Kaspersky SD-WAN
2.2
Русский

Содержание

Шифрование трафика

Шифрование трафика – это механизм, обеспечивающий безопасную передачу трафика между устройствами CPE через соединения. Например, вы можете шифровать трафик, который передается через незащищенные соединения.

Шифрование трафика не отменяет необходимости использовать другие средства защиты информации, такие как TLS, LDAPS и другие протоколы, защищающие трафик внутри наложенной сети.

Контроллер автоматически генерирует ключи для шифрования и дешифровки трафика и передает их устройствам CPE. Трафик шифруется на устройстве CPE источника с помощью ключа для шифрования. Устройство CPE назначения дешифрует трафик с помощью ключа для дешифровки.

Используемые ключи регулярно обновляются, чтобы у третьих лиц не было возможности зашифровать или дешифровать передаваемый трафик при перехватывании ключа. Вы можете указать время, по прошествии которого ключи обновляются на устройствах CPE, с помощью свойства контроллера topology.link.encryption.key.update.interval.minutes.

Шифрование трафика поддерживается только на устройствах CPE с программным обеспечением Kaspersky SD-WAN.

Если шифрование трафика включено на устройстве CPE, все соединения, построенные с использованием этого устройства CPE, передают зашифрованный трафик (включая новые соединения, которые будут построены позже). Если шифрование трафика выключено на устройстве CPE, оно передает незашифрованный трафик. При выключении шифрования трафика на устройстве CPE, которое до этого передавало зашифрованный трафик, ключи, сгенерированные контроллером для шифрования и дешифровки трафика, удаляются со всех связанных устройств CPE.

Шифрование трафика также можно включить или выключить на соединениях. Например, вы можете включить шифрование трафика на устройстве CPE, но выключить его на соединении, которое построено с использованием этого устройства CPE. При включении или выключении шифрования трафика на соединении вам нужно аналогичным образом настроить встречное соединение.

В этом разделе

Включение шифрования трафика на устройстве CPE

Включение шифрования трафика на соединении
В начало
[Topic 244338]

Включение шифрования трафика на устройстве CPE

Вы можете включить шифрование трафика в шаблоне CPE или на устройстве CPE. Параметры шифрования трафика, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы включить шифрование трафика на устройстве CPE:

  1. Перейдите ко включению шифрования трафика на устройстве CPE одним из следующих способов:
    • Если вы хотите включить шифрование трафика в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Шифрование туннеля.
    • Если вы хотите включить шифрование трафика на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Шифрование туннеля и установите флажок Переопределить.

    Отобразится политика шифрования трафика.

  2. В раскрывающемся списке Политика шифрования по умолчанию выберите одно из следующих значений:
    • Включено.
    • Выключено. Значение по умолчанию.
  3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 243200]

Включение шифрования трафика на соединении

При включении или выключении шифрования трафика на соединении вам нужно аналогичным образом настроить встречное соединение.

Чтобы включить шифрование трафика на соединении:

  1. Перейдите ко включению шифрования трафика на соединении одним из следующих способов:
    • Если вы хотите включить шифрование трафика на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Включить шифрование рядом с соединением.
    • Если вы хотите включить шифрование трафика на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Включить шифрование рядом с соединением.
    • Если вы хотите включить шифрование трафика на одном из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Включить шифрование.
  2. В открывшемся окне установите флажок Переопределить. По умолчанию флажок снят.
  3. Установите флажок Включить шифрование, чтобы включить шифрование трафика на соединении. По умолчанию флажок снят.
  4. Нажмите на кнопку Сохранить.

    Шифрование трафика будет включено на соединении.

  5. Если вы включили шифрование трафика на соединении, установленном с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.
В начало
[Topic 245009]