Перейти к содержимому
Калькуляторы

fractal

Активный участник
  • Публикации

    498
  • Зарегистрирован

  • Посещение

О fractal

  • Звание
    Студент
  1. В macsec-wan есть доп. Команда, очистить тэг 802.1q, в итоге в формате кадра поле 802.1.q смещается вперёд заголовка macsec и нормально работает с транзитным оборудованием, Cisco обещает это и на свитчах новых сделать
  2. вообщем бессмысленно, тема уже не туда ушла
  3. это предупреждение о том, что надо соблюдать законы на территории страны где будет установлено оборудование, в банковской сфере разрешены устройства определяемые как мсэ 4го класса с лицензией на ipsec, https://www.s-terra.ru/products/kak-pravilno-vybrat-vpn/ специально для оборудования циско производят сервисные модули которые выполняют шифрование по госту - оно используется для связи с ЦБ. Вероятно для госучреждений и используется только специализированное оборудование, так как там другие классы доступов, но также и предполагаю что могут быть к примеру checkpoint или та же asa + s-terra, Вообщем у Вас не полная инфа   мы о разных линейках говорим, я про 3750x, а Вы про 3750   вот такой запросили - Cisco Catalyst 3750X-48P-L Switch   кстати нам на склад приходят уже с hsec лицензией
  4. 3750x да, верно 128, The Cisco 3850 and 3650 switches running IOS XE 16.x support GCM-AES-256 cipher suite.
  5. Занимает она один юнит, в продаже со складов она ещё есть, про замену знаем, но менять или нет решает клиент, там крипто aes 256 и ничего что мы пишем письма во фстэк и фсб и они нам отвечают и дают разрешение на эксплуатацию? И кстати, ещё раз напомню, заказали, молодцы, как провайдеру Вам проще, а клиенту в финансовой сфере поставить серию 9300 пока нет возможности - разрешения как раз на неё нет, появится в перечне примерно к лету 2019
  6. Ну и зачем Вы мне пишите тогда если даже не знаете что 3750x сертифицированно, и видимо Вы крутой провайдер раз клиентов шлете, если Вы не прочитали выше о том, что клиент написал в тз - у него есть 3750х и хочет использовать macsec, мы как представитель циско все проверили и на оборудование разрешенным фстэк, даже технология разрешена и предоставили клиенту оборудование и темное волокно и толтко, зачем Вы докопались до моей темы не понятно, если Вы не идете на встречу клиенту, то мы так не поступаем, у нас от этого премия зависит, пожалуйста проходите мимо если нечего по технологии добавить   И да, новые 9300 ещё не прошли сертификацию, также как 4461, а все остальное при ввозе требует проверку и разрешение, а это долго
  7. думаю да, тут дело не в законности, а в изучение, для меня она интересна, особенно после прочтения trustsec, в соседней ветке изучают радиооборудование, которое тоже требуется сертифицировать, сдавать в РКН и покупать частоты и ничего, общаются и делятся опытом, я предлагаю не мучать друг друга вопросами не затрагивающими тему macsec, скажу одно, регулятор, в частности фстэк изучает macsec, выявляет уязвимости и выставляет требования вендору, для сегмента частной банковской сферы технология разрешена, все остальное решаемо модулями шифрующими по Гост, но это уже меня не интересует и ко мне не относится
  8. не буду дискутировать, я пришел на форум спросить о технологии
  9. Во первых сертифицированное, смотрите спецификации от фстэк, и я не собираюсь спорить с Вами, оставайтесь при своем мнение   боже, читайте внимательнее, менеджеры впарили технологию, мы проверили, документацию от фстэк и разрешение гоструктур получили, предоставили оборудование, все это тема была про то как работает технология, а не про то как надо работать
  10. мы внедряем канал и даем оборудование, уже с сертификацией фстэк, далее забота клиента, там все чисто и законно, не первый год работаем, ежегодно проверки проходят   просто они спросили, заработает ли это, я с этим не сталкивался, стало интересно, вот и написал тут
  11. ну повезло вам, а у нас менеджеры продали такое, вот внедряем, так как оборудование они заказывают через нас, им надо срочно, мы им предложили решение, если им зайдет внедрим macsec wan, да и что спорить то, у каждого свои вещи
  12. уж поверьте) сормят) я у провайдера работаю) мы даем eompls, evpn, vpls, в нем максек работает, также я знаком со структурой банков, в некоторых безопасность требуется шифровать
  13. 3750x есть одна, и еще с 10к у поставщика, так что все прекрасно, также 3560x еще больше на складе, поэтому и был вопрос про эту технологию, если нормально поднимется в продакшн, то возьмем модули к asr с максек, также 3760x и 3750х могут и без модуля шифровать на гигабитных портах
  14. это решение когда нужны 1G каналы и в течение 3х недель, а вот такие замороченности заказаны, но в течение 3-х, 5ти месяцев придет, так что это прекрасное решение asr-1002hx долго идут   да и раз циска заяявляет что это супер классное решение, то почему бы и не проверить
  15. вообщем macsec работает со скоростью порта между оборудованием соединенным напрямую (темная оптика, витая пара) или посредством технологий eompls, vpls, evpn, шифруется на уровне phy (чип порта или asic коммутационной фабрики), 3750x, 3650x могут шифровать на всех портах со скоростью 1G, либо купить плату SM SFP 10G и шифровать со скоростью 10G   если надо отработать macsec через влан (промежуточные устройства между устройствами, то это технология macsec-wan