Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Алексей1987  
#1 Оставлено : 10 августа 2020 г. 12:29:59(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 38
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 24 раз
Добрый день.

Имеются последние версии CryptoPro CSP+ipsec. Через командную строку сгенерирована пара ключей сервер\клиент.
В настройках сервера\клиента вбиты соответствующие настройки. Подключение l2tp проверено и осуществляется.
Вопрос - как узнать сгенерированную ранее пару ключей ipsec сервер\клиент например если я предварительно это никуда не записал и возможно ли это вообще. На сервере и клиенте настройки выглядят как "*********". Другими словами ключ шифрования просто скопировать нельзя.
Заранее спасибо.
Offline pd  
#2 Оставлено : 10 августа 2020 г. 12:34:30(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,004
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: Алексей1987 Перейти к цитате
Добрый день.

Имеются последние версии CryptoPro CSP+ipsec. Через командную строку сгенерирована пара ключей сервер\клиент.
В настройках сервера\клиента вбиты соответствующие настройки. Подключение l2tp проверено и осуществляется.
Вопрос - как узнать сгенерированную ранее пару ключей ipsec сервер\клиент например если я предварительно это никуда не записал и возможно ли это вообще. На сервере и клиенте настройки выглядят как "*********". Другими словами ключ шифрования просто скопировать нельзя.
Заранее спасибо.

Если речь про PSK, то поищите в диагностическом логе cp_ipsec_info "CPSetPSKMM", там же будет печать компонент.

Пример:

Цитата:
235053:0077 CPSetPSKMM: in
235053:0078 CPSetPSKMM: RTests
235053:0079 CPSetPSKMM: WinAll
235053:0080 CPSetPSKMM: EBMZRKA42CM3HPY2LZYAUCK63VF0
235053:0081 CPSetPSKMM: pskTTL = 15124147
235053:0082 ike_log: IKE.API - p1_SetPSKFn sid=00000256EDFFE500.
235053:0083 CPSetPSKMM: /SUCCESS/

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Алексей1987 оставлено 10.08.2020(UTC)
Offline Алексей1987  
#3 Оставлено : 10 августа 2020 г. 12:46:47(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 38
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 24 раз
Спасибо за ответ, уточнение

Я правильно понимаю что в данном случае PSK это у нас жирным веделением?

235053:0080 CPSetPSKMM: EBMZRKA42CM3HPY2LZYAUCK63VF0
И я правильно понимаю что через запущенную утилиту в cmd данных необходимых нет?
Место расположения диагностического лога можно уточнить?

Отредактировано пользователем 10 августа 2020 г. 13:18:46(UTC)  | Причина: Не указана

Offline pd  
#4 Оставлено : 10 августа 2020 г. 13:30:47(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,004
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: Алексей1987 Перейти к цитате
Спасибо за ответ, уточнение

Я правильно понимаю что в данном случае PSK это у нас жирным веделением?

235053:0080 CPSetPSKMM: EBMZRKA42CM3HPY2LZYAUCK63VF0

Нет, в данном примере в поле ключ введено: "RTests,WinAll,EBMZRKA42CM3HPY2LZYAUCK63VF0"
Знания в базе знаний, поддержка в техподдержке
Offline pd  
#5 Оставлено : 10 августа 2020 г. 13:32:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,004
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: Алексей1987 Перейти к цитате
Место расположения диагностического лога можно уточнить?

Диагностика идёт во время работы утилиты, в файл это не пишется.

Знания в базе знаний, поддержка в техподдержке
Offline Алексей1987  
#6 Оставлено : 10 августа 2020 г. 13:32:18(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 38
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 24 раз
Я помониторил работу утилиты cp_ipsec_info через command - указанных сведений нету.
Просьба указать местоположение диагностических логов cp_ipsec_info
Offline pd  
#7 Оставлено : 10 августа 2020 г. 13:33:50(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,004
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: Алексей1987 Перейти к цитате
Я помониторил работу утилиты cp_ipsec_info через command - указанных сведений нету.
Просьба указать местоположение диагностических логов cp_ipsec_info

Можно запустить утилиту cp_ipsec_info с аргументом, куда собирать диагностический лог, тогда он будет.
Знания в базе знаний, поддержка в техподдержке
Offline Алексей1987  
#8 Оставлено : 10 августа 2020 г. 13:38:28(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 38
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 24 раз
Можно где то получить инструкцию по типам ключей и запуску. Я запускал только из расположения данную утилиту.

И уточните пожалуйста параметр CPSetPSKMM отвечает за ключ сервера или клиента?
Предположим мне нужны оба ключа шифрования.

Отредактировано пользователем 10 августа 2020 г. 13:44:08(UTC)  | Причина: Не указана

Offline pd  
#9 Оставлено : 10 августа 2020 г. 13:52:28(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,004
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: Алексей1987 Перейти к цитате
Можно где то получить инструкцию по типам ключей и запуску. Я запускал только из расположения данную утилиту.

И уточните пожалуйста параметр CPSetPSKMM отвечает за ключ сервера или клиента?
Предположим мне нужны оба ключа шифрования.

Инструкция дана выше, cp_ipsec_info <путь_к_файлу_лога>

CPSetPSKMM устанавливает PSK ключ текущей стороны, понятия клиента/сервера тут неприменимы.

Для получения двух ключей, потребуется собрать логи подключения с двух машин.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Алексей1987 оставлено 10.08.2020(UTC)
Offline Алексей1987  
#10 Оставлено : 10 августа 2020 г. 14:39:14(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 38
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 24 раз
Спасибо большое, все получилось.


Для тех кто будет заниматься аналогичной вещью:
1. Ключ необходимо объединять (читай сообщения выше по ветке);
2. Параметр в самом терминале отсутствует, можно посмотреть только в физически записанном логе;
3. По запуску стандартно, запускаем cmd, переходим в каталог с компонентой, запускаем и через пробел путь к файлу\сам файл
(например c:\test\logs\logi_ip_sec.txt)
4. Ждем пока в файл запишется побольше данных, прерываем работу компоненты и открываем получившийся файл.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.