Сетевое оборудование

Подробнее

Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)

Управляемый маршрутизирующий коммутатор Ethernet уровня L3 с предоставлением дополнительной сервисной функциональности.
Подробнее

Перспективный коммутатор Kraftway 100Ge

Управляемый маршрутизирующий коммутатор Ethernet 100 Гб/с уровня ядра

Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)

КДСУ-КД2402-А1Б представляет коммутатор Ethernet уровня L3 , программное обеспечение которого (прошивка) работает на основе ОС Linux.

Функциональные возможности УМК определяются используемым ПО. Они представлены в разделе "Характеристики".
Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)
УМК, совместно с установленным на нем ПО, выполняет совокупность операций:
–    коммутацию и маршрутизацию пакетов Ethernet между интерфейсами УМК с предоставлением дополнительной сервисной функциональности;
–    разграничения доступа с помощью идентифицирующих устройств для пользова-телей;
–     контроля программной и аппаратной конфигурации при загрузке;
–     восстановление программной конфигурации при аварийных ситуациях и обна-ружении попыток взлома;
–    непрерывный контроль портов ввода/вывода модуля управления, а также внут-ренних устройств с целью предотвращения попыток несанкционированного проникновения;
–    дистанционный и локальный мониторинг событий безопасности.

Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)

Платформа

Коммутирующая матрица	Модуль коммутирующей матрицы на основе процессора Marvell 98DX4122
Управление коммутатором	Модуль управления на основе встроенной вычислительной системы на базе процессора архитектуры х86 с интегрированными средствами защиты информации
Коммутируемые порты под GBIC 1G	24 порта SFP
Коммутируемые порты под GBIC 10G	2 порта SFP+
Порты управления	1 порт RJ-45 10/100/1000 Base-T;
	1 порт SFP 1000 Base-LX (под GBIC);
	1 порт RS-232
Порты для подключения устройств идентификации	Считыватель смарт-карт, CCID
Порты для подключения устройств USB	1 порт, USB 2.0
Светодиодные индикаторы	системный;
	индикаторы активности коммуникационных портов;
Кнопка Reset	Поддержка кнопки Reset

Встроенные средства безопасности уровня BIOS

Встроенное в BIOS ПО безопасности	Встроенная в UEFI оболочка безопасности Kraftway Secure Shell (KSS)

Питание

Блок питания	Один внутренний 220 В переменного тока, 50-60 Гц

Габариты, Вес

Высота	43 мм (1U)
Ширина	440 мм
Глубина	310 мм (380 мм с разъемом питания)

Функциональные свойства коммутатора:

Порты

	Защита от блокировки нескольких потоков на одном порту (HOL Blocking Prevention);
	Управление потоком в полном дуплексном режиме для предотвращения потери пакетов (Flow Control Support, IEEE802.3X);
	Полнофункциональная поддержка сверхдлинных пакетов размером до 9 Кб (Jumbo Frames support);
	Проверка подключённого оптического трансивера: напряжение, сила тока, входная и выходная мощность, температура, потеря сигнала, отказы трансивера;
	Поддержка энергосберегающей технологии: отключение питания не использующегося порта, подстройка мощности под длину кабеля (Green Ethernet);
	Ручная настройка портов;
	Отключение по расписанию.

Зеркалирование

	Поддержка полного зеркалирования (дублирования) трафика портов для анализа и мониторинга. Поддерживается зеркалирование до 8 портов на 1 контролирующий порт;
	Поддерживается зеркалирование сетей VLAN;

MAC-адресация

	таблица MAC-адресов размерностью до 128000 записей;
	таблица MAC-адресов при помощи кэширования в ПО;
	Аппаратно поддерживается 16000 записей;
	Формирование таблицы MAC-адресов (MAC learning)-автоматическое «обучение»;
	Коммутация пакетов на основе MAC-адреса с учётом принадлежности к сети VLAN с поддержкой отдельной базы данных пересылки (forwarding data base, FDB);
	Автоматическое удаление MAC-адресов, не активных в течение заданного времени, для предотвращения переполнения таблицы пересылки (MAC Address Aging);
	Ручной (статический) ввод в таблицу пересылки MAC-адресов, не «устаревающих» и не удаляющихся после перезагрузки (Static MAC addresses, не менее 256 адресов).

Виртуальные локальные сети VLAN

	до 4074 виртуальных локальных сетей VLAN;
	распределение по группам VLAN на основе портов;
	поддержка протокола GVRP для динамического создания сетей VLAN;
	режим доступа (access) - порт принадлежит одной VLAN в режиме передачи немаскированного трафика;
	общий режим (general) – поддерживаются все функции, как определено в стандарте IEEE 802.1q;
	магистральный режим (trunk) - порт может быть членом одной VLAN в режиме передачи немаскированного трафика и членом нескольких VLAN в режиме передачи маскированного трафика;
	Создание сетей VLAN по признаку протокола L2 (Protocol Based VLANs), до 8 сетей;
	Трансляция трафика в сеть VLAN на основе подсети IP-адреса источника (Subnet based VLAN);
	Выделенные сети VLAN групповой передачи L2-трафика (Multicast TV VLAN);
	Трансляция трафика в сеть VLAN на основе MAC-адреса источника (MAC Based VLANs);
	Автоматическое добавление VoIP-оборудования в сеть Voice VLAN на основе OUI для приоритезации трафика (Auto Voice VLAN), до 128 OUI;
	Поддержка вложенных сетей VLAN (Nested VLANs (QinQ)) старндартов IEEE 802.1Q, IEEE 802.1ad.

Многоадресная передача

Multicast Bridge	Количество поддерживаемых таблиц групповых адресов (Multicast Groups) –до 4096 групп;
	Ручная настройка таблиц групповых адресов, когда не поддерживается IGMP (Static Multicast Groups);
	Групповая передача на основе анализа IGMP пакетов (IGMP Snooping), IGMP v1, v2, v3;
	Групповая передача на основе анализа MLD-пакетов (MLD Snooping);
	Настройка работы с пакетами, которые принадлежат незарегистрированным группам многоадресной рассылки (Unregistered Multicast);
	Работа в режиме Querier в отсутствие в сети multicast-маршрутизатора (IGMP Querier).

Протокол

Spanning Tree	Поддержка протокола STP для построения древовидной топологии сети, протокол IEEE 802.1d;
	Поддержка “быстрого” протокола STP (Rapid Spanning Tree), протокол IEEE 802.1w;
	Поддержка протокола MSTP для привязки сетей VLAN к элементам в древовидной топологии (Multiple Spanning Tree- MSTP), протокол IEEE802.1s;
	Защита от назначения несанкционированного устройства на роль «корневого элемента» древовидной топологии сети (STP Root Guard);
	Автоматическое отключение порта при получении сообщения BPDU для защиты от неправильной конфигурации сети (STP BPDU Guard);
	Фильтрация BPDU-данных для разделения “деревьев” двух подсетей;
	Определение петель пересылки в L2-топологии сети, дополнительно к STP (Loopback detection).

Агрегирование каналов

Link Aggregation, LAG	поддерживается до 8-и портов в LAG;
	поддерживается до 16 LAG;
	Поддержка протокола LACP для автоматического объединения отдельных связей в единый канал (LACP) до 16 портов;
	Настройка баланса загрузки пропускной способности агрегированного канала на основе MAC, IP или порта назначения (LAG Balancing Algorithm).

Список контроля доступа

Access Control Lists	применяется для отдельных портов и LAG;
	поддерживается до 4096 таблиц;
	поддерживается для MAC и IP –адресов;
	PCL TCAM 3K + Management ACL 1K или PCL TCAM 3K + TTI TCAM 1K;
	Контроль доступа на основе правил фильтрации трафика. Поддержка до 2048 списков ACL на основе заголовков пакетов уровней 2, 3 и 4 (IP ACL Condition);
	Настройка времени действия правил фильтрации (Time Based ACL);

Качество обслуживания

Quality of Service	Поддержка приоритезации до 8 очередей на каждый порт, до 8 уровней приоритетов;
	QoS Basic Mode, протокол 802.1p;
	Создание правил приоритезации (фильтрации) на основе классификации потоков (QoS Advanced Mode);
	Распространение правил QoS на весь стэк устройств; Сбор статистики QoS на каждом порту по: очередям, классу трафика, примененным политикам;
	Ingress Rate Limiting Accurate mechanism;
	Ограничение скорости передачи пакетов заданного типа при сохранении параметров QoS на порту (Egress Rate Limiting);
	Ограничение скорости входящего трафика на порту на основе политик (Rate Limiting action in ACL);
	Контроль скорости передачи широковещательных и многоадресных пакетов на входе порта (Packet Storm Control);

IP адресация

	Статическое назначение коммутатору IP-адреса и его получение по протоколам DHCP/BootP;
	DNS клиент (до 8 DNS-серверов);
	до 64 статических назначений доменных имен;
	поддержка ping, trace route, TACACS сервер, RADIUS сервер, SNTP сервер, Syslog сервер, TFTP сервер, и DHCP сервер;
	Работа в режиме DHCP-ретранслятора между клиентами и DHCP-сервером.

IP маршрутизация

	Функции маршрутизации IPv4;
	Функции маршрутизации IPv6;
	Функции маршрутизации MIB, включая протоколы: RFC 1724 RIP v2 MIB расширения; RFC 1850 OSPF MIB; RFC 2096 IP таблица MIB; RFC 2787 VRRP MIB;
	Размер таблицы маршрутизации не менее 13000 (для IPv4), не менее 4096 Multicast групп;
	Работа в режиме DHCP-ретранслятора между клиентами и DHCP-сервером (DHCP Relay);
	Прокси ARP;
	Поддержка протокола ECMP, до 8 маршрутов;
	Перенаправление широковещательного UDP трафика на указанный IP адрес (UDP Relay);
	Поддержка протокола динамической маршрутизации RIP v2;
	Протокол динамической маршрутизации OSPF v2;
	VRRP v3 для IPv4;
	BGPv4.

Безопасность

	Предоставление доступа к порту коммутатора только для устройств, MAC-адреса которых закреплены за этим портом, (MAC-based Port Security), до 256 адресов;
	Контроль доступа на основе проверки подлинности по стандарту IEEE 802.1x, до 512 одновременных проверенных пользователей;
	Проверка подлинности на основе MAC-адреса для устройств, не поддерживающих 802.1х;
	Настройка времени действия проверки подлинности по стандарту IEEE 802.1x. (Time Based 802.1x);
	Предоставление пользователю, не прошедшему проверку подлинности, доступа к ограниченной гостевой сети VLAN (Guest VLAN);
	Предоставление доступа к назначенным сетям VLAN, не требующим проверки подлинности портов (например, в IP-телефонии);
	Динамическое присоединение прошедшего проверку клиента к сети VLAN на основе данных RADIUS о нем (Dynamic VLAN Assignment);
	Динамическое внесение записи с прошедшим проверку MAC-адресом в ACL-список порта (Dynamic ACL (DACL));
	Поддержка протокола удаленной авторизации, аутентификации и учета (Remote Authorization and Authentication (RADIUS)), до 8 RADIUS-серверов;
	Регистрация сессий по управлению/настройке коммутатора, до 128 сессий на отдельный коммутатор и до 1024 сессий на стэк (Radius Accounting);
	Поддержка протокола проверки подлинности TACACS+, до 8 TACACS-серверов;
	двухфакторная аутентификация с помощью внешнего идентифицирующего устройства (смарт-карта)(локальная аутентификация);
	аутентификация по паролю и логину пользователя(локальная аутентификация);
	аутентификация с запросом удаленного сервера для проверки прав администратора(локальная аутентификация);
	IP Source Guard;
	Защита от атак с использованием протокола ARP на основе проверки IP-адреса (Dynamic ARP Inspection);
	Контроль целостности, поддерживается с помощью внешнего по отношению к коммутирующей матрице доверенного вычислительного модуля. Для Системного ПО, конфигурационных файлов и баз данных пользователей

Управление коммутатором

	Поддерживается ролевое и мандатное разграничения прав доступа к настройкам и управлению;
	Поддержка MIB версии 1.3.6 и выше;
	Шифрование удаленного доступа к Web-интерфейсу по HTTPS. Поддержка SSL v3;
	Интерфейс командной строки CLI;
	Сервер SSH для удаленного доступа к консоли управления, о 5 одновременных сессий;
	WEB консоль, базовая конфигурация IP stack;
	Управление паролями;
	Восстановление пароля и обновление сертификатов, локально при загрузке;
	Криптография - RSA, AES; 3DES;
	Защита канала управления по ГОСТ;
	возможность установки шифрованного соединения при помощи функции микроконтроллера АПМДЗ и аппаратного ДСЧ (датчика случайных чисел)(Опционально);
	Предусмотрена возможность установки внешней платы шифратора в модуль управления(Опционально);
	Удаленный доступ к функциям управления для администратора прошедшего авторизацию с ограничениями по протоколам: Web (HTTPS);Secure Web (HTTPS, Using SSL); Telnet (CLI over telnet sessions); Secure Shell (CLI over SSH access); SNMP.
	Поддержка HTTP/HTTPS, не менее 5 конкурентных сессий;

Системное ПО и управление конфигурациями

	Удаленное обновление прошивки по протоколу TFTP, через WEB консоль;
	локальное обновление прошивки с USB носителя;
	Управление файлами конфигураций;
	Системное ПО (“Firmware image”) копирование/хранение/выбор/загрузка;
	Обновление конфигурационных файлов и образов Системного ПО по протоколу HTTP/S;

SNMP

	SNMP V1, V2C, v3;

Журнал событий

	Журнал событий (Event Logging), Не менее 8 серверов Syslog;
	Локальное хранение не менее 200 лог файлов объемом не менее 128 кБ;
	Поддерживается единый журнал событий безопасности, генерируемых встроенными СЗИ(средств защиты информации). Журнал располагается в защищённой области энергонезависимой памяти модуля управления.

Стекирование коммутаторов

	Поддерживается, до 8 коммутаторов;
	Топология: кольцо, линейная

OF (Open Flow)

	Openflow v1.0.

Задать вопрос

Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)
Версия 3.5 (февраль 2018 г.)
- Ядро WindRiver VxWorks 6.9
- Интерфейс CISCO-like
- Поддержка стекирования устройств (до 8 устройств)
- Получение сетевого времени по протоколу SNTP
- Защита от несанкционированного доступа к управлению на всех интерфейсах
- Встроенный веб-сервер для управления
- Поддержка TELNET/SSH/SNMP
- Система контроля доступа на основе уровней привилегий
- Поддержка взаимодействия с серверами RADIUS/TACACS+
- Поддержка протокола 802.1x
- Поддержка агрегации каналов (статическая/LACP)
- Поддержка протокола sFlow
- Поддержка протокола LLDP
- Поддержка протоколов STP/RSTP/MSTP
- Поддержка VLAN
  
  Поддержка портов доступа и транковых портов
  
  Поддержка технологии Q-in-Q
  
  Поддержка протокола GVRP
  
  Поддержка частных VLAN
  
  Поддержка автоматических VLAN на основе MAC/protocol/subnet
  
  Поддержка голосовых VLAN
- Поддержка IGMP Snooping
- Поддержка технологий безопасности DHCP Snooping и Dynamic ARP Inspection
- Поддержка технологий DHCP сервера и DHCP посредника
- Поддержка ACL уровней 2/3/4
- Поддержка технологий QoS с гибкой классификацией трафика
- Поддержка технологий безопасности DoS Protection
- Поддержка протокола отказоустойчивости VRRP
- Поддержка маршрутизации
  
  Поддержка статической маршрутизации
  
  Поддержка протоколов динамической маршрутизации RIPv2/OSPFv2
Версия 4.0.0 (1 июня 2018 г.)
- Переход на ядро LINUX 4.4.16
- Реализация поддержки OSPF NSSA
- Реализация поддержки OPSF point-to-point интерфейсов
- Поддержка возможности обработки трафика сторонними программными пакетами
- Поддержка скорости 100Mbps на интерфейсах
- Поддержка IPv6 over GRE
Версия 4.0.1 (2 июня 2018 г.)
- Исправление вывода серийного номера устройства с помощью команд CLI
Версия 4.0.2 (29 августа 2018 г.)
- Исправление ошибок, приводящих к падению устройства при определенных сценариях
- Косметические исправления в выводах команд
- Исправление приоритетов добавления маршрутов OSPF
- Исправление генерации LSA для NSSA-областей
- Исправление изменения P-бита для OSPF ABR
- Исправление невозможности использования VLAN1 в качестве внешнего при настройке двойного тегирования
- Исправление регистрации VLAN на интерфейсе через GVRP
- Исправление отображения интерфейсов для протокола RIP в show ip protocols
- исправление полного отключения OSPF после выполнения команды clear ip ospf process при наличии интерфейса в режиме точка-точка
- Исправление зависимости работы GVRP от порядка настройки
- Исправление отсутствия команды switchport community
- Переработка опроса сигнала LOS для 10-гигабитных интерфейсов
- Исправление отображения соседей в OSPF для интерфейсов типа точка-точка
- Исправление отображения пользователей в show snmp users
- Исправление вывода мусора в конфигурации при настройке ipv6 dhcp
- Исправление вывода команды show bridge unicast unknown
- Добавление команды service cpu-input-rate
- Исправление команды disable ports leds
- Исправление медленного копирования файлов на внешний USB-носитель
- Исправление показаний датчика температуры
- Добавление команды ip http secure-port
- Исправление копирования конфигурации в startup-config
- Обновление логотипа в веб-интерфейсе
Версия 4.0.3 (23 октября 2018 г.)
- Исправление ошибок, приводящих к падению устройства при определенных сценариях
- Косметические исправления в выводах команд
- Исправление проблемы получения адреса по DHCP клиентами при несоответствии стандарту
- Исправление проблемы индикации активности канала при отключении/подключении гигабитного трансивера в 10-гигабитном порту
- Исправление некорректной работа параметра registration-forbid для протокола GVRP
- Исправление проблемы повторного создания VLAN через GVRP в конфигурации с несколькими соседями
- Исправление неработоспособности протокола GVRP после смены режима порта
- Исправление проблемы распределения внешних маршрутов OSPF после перезагрузки процесса
- Исправление проблемы получения маршрутов от соседа после перезапуска процесса OSPF
- Исправление падения устройства при удалении VLAN
- Включение поддержки документированной команды switchport protected
- Исправление проблемы повторной выдачи уже арендованных адресов сервером DHCP
- Исправление падения устройства при использовании автоконфигурации номера устройства в стеке
- Исправление управления линками отдельных физических интерфейсов, включённых в агрегированный
- Исправлена регрессии в работе disable ports leds
- Добавление получение поля System Description из DMI
- Исправление работы параметра registration-forbid в протоколе GVRP
- Исправление удаления полученного через GVRP VLAN после вытаскивания кабеля
- Исправление некорректного вывода в журнал при изменении статуса порта GVRP
- Исправление предупреждения о несовместимости указателй в коде
- Исправление проблемы связности между узлами при включенном STP
- Исправление проблемы доступа к веб-интерфейсу через транковые порты
- Исправление проблемы прохождения трафика в гостевых VLAN
Версия 4.1.0 (24 декабря 2018 г.)
- Изменение модели сетевого стека для интерфейса OOB
- Добавление агента KSC
- Включение поддержки ускоренной обработки отказа канала в кольцевом стеке
- Изменение версии протокола VRRP по умолчанию с версии 2 на версию 3
- Включение поддержки voice vlan secure
- Включение поддержки получения фильтров и динамических списков доступа с сервера RADIUS
- Выключение работы по умолчанию режима совместимости OSPF с RFC 1583
- Изменение файловой системы записываемого раздела на ext4
- Добавление в tech-support команд для отображения состояния OSPF
- Увеличение допустимого максимального размера буфера и файла журнала
- Добавление поддержки туннелей Ethernet-over-GRE
- Удаление сетевой доступности сервисов по умолчанию
- Добавление в tech-support команды show stack links details
- Добавление возможности вывода tech-support в файл
- Удаление конфигурации маршрутизации при настройке no ip routing
- Исправление синтаксиса команд настройки BGP
- Исправление положения имени списка доступа в команде ip as-path access-list
- Изменение поведения команд ip route (для 0.0.0.0/0) и ip default-gateway
- Исправление проблем в протоколе OSPF
  
  исправлена невозможность удаления настроенного параметра authentication text
  
  исправлена ошибка копирования конфигурации при задании параметра ospf cost
  
  исправлена неработоспособность summary not-advertise для сети, полностью совпадающей с анонсируемой
  
  исправлен тип анонсируемого суммарного маршрута
  
  исправлено падение в при прекращении редистрибьюции маршрута, входящего в суммируемую подсеть
  
  исправлено падение при исполнении no router ospf summary-address
  
  исправлено обновление суммарного маршрута при изменении LSA, входящих в этот маршрут
  
  исправлена проблема отсылки обновлённых суммарных LSA не всем соседям
  
  исправлена проблема отображения конфигуарции области NSSA при наличии нескольких областей [51]
  
  исправлено падение при изменении IP-адреса в OSPF
  
  исправлено отображение настроенной области на интерфейсах loopback
  
  исправлено задание параметров метрики при генерации маршрута по умолчанию
- Прочие исправления относительно 4.0.3:
  
  исправлен ненастраиваемый параметр snmp-server community ... type
  
  исправлена привязка адреса узла по клиентскому идентификатору в DHCP
  
  исправлена ошибка при изменении имени системы через веб-интерфейс
  
  удалён неявно заданный пароль на вход в привилегированный режим
  
  исправлен вывод команды получения температуры трансиверов
  
  исправлено падение в DHCP
  
  исправлена проблема поднятия оптических трансиверов в стеке при их использовании после использования кабелей DAC
  
  добавлена команда для просмотра параметров полученных через DHCP на интерфейсе OOB
  
  исправлено падение в протоколе RIP при редистрибьюции
  
  исправлена проблема синхронизации времени, приводившая к набору возможных проблем сборки стека
  
  исправлена редистрибьюция сети 127.0.0.1/8 в RIP
Версия 4.1.1 (15 февраля 2019 г.)
- Исправление ошибок, приводящих к падению устройства при определенных сценариях
- Косметические исправления в выводах команд
- Исправление записи команд OSPF redistribute в стартовую конфигурацию
- Исправление отображения медных трансиверов на стековых юнитах
- Исправление аутентификации на сервере TACACS+, подключенном через интерфейс OOB
- Исправление конфигурация по умолчанию для голосовых VLAN
- Исправление появление паразитных команд в конфигурации при изменении типа области OSPF с NSSA на Stub
- Исправление отображения настроек proxy arp в конфигурации
- Исправление выпадения команды ospf authentication text из контекста при отображении конфигурации
- Исправление порядка вывода команд в route-map
- Добавление вывода startup-config в show tech-support [14]
- Исправление некорректное заполнение пакета NACK сервером DHCP
- Исправление удаления суммарного маршрута для тупиковой области при смене роли маршрутизатора (ABR на не ABR)
- Исправление отображения температуры 10-гигабитных трансиверов
- Исправление сообщений в журнал при изменении области OSPF
- Исправление падения при исполнении команды router ospf area в контексте virtual-link
- Исправление проблемы перехода Backup Unit в состояние Master при удалении Master Unit из цепочки в стеке
- Исправление проблемы исчезновения областей из базы OSPF при добавлении виртуального соединения
- Добавление времени работы устройств в вывод данных о стеке
- Исправление невозможности добавления адреса с маской /32 на интерфейсах loopback
- Исправление отправки сообщений NACK сервером DHCP
- Исправление подсказки для команды clear ip bgp
- Исправление некорректной работы команды no enable password
- Включение журналирования IP-адреса вместе с идентификатором маршрутизатора в сообщениях о соседях BGP
- Создание соседа BGP по умолчанию в выключенном состоянии
- Исправление проблема переноса настроек интерфейса OOB при обновлении с 4.0.3 на 4.1.0
- Удаление анонса сети 127.0.0.0/8 через BGP при редистрибьюции
- Добавление подавления одинаковых LSA type 5 в OSPF
- Исправление удаления транслированных LSA type 5 в OSPF
- Добавление маскирование паролей в журналируемых командах
- Исправление логики команд switchport/no switchport для удаления неактуальных настроек
- Исправление выпадение из контекста команды ospf network при отображении конфигурации
- Исправление неполного удаления LSA type 5 для одинаковых сетей в OSPF
- Исправление падение при трансляции LSA type 5 в type 7
- Исправление одинаковой административной дистанции для внутреннего и внешнего BGP
- Исправление ошибки копирования конфигурации при указании параметра cost в OSPF
- Исправление проблемы копирования конфигурации при указании параметра ospf hello-interval
- Добавление сообщения пользователю при некорректной последовательности настройки соседа BGP
Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)
Доверенное сетевое устройство Kraftway КДСУ-КД2402-А1Б (сертификат транспортной безопасности)
УМК, совместно с установленным на нем ПО, выполняет совокупность операций:
–    коммутацию и маршрутизацию пакетов Ethernet между интерфейсами УМК с предоставлением дополнительной сервисной функциональности;
–    разграничения доступа с помощью идентифицирующих устройств для пользова-телей;
–     контроля программной и аппаратной конфигурации при загрузке;
–     восстановление программной конфигурации при аварийных ситуациях и обна-ружении попыток взлома;
–    непрерывный контроль портов ввода/вывода модуля управления, а также внут-ренних устройств с целью предотвращения попыток несанкционированного проникновения;
–    дистанционный и локальный мониторинг событий безопасности.