Pull to refresh

Comments 6

Мда… с криптокартами возни прилично.
Делал ГОСТовое шифрование на Дионисах, там как-то все проще с ditun-ами.
Спасибо за статью. Можно поподробнее про это «Написанный скрипт парсит вывод команды cert_mgr show и в результате выдает количество дней до истечения локального и корневого сертификатов.»
Здравствуйте. Уточните, плиз, что именно вас интересует?
Интересует собственно скрипт и как он встроен в систему.
А почему вы решили использовать в качестве протокола динамической маршрутизации в туннелях OSPF? Это же вагон лишних LSA, их обновления раз в полчаса и невозможность суммировать маршруты внутри зоны. Обычно используют BGP.
Каким образом вы сделали full mesh? В статье описано создание туннеля точка-точка, а у вас 8 шлюзов. Это 56 туннелей надо настроить. А если будет 100 шлюзов?
В статье написано, что на каждом КШ настраивается отдельный туннель для каждой площадки и приведен пример типовой настройки. При инсталляции 100 КШ такой подход вряд ли будет продуктивным.
Применение OSPF обусловлено также величиной инсталляции и использованием OSPF в существующей инфраструктуре заказчика.
Sign up to leave a comment.