Почему в микропрограмме аппаратного шлюза ZyWALL USG недоступны алгоритмы безопасности с высокой криптостойкостью ключей?

Микропрограммы для аппаратных шлюзов серии ZyWALL USG, представленные на нашем сайте в разделе Центр загрузки, позволяют использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.
Данное ограничение применяется на всех устройствах серии ZyWALL USG с кодом страны e6 (Россия).
Посмотреть код страны можно, подключившись к устройству через консольный порт. При загрузке устройства зайдите в режим Debug Mode и выполните команду atsh.
Через обычный SSH тоже работает)
 
Kernel Version: V2.6.25.4 | 2011-09-27 03:47:41
ZLD Version: V2.20(AQQ.6) | 2011-10-05 10:51:46
Press any key to enter debug mode within 1 seconds.
(Нажмите любую клавишу в течение 1 секунды для входа в режим отладки)
 
Enter Debug Mode
 
USG 100>atsh
BootModule Version      :V1.12 | 11/17/2009 18:05:22
Vendor  Name            :ZyXEL Communications Corp.
Product Model           :USG 100 (20/20W/50/100/300)
System  Type            :10
MAC Address             :c86c87018b63
Default Country Code    :e6
Boot Module Debug Flag  :0
Hardware Version        :ZyXEL USG 100 MPC8343e
Serial  Number          :S110Z25019162
SNMP MIB level  & OID   :060102030405060708091011121314151617181920
Main Feature Bit        :0
Other Feature Bits      :
00 15 00 00 00 00 00 00-00 00 00 00 00 04 00 00
07 00 00 00 00 00 00 00-00 00 00 00 00 00
 
OK
USG 100>

 
Управлять ограничениями, накладываемыми кодом страны, можно с помощью следующих команд:
Username: admin
Password:
Router> configure terminal
Router(config)# crypto algorithm-hide disable
% The setting has been changed. You should reboot device to apply setting.
Router(config)# write
Router(config)# reboot
Обращаем ваше внимание, что файлы конфигураций устройства модифицируются, поэтому сохраняйте их перед обновлением микропрограммы. 
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 5

Если статья оказалась вам полезна, пожалуйста, отблагодарите посильной суммой :)

Еще есть вопросы? Отправить запрос

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk