LDAP v.3, x509 v.3, PKCS #7 (base64, bin), PKCS #10 (base64, bin), PKCS #12 (base64, bin), CRL |
| Маршрутизация |
• Статическая маршрутизация • Управляемый политикой IPsec контроль фрагментации пакетов в канале • Обнаружение отказа удаленных узлов: IKE keep-alive extension - Dead Peer Detection (draft-ietf-ipsec-dpd-04) • Удаленный клиент IP, назначение IP из локального пула адресов (IKECFG) |
| Фильтрация |
• IP-адрес (диапазон IP, сайт) источника и назначения • Порт и тип протокола • Обработка фрагментированных пакетов |
|
Настройка и управление |
Протоколы управления: Telnet, SSH, HTTP или они же, в режиме защиты IPsec • Ведение журнала событий: syslog (локально или на удаленный сервер) • Протокол SNMP, поддержка MIB-II • Сообщения SNMP trap |
| Поддержка QoS |
Отображение битов TOS поверх IPsec и приоритезация |
|
Высокая доступность |
• Распределение нагрузки, псевдокластер (n+1), поддержка |
| Управление |
Интерфейс командной строки CLI • Графический интерфейс Cisco Security Manager (CSM) |
Информация о компании Cisco
Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Деятельность компании сосредоточена на пяти основных технологических направлениях: магистральная маршрутизация, коммутация и услуги; решения для совместной работы; виртуализация центров обработки данных и облачные вычисления;... Подробнее...
