networking – network administration
user – users administration
process – process control
common – general purpose commands
Команда Date не имеет параметров и предназначена для вывода на экран текущего времени. Пример выполнения команды:
Router1:#Date
Sat Jun 24 00:07:11 2000
Команда Clear не имеет параметров. Данная команда выполняет очистку экрана.
Данная версия КМ осуществляет шифрование передаваемой информации с использованием двух различных ключевых систем:
1. Ключевой системы с открытым распределением ключей (PUBLIC).
2. Ключевой системы на основе полной матрицы ключей (PROTECTED).
Используемая ключевая система выбирается при конфигурировании КМ. Все настройки ключевой системы указываются в файле crypgate.cfg. Ключевая система указывается в параметре KeySystemType данного файла конфигурации. Для использования ключевой системы с открытым распределением ключей следует указать значение public, для ключевой системы на основе полной матрицы ключей – значение protected.
Ключевая система должна быть единой для всех КМ, участвующих в построении VPN. Для корректной работы VPN все ключи должны быть либо централизованно сгенерированы в ЦГК, либо сгенерированы самостоятельно администраторами КМ и сертифицированы в СЦ. В результате выполнения всех действий по генерации и сертификации ключей администратор КМ получает от администратора ЦГК или администратора СЦ набор ключевой информации для последующей работы.
После установки и настройки КМ следует заменить все поставляемые тестовые ключи на рабочие. В зависимости от степени важности передаваемой информации и от принятой политики безопасности следует установить определенный промежуток времени, через который производится плановая смена ключевой информации. Для этого следует перезаписать новые ключи, полученные от администратора ЦГК или СЦ, вместо используемых ранее. Следует учесть, что переход на новую ключевую информацию должен производиться одновременно на всех КМ, входящих в VPN.
Ключевая информация для КМ, использующего данную ключевую систему, может быть сгенерирована и сертифицирована только централизованно с помощью разработанного фирмой «Анкад» программно-аппаратного комплекса «Центр Генерации Ключей». Данный комплекс не входит в поставку КМ «КРИПТОН-IP». Порядок генерации и сертификации ключей для данной ключевой системы изложен в документе «Центр Генерации Ключей. Руководство Администратора», входящем в поставку комплекса «Центр Генерации Ключей».
Администратор КМ, использующего данную ключевую систему, получает комплект ключевой информации у администратора ЦГК. Комплект ключевой информации включает в себя следующие файлы ключей:
|
Gk.db3 Uz.db3 |
Ключи инициализации УКЗД «Криптон-4к/16» или программы Crypton LITE. |
|
ХХХХ.sk |
Дисковый ключ. Полное имя данного файла должно быть указано в параметре DiskKey файла Crypgate.cfg. |
|
XXXX.pkm |
Сетевой набор, содержащий ключи данного КМ для связи с остальными КМ, входящими в VPN. Полное имя данного файла должно быть указано в параметре MatrName файла Crypgate.cfg. |
|
XXXX.pkd |
Индексный файл сетевого набора. Должен находиться в том же каталоге, что и сетевой набор. |
В ключевой системе с открытым распределением ключей для шифрования информации используются ключи парной связи, вычисляемые на основе секретного ключа отправителя информации и открытого ключа получателя с помощью алгоритма Диффи-Хеллмана.
Ключевая информация для КМ, использующего данную ключевую систему, может быть сгенерирована и сертифицирована с помощью одного из следующих программных продуктов фирмы «Анкад»:
1. Программа защиты электронных документов Crypton ArcMail для MS-DOS v1.4 или выше.
2. Пакет программ Crypton ArcMail для Windows-95/98/NT 4.0.
3. Программа электронно-цифровой подписи Crypton Sign для MS-DOS v2.5 или выше.
4. Пакет программ КРИПТОН. Подпись для Windows-95/98/NT 4.0.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.