Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64  Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день.
Имеются последние версии CryptoPro CSP+ipsec. Через командную строку сгенерирована пара ключей сервер\клиент.
В настройках сервера\клиента вбиты соответствующие настройки. Подключение l2tp проверено и осуществляется.
Вопрос - как узнать сгенерированную ранее пару ключей ipsec сервер\клиент например если я предварительно это никуда не записал и возможно ли это вообще. На сервере и клиенте настройки выглядят как "*********". Другими словами ключ шифрования просто скопировать нельзя.
Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Алексей1987  Добрый день.
Имеются последние версии CryptoPro CSP+ipsec. Через командную строку сгенерирована пара ключей сервер\клиент.
В настройках сервера\клиента вбиты соответствующие настройки. Подключение l2tp проверено и осуществляется.
Вопрос - как узнать сгенерированную ранее пару ключей ipsec сервер\клиент например если я предварительно это никуда не записал и возможно ли это вообще. На сервере и клиенте настройки выглядят как "*********". Другими словами ключ шифрования просто скопировать нельзя.
Заранее спасибо.
Если речь про PSK, то поищите в диагностическом логе cp_ipsec_info "CPSetPSKMM", там же будет печать компонент. Пример: Цитата:235053:0077 CPSetPSKMM: in
235053:0078 CPSetPSKMM: RTests
235053:0079 CPSetPSKMM: WinAll
235053:0080 CPSetPSKMM: EBMZRKA42CM3HPY2LZYAUCK63VF0
235053:0081 CPSetPSKMM: pskTTL = 15124147
235053:0082 ike_log: IKE.API - p1_SetPSKFn sid=00000256EDFFE500.
235053:0083 CPSetPSKMM: /SUCCESS/ |
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
|
Спасибо за ответ, уточнение Я правильно понимаю что в данном случае PSK это у нас жирным веделением? 235053:0080 CPSetPSKMM: EBMZRKA42CM3HPY2LZYAUCK63VF0И я правильно понимаю что через запущенную утилиту в cmd данных необходимых нет? Место расположения диагностического лога можно уточнить? Отредактировано пользователем 10 августа 2020 г. 13:18:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Алексей1987 Спасибо за ответ, уточнение
Я правильно понимаю что в данном случае PSK это у нас жирным веделением?
235053:0080 CPSetPSKMM: EBMZRKA42CM3HPY2LZYAUCK63VF0 Нет, в данном примере в поле ключ введено: "RTests,WinAll,EBMZRKA42CM3HPY2LZYAUCK63VF0" |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Алексей1987 Место расположения диагностического лога можно уточнить? Диагностика идёт во время работы утилиты, в файл это не пишется. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
|
Я помониторил работу утилиты cp_ipsec_info через command - указанных сведений нету.
Просьба указать местоположение диагностических логов cp_ipsec_info
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Алексей1987 Я помониторил работу утилиты cp_ipsec_info через command - указанных сведений нету.
Просьба указать местоположение диагностических логов cp_ipsec_info Можно запустить утилиту cp_ipsec_info с аргументом, куда собирать диагностический лог, тогда он будет. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
|
Можно где то получить инструкцию по типам ключей и запуску. Я запускал только из расположения данную утилиту. И уточните пожалуйста параметр CPSetPSKMM отвечает за ключ сервера или клиента? Предположим мне нужны оба ключа шифрования. Отредактировано пользователем 10 августа 2020 г. 13:44:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Алексей1987 Можно где то получить инструкцию по типам ключей и запуску. Я запускал только из расположения данную утилиту.
И уточните пожалуйста параметр CPSetPSKMM отвечает за ключ сервера или клиента?
Предположим мне нужны оба ключа шифрования. Инструкция дана выше, cp_ipsec_info <путь_к_файлу_лога> CPSetPSKMM устанавливает PSK ключ текущей стороны, понятия клиента/сервера тут неприменимы. Для получения двух ключей, потребуется собрать логи подключения с двух машин. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
|
Спасибо большое, все получилось.
Для тех кто будет заниматься аналогичной вещью:
1. Ключ необходимо объединять (читай сообщения выше по ветке);
2. Параметр в самом терминале отсутствует, можно посмотреть только в физически записанном логе;
3. По запуску стандартно, запускаем cmd, переходим в каталог с компонентой, запускаем и через пробел путь к файлу\сам файл
(например c:\test\logs\logi_ip_sec.txt)
4. Ждем пока в файл запишется побольше данных, прерываем работу компоненты и открываем получившийся файл.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
