(!) Ограничение в микропрограммном обеспечении для аппаратных шлюзов серии ZyWALL USG

Почему в микропрограмме аппаратного шлюза ZyWALL USG недоступны алгоритмы безопасности с высокой криптостойкостью ключей?

Микропрограммы для аппаратных шлюзов серии ZyWALL USG, представленные на нашем сайте в разделе Центр поддержки, позволяют использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.

Данное ограничение применяется на всех устройствах серии ZyWALL USG с кодом страны e6 (Россия).
Посмотреть код страны можно, подключившись к устройству через консольный порт. При загрузке устройства зайдите в режим Debug Mode и выполните команду atsh.

Kernel Version: V2.6.25.4 | 2011-09-27 03:47:41

ZLD Version: V2.20(AQQ.6) | 2011-10-05 10:51:46

Press any key to enter debug mode within 1 seconds.

(Нажмите любую клавишу в течение 1 секунды для входа в режим отладки)


Enter Debug Mode

 

USG 100>atsh

BootModule Version      :V1.12 | 11/17/2009 18:05:22

Vendor  Name            :ZyXEL Communications Corp.

Product Model           :USG 100 (20/20W/50/100/300)

System  Type            :10

MAC Address             :c86c87018b63

Default Country Code    :e6

Boot Module Debug Flag  :0

Hardware Version        :ZyXEL USG 100 MPC8343e

Serial  Number          :S110Z25019162

SNMP MIB level  & OID   :060102030405060708091011121314151617181920

Main Feature Bit        :0

Other Feature Bits      :

00 15 00 00 00 00 00 00-00 00 00 00 00 04 00 00

07 00 00 00 00 00 00 00-00 00 00 00 00 00

 

OK

USG 100>


Управлять ограничениями, накладываемыми кодом страны, можно с помощью следующих команд:

Username: admin
Password:

Router> configure terminal
Router(config)# crypto algorithm-hide disable

% The setting has been changed. You should reboot device to apply setting.

Router(config)# write
Router(config)# reboot


Обращаем ваше внимание, что файлы конфигураций устройства модифицируются, поэтому сохраняйте их перед обновлением микропрограммы. Дополнительную информацию по сохранению конфигурации аппаратного шлюза ZyWALL USG с нужными алгоритмами безопасности после обновления микропрограммы можно найти в статье: KB-2226

KB-2224

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0