Довелось мне поработать с интересным устройством. NME-RVPN. Это модуль для Cisco который осуществляет IPSEC шифрование с помощью алгоритма ГОСТ. Ни больше ни меньше.
Плата представляет из себя обыкновенный embedded компьютер на базе x86, на котором крутится Linux, на котором стоит Crypto PRO и софт, который называется VPN Gate. Связь самой Cisco с модулем осуществляется посредством внутреннего сетевого интерфейса special-Services-Engine 1/0
Итак. Вставляем модуль, запускаем циску. В приглашении IOS пишем:
По умолчанию входим с именем пользователя «root», пароль пустой или «root».
Первое, что нужно научиться делать, это выход из RVPN. Нажимаем Ctrl+Shift+6 и затем Х.
Теперь снова заходим:
service-module special-Services-Engine 1/0 session Trying 10.10.40.1, 2066 ... % Connection refused by remote host
Опа! Не получается. Нужно перезагрузить cisco, чтобы снова можно было зайти на RVPN. Шутка!
service-module special-Services-Engine 1/0 session clear service-module special-Services-Engine 1/0 session
Инициализация модуля осуществляется скриптом /opt/VPNagent/bin/init.sh. Чтобы инициализация удалась необходимо иметь бумаги которые пришли с RVPN, лицензии и все такое. В новых версиях часть информации будет доступна только после регистриации модуля на сайте (http://www.s-terra.com/support/activatemsm/).
Продолжение следует …