Сразу хочу сделать отступление для тех, кто столкнётся с модулями Cisco RVNP, чтобы перейти на модуль требуется набрать стандартную команду:
service-module special-Services-Engine 1/0 session, если не пускает на с-терру, то:
service-module special-Services-Engine 1/0 session clear, перезагрузка модуля:
service-module special-Services-Engine 1/0 reset, если в конфиге нет интерфейсов:
if_mgr add -n eth0 -l FastEthernet0/0 — для fa0/1 тоже самое, но не перепутайте при добавлении, иначе, fa0/0 станет внутренним, а fa1/0 внешним, разницы принципиальной нет, но если у вас несколько устройств возникнет путаница с конфигами, эти полезные команды я нашёл у своего коллеги Макса, за что ему отдельное спасибо, http://www.asmi.spb.ru/, трудно вспоминать что-то после большого перерыва, пароли, логины и консоли по умолчанию — самое интересное:
— root/пустой пароль, доступ к ОС Linux, не очень урезанная, можно монтировать флэшки при необходимости,
— cscons/csp, доступ в программную Cisco-Like консоль, которая также используется для взаимодействия с CSM, кроме CSM у С-Терра есть пакет для установки вэб-интерфейса — кому лень возиться с консолью, велкоме, переход из ОС в косноль: cs_console, обратно exit, редактирование политики доступа:
dp_mgr set [-ddp (passall|passdchp)] http://www.s-terra.com/documents/R30/Gate/Util_reference.pdf страница 25, автоматическая активация модуля С-Терра, счастливым владельцем которого вы являетесь:
http://www.s-terra.com/support/activatemsm/, часто задаваемые впоросы по модулю от циско http://www.cisco.com/web/RU/downloads/broch/RVPN_QA_DTP.PDF, построение dmVPN http://habrahabr.ru/post/114328/, официально про модуль http://www.s-terra.com/products/productline/nmervpn/ — дана пропускная способность, основные команды по установке сертификатов в видео, приводить их не буду, частично дублируется на ресурсе Макса, попутные вопросы:
— как смонтировать флэшку fdisk -l, ищем вашу флешку, например /dev/sda1, потом прикручиваем mount -t auto -o rw /dev/sda1 /tmp/flash — директория, которую вы создали заранее, как сбросить IP на интерфейсе ifconfig eth0 0.0.0.0, подготовка модуля к работе http://www.s-terra.com/documents/R31/Gate/RVPN_Quick_Start_Guide.pdf, коды ошибок http://www.s-terra.com/documents/R30/Gate/Syslog_message.pdf, руководство по четвёрке http://www.s-terra.com/documents/R41/Gate/Util_reference.pdf, какое то время С-Терра использовала в своих продуктах Сигнал-КОМ http://www.signal-com.ru/products/crypt/signal-com, но начиная с версии 3.11 используется только Крипто-Про, полное руководство по модулю http://www.s-terra.com/documents/R31/Gate/Installing_the_NME-RVPN_Services_Module.pdf, руководство по инициализации трёшки http://www.s-terra.com/documents/R31/Gate/Initialization_gatesc_guide.pdf
— большинство документов, включая прайс-лист выложены на сайте в открытом доступе http://www.s-terra.com/,