Если у ИП есть печать обязан ли он ее ставить на все документы?
Михаил Григорьев
Юрист, г. Санкт-Петербург
Уважаемый Александр! Здравствуйте! Если у Вас печать проставлена в банковской карточке, имеется оттиск в налоговой инспекции, то, да, проставление печати — обязательно.
Однако, Вы имеете полное право отказаться от наличия таковой, в связи с чем придется уведомлять обслуживающий банк.
В принципе Вы здесь как ИП решаете все сами, но если Вы изначально регистрировались с «печатью», значит Вы и обязаны ее применять.
Проблемы могут быть, в частности, с формирование расходов на УСН — 15 % (см.ст.ст.252, 346.13-.346.16 НК РФ)
Виолетта Магола
Юрист, г. Раменское
Не является ли это нарушением оформление первичной документации, в моем случае.
Александр
Нет, это не является нарушением
Конкретный, закрытый перечень обязательных реквизитов любого первичного учетного документа приведен в ч.2 ст. 9 Закона N 402-ФЗ. Такими реквизитами являются:
1) наименование документа;
2) дата составления документа;
3) наименование экономического субъекта, составившего документ;
4) содержание факта хозяйственной жизни;
5) величина натурального и (или) денежного измерения факта хозяйственной жизни с указанием единиц измерения;
6) наименование должности лица (лиц), совершившего (совершивших) сделку, операцию и ответственного (ответственных) за правильность ее оформления, либо наименование должности лица (лиц), ответственного (ответственных) за правильность оформления свершившегося события;
7) подписи лиц, предусмотренных пунктом 6 настоящей части, с указанием их фамилий и инициалов либо иных реквизитов, необходимых для идентификации этих лиц.
Только перечисленные реквизиты являются обязательными, включение в форму документа всех остальных реквизитов — это право, а не обязанность организации.
Обратите внимание! Такой реквизит, как оттиск печати, в приведенном перечне не поименован. Это означает, что проставление данного реквизита на любом первичном документе (в том числе на ТОРГ-12) не является обязательным. То есть при разработке форм первичной учетной документации, в том числе документов, которыми оформляется отгрузка товаров, организация вправе данный реквизит не использовать.В то же время законодательством РФ о бухгалтерском учете не установлены какие-либо ограничения на включение в первичные учетные документы дополнительных к обязательным реквизитов (п. 13 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в РФ, утвержденного приказом Минфина России от 29.07.1998 N 34н). Минфин России (смотрите информацию от 04.12.2012 N ПЗ-10/2012) пояснил, что включение дополнительных к обязательным реквизитов в первичный учетный документ осуществляется организацией при необходимости (в связи с характером факта хозяйственной жизни, оформляемым данным документом, требованиями нормативных правовых актов, потребностями управления, технологией обработки учетной информации и другое).
Таким образом, организация-поставщик вправе включить в документ, оформляемый при отгрузке товара, любые дополнительные реквизиты, в том числе «оттиск печати». Однако у нее нет законных оснований требовать от своего контрагента заполнения данных реквизитов. Из вышесказанного следует, что законодательство РФ не содержит норм, обязывающих организацию-покупателя ставить оттиск печати на выставленный в ее адрес документ на отгрузку товара*(3). При приемке товара покупатель обязан только заверить рассматриваемый документ подписью соответствующего должностного лица.ГАРАНТ.РУ: www.garant.ru/consult/account/553593/#ixzz4aH0Fk1aJ
Рамиль Магадиев
Юрист, г. Казань
Хочу дополнить. Законом (Федеральный закон от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей») не предусмотрено ИП имеет печать,
кроме того, существует письмо УФНС г. Москвы от 28.02.2006 №28-10/15239, в
котором прямо указано, что обязанность индивидуального предпринимателя
приобретать и использовать печать при осуществлении своей деятельности
действующим налоговым законодательством не предусмотрена. Однако раз у Вас
печать все таки имеется, при определенных условиях она Вам будет нужна. Например
при оказании услуг населению, если не применять контрольно-кассовую технику,
реквизитом, т.к такой документ по факту можно признать недействительным, а также
при приёме на работу и увольнение сотрудников в трудовой
книжке необходимо поставить печать Вашего ИП, т.к. согласно инструкции по
заполнению трудовой книжки печать тоже
необходима.
Михаил Петров
Юрист, г. Саратов
рейтинг 9.2
Александр, здравствуйте.
Что касается основного вопроса о необходимости постановки печати ИП на документы и действительности данных документов без печати обращу Ваше внимание на следующие моменты.
Во-первых, согласно п. 1 ст. 23 ГК РФ гражданин вправе заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации в качестве индивидуального предпринимателя. При регистрации печать ИП как подтверждение его статуса и обязательности деятельности не требуется.
Во-вторых, согласно ст. 160 ГК РФ
1. Сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами.
Законом, иными правовыми актами и соглашением сторон могут устанавливаться дополнительные требования, которым должна соответствовать форма сделки (совершение на бланке определенной формы, скрепление печатью и т.п.), и предусматриваться последствия несоблюдения этих требований. Если такие последствия не предусмотрены, применяются последствия несоблюдения простой письменной формы сделки (пункт 1 статьи 162).
Таким образом, для действительности заключенной сделки, а равно оформленных в рамках ее осуществления документов достаточно лишь подписи лица. Наличие печати на данных документов допускается если только участники сделки (договора) достигли об этом самостоятельного соглашения.
В-третьих, на отсутствие в необходимости постановки печати на документах неоднократно отмечалось и в материалах судебной практики.
Постановление Седьмого арбитражного апелляционного суда от 19.05.2016 N 07АП-3780/2016 по делу N А27-18750/2015
Доводы ИП Пригаровой Л.Г. о том, что представленные товарные накладные не содержат печати ответчика, в связи с чем суд без достаточных оснований признал, что имело место подписание накладных работниками ответчика, подлежат отклонению.
Статьей 9 Федерального закона «О бухгалтерском учете» установлено, что все хозяйственные операции, проводимые организацией, должны оформляться оправдательными документами. Эти документы служат первичными учетными документами, на основании которых ведется бухгалтерский учет. Первичные учетные документы принимаются к учету, если они составлены по форме, содержащейся в альбомах унифицированных форм первичной учетной документации, а документы, форма которых не предусмотрена в этих альбомах, должны содержать следующие обязательные реквизиты: наименование документа; дату составления документа; наименование организации, от имени которой составлен документ; содержание хозяйственной операции; измерители хозяйственной операции в натуральном и денежном выражении; наименование должностных лиц, ответственных за совершение хозяйственной операции и правильность ее оформления; личные подписи указанных лиц.
Доказательствами подтверждения передачи товарно-материальных ценностей согласно Положению по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, утвержденному приказом Министерства финансов Российской Федерации от 29.07.1998 N 34н, является документ (накладная, товарно-транспортная накладная, акт приема-передачи и др.), содержащий дату его составления, наименование организации-поставщика, содержание и измерители хозяйственной операции в натуральном и денежном выражении, а также подписи уполномоченных лиц, передавших и принявших имущество.Перечень сведений, которые должны быть указаны в товарной накладной ТОРГ-12, определен постановлением Госкомстата России от 25.12.1998 N 132 «Об утверждении унифицированных форм первичной учетной документации по учету торговых операций».
Оценивая спорные товарные накладные, суд, в том числе, учел факт того, что они содержат все необходимые реквизиты, при этом отсутствие в товарных накладных печати ответчика, при наличии подписи лица, принявшего товар, не является недостатком в оформлении товарных накладных, свидетельствующих об отсутствии факта передачи товара.
Доказательств согласования сторонами обязательности заверения товарной накладной печатью ответчика в материалы дела не представлено.
Кроме того, ни в Гражданском кодексе РФ, ни в Федеральном законе от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» не говорится о том, что индивидуальный предприниматель должен иметь печать.В разъяснениях УФНС России по г. Москве (Письмо от 28.02.2006 N 28-10/15239) также указано, что обязанность индивидуального предпринимателя приобретать и использовать печать при осуществлении своей деятельности действующим налоговым законодательством не предусмотрена. Наличие печати остается на усмотрение самого индивидуального предпринимателя.
Собственно говоря представленный вывод суда дает прямо ответ на вопрос о том, что и для целей бухгалтерского учета достаточно лишь подписанного ИП документа, наличие на нем печати возможно на усмотрение самого предпринимателя.
Нужна ли печать ИП в договоре подряда, её регистрация?
Сергей Воронин
Юрист
Добрый день!!!
Обязанность Индивидуального предпринимателя (ИП) иметь печать законом РФ не предусмотрена.
Но есть одно исключение, когда наличие печати у ИП обязательно, которые осуществляют наличные денежные расчеты и (или) расчеты с использованием платежных карт без применения контрольно-кассовой техники в случае оказания услуг населению.
Т.о договор подряда и акт сдаче-приемки будут иметь юридическую силу и без печати, достаточно подписи сторон.
Регистрировать Печать ИП ни где не нужно. Поэтому печатей ИП может иметь сколько угодно.
Более подробно тут http://klerk-online.ru/article/nuzhno-li-pechat-ip
Ольга Удачина
Юрист
Федеральный закон от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» не обязывает ИП иметь печать. Логично предположить, что ИП вправе, но не обязан иметь свою печать. Подобную точку зрения высказывало и Управление ФНС по г. Москве в письме от 28.02.2006 N 28-10/15239.
Некоторые специалисты полагают, что ИП все же обязаны иметь печать, так как это вытекает из смысла законодательства, а также из практики делового оборота. Данную точку зрения, кстати, высказывал и Верховный суд РФ в своем Определении от 20.02.98 N 58-Г98-2: «. ..в практике делового оборота наличие у любого юридического лица и частного предпринимателя печати признается обязательным и само собой разумеющимся. Без такой печати не может быть открыт расчетный счет в банке или другом кредитном учреждении, надлежащим образом удостоверены заключаемые сделки и иные документы. При таких условиях в соответствии со статьей 6 Гражданского кодекса РФ допускается применение гражданского законодательства по аналогии».
Хотелось бы еще оговорить ещё случай обязательного наличия печатей у Индивидуального предпринимателя кроме, указанных случаев в предыдущего ответе:
Если индивидуальному предпринимателю понадобиться выдать доверенность на представление его интересов в организациях и (или) государственных органах, то согласно п. 6 Арбитражного процессуального кодекса РФ доверенность от имени индивидуального предпринимателя должна быть им подписана и скреплена его печатью или заверена нотариально (что, конечно же, дороже)
Снежана Шафранова
Юрист, г. Краснодар
Здравствуйте, законодательством не предусмотрена обязанность предпринимателя изготовить и использовать в предпринимательской деятельности печать.
НО. На бланках строгой отчетности печать ИП должна быть.
ПИСЬМО МИНФИНА РОССИИ ОТ 02.03.2009 № 03-01-15/2-69Об обязанности индивидуального предпринимателя ставить свою печать на бланке строгой отчетности
Вопрос:
Об обязанности индивидуального предпринимателя ставить свою печать на бланке строгой отчетности при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт без применения контрольно-кассовой техники в случае оказания услуг населению.
Министерство финансов Российской Федерации
ДЕПАРТАМЕНТ НАЛОГОВОЙ И ТАМОЖЕННО-ТАРИФНОЙ ПОЛИТИКИ
ПИСЬМО
от 2 марта 2009 года N 03-01-15/2-69
Об обязанности индивидуального предпринимателя
ставить свою печать на бланке строгой отчетности
Департамент налоговой и таможенно-тарифной политики рассмотрел обращение по вопросу использования форм бланков строгой отчетности и сообщает.
Постановлением Правительства Российской Федерации от 06.05.2008 N 359 утверждено Положение об осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт без применения контрольно-кассовой техники (далее — Положение).
Положением установлен порядок осуществления организациями и индивидуальными предпринимателями наличных денежных расчетов и (или) расчетов с использованием платежных карт без применения контрольно-кассовой техники в случае оказания услуг населению при условии выдачи документа, оформленного на бланке строгой отчетности, приравненного к кассовому чеку, а также порядок утверждения, учета, хранения и уничтожения таких бланков.
Документы, приравненные к кассовым чекам, предназначенные для осуществления наличных денежных расчетов и (или) расчетов с использованием платежных карт без применения контрольно-кассовой техники в случае оказания услуг населению, оформляются на бланках строгой отчетности.
Реквизиты, которые должен содержать соответствующий документ, приведены в п. 3 Положения.
Подпунктом «и» п.3 Положения установлено, что документ в качестве обязательного реквизита должен содержать должность, фамилию, имя и отчество лица, ответственного за совершение операции и правильность ее оформления, его личную подпись, печать организации (индивидуального предпринимателя).
Таким образом, Положение, утвержденное постановлением Правительства Российской Федерации от 06.05.2008 N 359, напрямую предусматривает проставление индивидуальным предпринимателем на документе своей печати.
Директор Департамента налоговой и
таможенно-тарифной политики
И.В.Трунин
Замена печати у ИП — Правовед.RU
400 ₽
Вопрос решен
Здравствуйте.
При регистрации ИП (через Центр занятости) было придумано название компании, чтобы использовать его на сайте и визитках, так как ИП может иметь название для обозначения (читала об этом), но везде в юридически значимых документах пишется только индивидуальный предприниматель. Это мне было понятно, при открытии ИП проконсультировалась. Но не имея опыта, все же ошибку допустила — заказывая печать, кроме необходимых реквизитов ИП, еще и это название написала.
После полугода работы- изменились взгляды и подход к деятельности, и название теперь не соответствует и его следует изменить.Читала о том, что и юридические лица меняют даже, что ничего страшного в этом нет, только у них это все сложнее по документам, а у ИП вообще нет проблем — легко можно заменить на сайте и визитках, так как во всех отчетных, платежных документах и договорах, счетах — указано только ИП. Это было бы так, если бы я на печати не написала название.
Скажите, пожалуйста:
1) могу ли я сейчас заказать новую печать, где будут написаны только реквизиты ИП, и написать уведомления в Центр занятости, Банк, ПФР и ИФНС о том, что с такой-то даты прошу считать прежнюю печать недействительной, и считать действующей печать, которую в этом уведомлении поставлю?. И карточку подписей, конечно, заменить в банке.
При этом — нужно ли это обосновывать? Я не могу говорить о том, что оно не соответствует виду деятельности, оно нейтральное, но как показала практика общения с клиентами, вызывает разные эмоции, воспринимается то смешно, то наоборот сложно, то несерьезно, то читается по-разному, то считают, что это на таком-то языке (и все время ассоциации с разными), вообщем это очень мешает в работе.
2) должна ли я уничтожить старую печать в присутствии какого-либо лица ответственного (Центра занятости, например) и составить акт об уничтожении, и приложить его к уведомлениям в гос.органы?.
3) в настоящее время есть один действующий договор — до 10 июня 2014г., но платежи по нему уже прошли, авансовые были, просто я услуги оказываю. Нужно ли заказчику услуг по этому договору сообщать о новой печати или нет? Печать мне нужно сделать раньше 10 июня, так как готовлю документы на Грант по другому виду деятельности, которые нужно предоставить до 07 мая. Поэтому вопрос с печатью я хотела бы решить до этой даты.
Спасибо за ответы.
Показать полностью
, Марина, г. Петропавловск-Камчатский
Михаил Каплин
Юрист, г. Казань
Начнем с того, что вы как ип не обязаны вообще иметь печать.
могу ли я сейчас заказать новую печать, где будут написаны только реквизиты ИП, и написать уведомления в Центр занятости, Банк, ПФР и ИФНС о том, что с такой-то даты прошу считать прежнюю печать недействительной, и считать действующей печать, которую в этом уведомлении поставлю?.. И карточку подписей, конечно, заменить в банке.
Можете, уведомления отправляйте с описью. В целом вы не обязаны этого делать, однако во избежание недоразумении будет разумно.
При этом — нужно ли это обосновывать?
Нет. Так как обязанности уведомлять вообще нет, отсюда и обязанности обосновывать возникнуть не может.
2) должна ли я уничтожить старую печать в присутствии какого-либо лица ответственного (Центра занятости, например) и составить акт об уничтожении, и приложить его к уведомлениям в гос. органы?.
Ответст. лица не нужно. Акт составить нужно, опять таки не в силу обязанности, а во избежание ненужных инцидентов. И прикладывайте.
в настоящее время есть один действующий договор — до 10 июня 2014г., но платежи по нему уже прошли, авансовые были, просто я услуги оказываю. Нужно ли заказчику услуг по этому договору сообщать о новой печати или нет? Печать мне нужно сделать раньше 10 июня, так как готовлю документы на Грант по другому виду деятельности, которые нужно предоставить до 07 мая. Поэтому вопрос с печатью я хотела бы решить до этой даты.
Вашего контрагента тоже лучше известить об этом, если собираетесь и далее с ним работать.
Подытожу: обязанности таковой у вас нет, однако сделать стоит
Борис Карху
Юридическая компания «International Legal Service»
Законодательством Российской Федерации не предусмотрены требования по оформлению и содержанию печатей индивидуальных предпринимателей. Таким образом, индивидуальный предприниматель вправе, но не обязан иметь печать, и может обходиться подписью. Но можно вывести обязанность иметь печать по аналогии с юридическими лицами, т.к. Гражданском Кодексе РФ в Ст. 23 есть п. 3: » К предпринимательской деятельности граждан, осуществляемой без образования юридического лица, соответственно применяются правила настоящего Кодекса, которые регулируют деятельность юридических лиц, являющихся коммерческими организациями, если иное не вытекает из закона, иных правовых актов или существа правоотношения».
Печати индивидуальных предпринимателей, в случае их изготовления, должны содержать:
фамилию, имя, отчество индивидуального предпринимателя; местонахождение; словосочетание: “Индивидуальный предприниматель ”; регистрационный номер, указанный в свидетельстве о государственной регистрации(ОГРНИП).
Отсюда :
1. Новую печать заказать можете. Уведомить заинтересованных лиц будет правильно — заменить карточку в банке — то же правильно. Обоснование — замена в связи с невозможностью использования старой по причине ветхости или поломки.
2. Да, такой акт совершенно не помешает, поскольку исключить в будущем возможные споры или конфликты или просто недоразумения. И если сделать в присутствии Центра, то будет отлично.
3. Не обязательно, но лучше сделать.
Евгений Худяков
Юрист, г. Москва
Здравствуйте! Ко всему вышесказанному добавлю, что уничтожение печати и составление соответствующего акта в целях избежания в дальнейшем возможных споров, может быть проведено лишь для собственного успокоения.
Акт уничтожения печати ИП не будет являться подтверждением отсутствия у Вас иных идентичных печатей, поскольку Вы этих печатей могли заказать и изготовить неограниченное количество.
Для успокоения можете подержать старую печать в сейфе, а через 3 года смело уничтожить без всяких актов.
Сергей Иванов
Юрист, г. Оренбург
Приветствую Вас Оксана Петровна!
1) могу ли я сейчас заказать новую печать, где будут написаны только
реквизиты ИП, и написать уведомления в Центр занятости, Банк, ПФР и ИФНС
о том, что с такой-то даты прошу считать прежнюю печать
недействительной, и считать действующей печать, которую в этом
уведомлении поставлю?.. И карточку подписей, конечно, заменить в банке.
Ответ:
Да вы можете заказать себе любое количество печатей когда угодно. Действующим законодательством Российской Федерации не предусмотрена обязанность индивидуальных предпринимателей иметь печать. Единственно ВАЖНЫЙ момент — это если Вы открывая расчетный счет в банке при оформлении документов ставили печать — то соответственно в дальнейшем при взаимоотношениях с банком Вам необходимо ставить именно ту печать которую Вы поставили первоначально.
Вывод: оставьте данную печать для себя, чтобы не менять карточку подписей в банке.
При этом — нужно ли это обосновывать? Я не могу говорить о том, что
оно не соответствует виду деятельности, оно нейтральное, но как показала
практика общения с клиентами, вызывает разные эмоции, воспринимается то
смешно, то наоборот сложно, то несерьезно, то читается по-разному, то
считают, что это на таком-то языке (и все время ассоциации с разными),
в общем это очень мешает в работе.
Ответ: Обосновывать никому и ничего нет необходимости — закон так же не предусматривает такой обязанности.
2) должна ли я уничтожить старую печать в присутствии какого-либо
лица ответственного (Центра занятости, например) и составить акт об
уничтожении, и приложить его к уведомлениям в гос.органы?..
Ответ: в уничтожении печати вообще нет необходимости. А в случае если по каким-то причинам Вы все же захотите её уничтожить Вашего личного волеизъявления будет достаточно.
3) в настоящее время есть один действующий договор — до 10 июня
2014г. , но платежи по нему уже прошли, авансовые были, просто я услуги
оказываю. Нужно ли заказчику услуг по этому договору сообщать о новой
печати или нет? Печать мне нужно сделать раньше 10 июня, так как готовлю
документы на Грант по другому виду деятельности, которые нужно
предоставить до 07 мая. Поэтому вопрос с печатью я хотела бы решить до
этой даты.
Ответ: Судебная практика дала однозначный ответ на данный вопрос — а именно договор не может быть признан недействительным по причине отсутствия в нём печатей сторон, но при наличии подписей. И наоборот если печать в договоре стоит а подписи нет — данный договор может быть признан недействительным.
Похожие вопросы
Защита прав потребителей
Подскажите пожалуйста имеет ли право компания отказать в заведении договора ип, если ип не ставит печать, но при этом ип печать имеет
Подскажите пожалуйста имеет ли право компания отказать в заведении договора ип , если ип не ставит печать , но при этом ип печать имеет .
, вопрос №3427535, Елена, г. Санкт-Петербург
Гражданское право
Добрый день скажите пожалуйста для печати ип достаточно ли будет только региона местоположения физ лица по месту регистрации
Добрый день скажите пожалуйста для печати ип достаточно ли будет только региона местоположения физ лица по месту регистрации
, вопрос №3417296, Игорь, г. Иркутск
386 ₽
Вопрос решен
Гражданское право
В самом договоре строительства и на печатях все данные верные, но на доверенности эти данные не верны (отличаются на одну цифру), будто их специально решили подменить
Добрый день! Заключил договор на строительство дачного дома с ИП. Саму документацию, квитанцию подписывал не сам предприниматель, а доверенное лицо, «менеджер». Лишь после подписания договора и уплаты некоторой части денег по нему, заметил, что на доверенности, которую мне предоставил этот менеджер, не верно указан ОГРНИП и ИНН. В самом договоре строительства и на печатях все данные верные, но на доверенности эти данные не верны (отличаются на одну цифру), будто их специально решили подменить. Вопрос такой, для чего это может быть сделано и каковы риски для меня, для человека, заключившего договор с представителем ИП, на которого с «опечатками» оформлена доверенность? Или всё-таки доверенность имеет силу, так как в ней всё же верно написаны ФИО предпринимателя, адрес, данные представителя и стоит печать ИП с нанесенными в ней верными ОГРНИП и ИНН. (Неверные данные указаны в самом начале доверенности). Благодарю за ответ! P.S. Должен ли я, как заказчик, вообще волноваться о подобного рода аспектах, или это не имеет значения, и лицо, которое фактически представляло ИП, будет в любом случае являться его представителем? Проблема в том, что сам предприниматель не расписывался ни в квитанциях, ни в договоре, это делал за него представитель. И станет ли это всё большой проблемой для меня в суде, в случае, если данная «компания» окажется недобросовестной?
, вопрос №3303559, Андрей, г. Санкт-Петербург
Доверенности нотариуса
В договоре, заключенном с ИП указано, что работают без печати, но в доверенности поставлена печать
В договоре ,заключенном с ИП указано,что работают без печати,но в доверенности поставлена печать. Правильно ли это?
, вопрос №3249959, наталья, г. Москва
Предпринимательское право
И могу ли я использовать печать с названием конкурсной платформы(общее название конкурса, по факту
Доброго времени суток, подскажите пожалуйста, ситуация такая: думаю заняться платными онлайн-конкурсами для творческих коллективов: вокал, хореография, дпи, изо (профессиональное жюри оценивает результаты творческой деятельности и отправляется электронный диплом). Открыто ИП, оквэд 47.91 торговля розничная по почте или по информационно-коммуникационной сети интернет, подходит ли он под конкурсы? И могу ли я использовать печать с названием конкурсной платформы(общее название конкурса, по факту придуманной и не существующей) тк печать ип будет не уместно смотреться, видела такое практикуется, только законно ли?
, вопрос №3217650, Анастасия Кузьмина, г. Москва
Делаем вещи водонепроницаемыми — поясняем рейтинги IP
Делаем вещи водонепроницаемыми — объясняем классы IP
Введение
Когда речь идет о корпусах для электроники, понятие «водонепроницаемость» может быть очень двусмысленным. Ваш смартфон, вероятно, будет в порядке, если вы прольете на него стакан воды, но может не так хорошо работать после 30 минут на дне бассейна. Введите рейтинги IP. IP означает «защита от проникновения» и является международным стандартом, используемым для количественной оценки эффективности корпуса электроники против пыли и влаги. При проектировании корпуса для электроники важно заранее определить среду использования корпуса. Это позволит вам включить необходимые элементы дизайна, чтобы электроника могла выжить там, где она необходима. Устройство, которое предназначено для того, чтобы сидеть в вашем доме и оставаться сухим, потребует гораздо более низкого рейтинга IP, чем устройство, которое предназначено для ношения во время плавания.
Степень защиты IP
Возможно, вы видели некоторые виды бытовой электроники с маркировкой «IP6x Waterproof» или аналогичной, но производители редко включают подробное описание того, что это означает. Так что же означают эти цифры? Вот полезная диаграмма с сайта nemaenclosures.com.
Таблица рейтингов IP
Хотя большинство ноутбуков не имеют рейтинга IP, они обычно попадают в категорию IP5X, наряду с потребительскими товарами, такими как цифровые проекторы. Вы не сможете прикоснуться пальцем к чувствительным компонентам, но если пролить чашку воды на открытый компьютер, вода просочится в корпус через клавиатуру и вызовет проблемы.
Многие спортивные часы имеют рейтинг IP67 . Они предназначены для использования во время плавания, поэтому они могут выдержать погружение в воду на глубину от 15 см до 1 м в течение 30 минут и более. Однако, если они упадут на большую глубину, давление воды, вероятно, будет слишком велико для их уплотнений, и вода в конечном итоге попадет в устройство.
Для большинства потребительских товаров не требуется ничего выше рейтинга IP67 . Однако для некоторых устройств, предназначенных для глубоководной фотосъемки или аналогичных приложений, потребуется разрешение 9.0003 Рейтинг IP68 .
Варианты гидроизоляции
Для гидроизоляции устройства до определенного уровня IP у нас есть множество вариантов — мы рассмотрим некоторые из них ниже.
Заливка
Заливка — это процесс заполнения блока электроники эпоксидной смолой или силиконовым гелем. Этот процесс особенно полезен в сборках высокого напряжения, где он может предотвратить короткие замыкания и случайные разряды тока. Заливка также рекомендуется, если ваш продукт может подвергнуться сильным ударам и вибрации. Затвердевший гелевый герметик может удерживать компоненты на месте, когда сборка подвергается удару.
Заливка может быть верным способом защиты электроники от воды, но это также зависит от выбранного материала заливки. Некоторые силиконовые герметики пропускают небольшое количество влаги из окружающей среды. Другие являются отличными изоляторами и не дают вашей электронике выделять тепло. В статорах двигателей это может быть отличным способом перегреть катушки и сжечь двигатели. По этой причине специальные теплопроводящие компаунды часто используются для герметизации электроники, которая все же должна рассеивать тепло.
Герметичный корпус
Защитное покрытие
Защитное покрытие — это процесс покрытия печатной платы тонкой полимерной пленкой для защиты компонентов от пыли, влаги и химикатов. Покрытие можно наносить различными способами, в том числе кистью, распылением и погружением, а используемые химические вещества могут варьироваться от акрила до силикона и парилена. Хотя этот процесс не обеспечивает такого же уровня защиты, как герметизация, он может быть более рентабельным и подходящим для многих применений и обеспечивает меньший теплоизоляционный барьер. Более тонкие покрытия, такие как парилен, могут даже обеспечить определенную степень биосовместимости для электроники, используемой на теле или внутри него.
Как и в случае заливки, неотложные проблемы и болевые точки при использовании конформных покрытий включают связи с внешним миром. Порты данных и питания не всегда могут быть загерметизированы или покрыты, но все же имеют проводящие поверхности, которые могут контактировать с влагой окружающей среды — их необходимо каким-то образом замаскировать перед нанесением покрытия.
Конформный корпус
Иногда электронные устройства необходимо легко разобрать, либо для ремонта компонентов, либо для замены таких компонентов, как батареи. В этом случае может иметь смысл использовать прокладку для герметизации вашего устройства.
Прокладки бывают двух основных видов: торцевые уплотнения и радиальные уплотнения. Торцевые уплотнения — это уплотнения, в которых уплотнительные поверхности перпендикулярны оси уплотнения, как показано ниже.
Торцевое уплотнение
Радиальные уплотнения представляют собой уплотнения, в которых уплотнительные поверхности перпендикулярны радиусу уплотнения. Как показано ниже, эти типы уплотнений обычно используются на таких деталях, как уплотнения подшипников и поршни. Мы также эффективно использовали их в фонарях для дайвинга и видели, как они используются в других корпусах камер IP68.
Для экстремальных условий эксплуатации корпуса с прокладками могут быть соединены с электронными компонентами с конформным покрытием. Это действует как двойная защита от затопления корпуса и электроники, а также от конденсата из-за влажности, которая либо уже присутствует в корпусе, либо просачивается через ваш корпус.
При использовании прокладки важно, чтобы ваше устройство обеспечивало равномерное прижимное усилие по всей поверхности прокладки. Если прижимное усилие неравномерно по всей прокладке, вода может обходить уплотнение в тех местах, где оно не полностью сжато.
Другие методы герметизации
Существует множество методов герметизации, используемых производителями для постоянной герметизации корпусов. Вы, вероятно, сталкивались с пластиковыми корпусами с выступами и канавками, которые соединялись во время окончательной сборки. Быстросохнущий клей, наносимый вручную или с помощью робота, обеспечивает постоянную герметизацию. Как и в случае со всеми отвержденными клеями/покрытиями, в том числе используемыми для герметизации и защитного покрытия, этот шаг может увеличить время и стоимость процесса сборки, а иногда и привести к беспорядку.
Иногда мы видим корпуса, которые сварены ультразвуком , что представляет собой аккуратный процесс вибрации двух половин корпуса, чтобы сплавить их вместе по шву. Это позволяет избежать процесса склеивания/отверждения и может быть хорошим вариантом для пластмасс с низкой поверхностной энергией (тех, которые плохо работают с большинством клеев). Этот тип уплотнения обычно не считается IP67, несмотря на то, что он выглядит очень прочным и ровным. Кратковременная вибрация уплотнения может также повредить внутренние детали.
Менее прочный метод герметизации, используемый в потребительских товарах, представляет собой внешнюю прокладку или кожух. Электроника некоторых предметов личной гигиены размещается в простом твердом пластиковом корпусе с выступами и канавками, который по своей природе не является водонепроницаемым. Поверх жесткого чехла натянута формованная оболочка из силикона или термопластичного эластомера, которая, в отличие от резиновой перчатки, предотвращает попадание влаги.
Для низкого уровня защиты от проникновения, не обеспечивающего водонепроницаемость IP67 или IP68, полезно помнить, что простое проектирование «лабиринта» (т.е. удлинение пути проникновения) может иметь большое значение! Дешевое решение для защиты от пролитой жидкости или небольшого дождя может просто заключаться в создании незапечатанного футляра, напоминающего перевернутую чашку. К счастью для нас, несколько разливов наполняются вверх!
Длинный лабиринтный входной путь, как показано здесь, может обеспечить минимальную защиту от проникновения, необходимую для многих потребительских товаров.
Испытания
Большинство испытаний защиты от проникновения должны выполняться аккредитованной лабораторией. Трудно настроить многие из тестов IP, потому что они требуют распыления воды на устройство под определенным давлением и под определенным углом. Однако тестирование IP67 легко выполнить в домашних условиях. Все, что вам нужно, — это контейнер, достаточно большой, чтобы вместить ваше устройство, и достаточно глубокий, чтобы вместить 1 м воды, и это не обязательно должен быть бассейн.
При проведении проверки IP67 в BES мы часто помещаем водочувствительную бумагу внутрь корпусов. Этот изменяющий цвет материал полезен для определения наличия и места проникновения воды. Ниже представлено изображение поликарбонатной трубки, которую BES использует для тестирования IP67 в нашей лаборатории. Эта установка использует простые детали, доступные в большинстве хозяйственных магазинов, и позволяет нам легко достичь постоянного давления воды 1,4-1,5 фунтов на квадратный дюйм в течение определенного периода испытаний (обычно 30 минут).
1 метр воды в прозрачной трубе. Тестируемое устройство (DUT) подключается к желтому тросу для быстрого извлечения.
Заключение
При принятии решения о том, как и в какой степени герметизировать корпус электронного блока, необходимо учитывать многое. Чтобы избежать каких-либо задержек с выпуском продукции, необходимо заблаговременно планировать, очень четко представлять себе среду использования и заблаговременно привлекать инженеров, чтобы любые элементы конструкции, нарушающие герметичность, были выявлены до того, как проект зайдет слишком далеко. Стремление к более высокому рейтингу IP может значительно увеличить стоимость вашего продукта в виде стоимости единицы продукции, времени проектирования и увеличения размера устройства. По мере того, как вы достигаете верхнего диапазона рейтингов IP, может потребоваться использование нескольких из вышеперечисленных методов, чтобы гарантировать, что ваше устройство пройдет тестирование. Систему рейтинга IP не следует рассматривать как линейную систему, в которой большее воздействие воды автоматически связано с увеличением защиты и стоимости. Устройство, подвергающееся длительному воздействию пара в ванной комнате, требует другой защиты, чем устройство, которое время от времени погружается в воду на короткий период времени. Четкое понимание среды использования сэкономит вам время на разработку и стоимость единицы продукции в долгосрочной перспективе.
Ссылки
https://www.nemaenclosures.com/blog/ingress-protection-ratings/
https://www.electronicsb2b.com/headlines/learn-latest-developments-conformal-coatings /
Как исправить ошибку «Windows обнаружила конфликт IP-адресов»
IP-адрес — это уникальный способ идентифицировать ваш компьютер при подключении к сети. Каждое устройство имеет свой IP-адрес, что упрощает их различение в сети.
Если вы получаете сообщение об ошибке « Windows обнаружила конфликт IP-адресов », это означает, что ваш IP-адрес уже используется в сети. Все частные IP-адреса должны быть уникальными, иначе вы столкнетесь с проблемами.
Например, если вы подключаете ПК, ноутбук и смартфон к одной сети, должно быть три разных IP-адреса . Однако, если два из этих устройств используют один и тот же IP-адрес, сеть практически не сможет их различить.
Проблема либо в настройках ПК , либо в маршрутизаторе .
Вы должны решить эту проблему сразу же после ее получения. конфликтующих IP-адреса могут привести к проблемам при использовании сети. Следуйте нашему руководству, чтобы узнать, как избавиться от этого сообщения об ошибке.
Windows обнаружила конфликт IP-адресов. Быстрые исправления
Существует множество способов решения проблем с IP-адресом. Некоторые более продвинуты, чем другие; наш список идет от самых простых решений к более продвинутым.
Из-за этого рекомендуется пробовать методы по порядку сверху вниз. Если более простые методы не сработали для вас, следуйте нашим инструкциям, чтобы убедиться, что ваши устройства восстановлены с уникальными IP-адресами.
Решение 1. Перезагрузите маршрутизатор
Ваш маршрутизатор отвечает за назначение IP-адресов каждому устройству, подключенному к сети. Возможно, ваш маршрутизатор не смог предоставить уникальный IP-адрес устройству, в результате чего « Windows обнаружила конфликт IP-адресов 9».0004 «. Сообщение об ошибке.
- Найдите кнопку питания на маршрутизаторе и выключите устройство. Это отключит вас от Интернета и временно отключит сеть.
- Подождите несколько минут. Обычно 5 минут более чем достаточно для корректного завершения работы маршрутизатора и сети.
- Снова включите маршрутизатор.
Когда ваш маршрутизатор завершит возврат, попробуйте проверить, сохраняется ли ошибка. Возможно, вам придется повторно подключить устройства к сети.
Решение 2. Отключите, а затем снова включите сетевой адаптер.
Сетевой адаптер вашего устройства подключается к сети. Это может быть сетевой USB-адаптер или беспроводной адаптер. Отключение и повторное включение этого адаптера в Windows часто может решить проблемы с подключением.
Обратите внимание, что для выполнения этого метода требуется локальный пользователь с правами администратора .
- Нажмите и удерживайте клавишу Windows на клавиатуре, затем нажмите Р . Это вызовет утилиту Run .
- Введите ncpa.cpl и нажмите кнопку OK . При этом откроется окно сетевых подключений.
- Щелкните правой кнопкой мыши адаптер, который вы используете, затем выберите параметр Отключить .
- После правильного отключения и отключения от сети щелкните правой кнопкой мыши тот же адаптер и выберите Включить .
- Перезагрузите устройство и попробуйте проверить, сохраняется ли конфликт IP-адресов.
Решение 3. Освободите и обновите свой IP-адрес
Этот метод является одним из самых надежных, когда речь идет о сетевых проблемах, особенно с IP-адресами. Мы будем использовать команды, чтобы освободить ваш текущий IP-адрес и предложить вашему маршрутизатору назначить новый, свежий IP-адрес вашему устройству.
Обратите внимание, что для выполнения этого метода требуется локальный пользователь с правами администратора .
- Найдите Командная строка в строке поиска. Щелкните правой кнопкой мыши верхний результат и выберите Запуск от имени администратора . Вам может быть предложено ввести пароль пользователя.
- В окне командной строки введите следующие t три команды . Убедитесь, что вы нажимаете ввод после каждого :
- netsh int IP-сброс c:\resetlog.txt
- ipconfig/выпуск
- ipconfig/обновить
После попытки сделать это проверьте, обнаруживает ли Windows по-прежнему конфликт IP-адресов с вашим устройством. Даже если ошибка все еще сохраняется, у нас все еще есть некоторые методы, которые могут помочь вам в устранении неполадок.
Решение 4. Удалить статический IP-адрес
Наличие статического IP-адреса означает, что адрес, используемый вашим компьютером, был введен и настроен вручную. Это может вызвать проблемы в вашей сети.
Часто предпочтительнее, чтобы IP-адрес автоматически назначался вашему устройству маршрутизатором. Если вы получаете » Windows обнаружила конфликт IP-адресов «сообщение об ошибке, вместо этого мы рекомендуем попробовать использовать автоматический IP-адрес.
- Нажмите и удерживайте клавишу Windows на клавиатуре, затем нажмите R . Это вызовет Запустите утилиту .
- Введите ncpa.cpl и нажмите кнопку OK . При этом откроется окно сетевых подключений.
- Щелкните правой кнопкой мыши адаптер, который вы используете, затем выберите Свойства опция.
- Дважды щелкните Интернет-протокол версии 4 (TCP/IPv4) .
- На вкладке «Общие» выберите оба параметра: Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически .
- Нажмите кнопку OK в обоих окнах и перезагрузите компьютер.
Решение 5. Обновите драйвер сетевой карты
Регулярно обновляйте драйверы. Устаревшие драйверы сетевой карты могут вызвать больше проблем, чем вы думаете.
Существует несколько способов обновления драйверов. Следуйте одному из руководств, которые соответствуют вашему подходу.
Способ 1. Обновите драйвер из самой Windows
В этом методе мы будем использовать встроенный диспетчер устройств , чтобы найти новый обновленный драйвер.
- Нажмите и удерживайте клавишу Windows , затем нажмите R . Это запустит приложение Run .
- Введите devmgmt.msc и нажмите OK , чтобы открыть Диспетчер устройств.
- Разверните раздел Сетевые адаптеры , щелкнув значок стрелки.
- Щелкните правой кнопкой мыши драйвер и выберите Обновить драйвер .
- Нажмите Автоматический поиск обновленного программного обеспечения драйвера .
- Если Windows сможет найти обновленный драйвер, она автоматически загрузит и установит обновление на ваш компьютер.
- Перезагрузите компьютер и проверьте, решена ли проблема.
Способ 2. Обновите драйверы с помощью стороннего приложения
Вы также можете найти и загрузить сторонние средства обновления, такие как Driver Booster, DriverHub, или DriverPack Solution . Все эти три инструмента бесплатны и просты в использовании, но вы всегда можете поискать в Интернете более продвинутые приложения.
Примечание: Всегда проверяйте, что используемое вами приложение заслуживает доверия. Многие приложения, которые обещают исправить или обновить ваши драйверы, содержат вредоносное, рекламное или шпионское ПО. Мы рекомендуем искать название продукта и читать отзывы реальных людей.
Решение 6. Отключите IPV6
Поскольку технология IPv6 является довольно новой, это может привести к появлению на вашем устройстве ошибки « Windows обнаружила конфликт IP-адресов ». Последнее, что мы рекомендуем попробовать, — это полностью отключить IPv6.
- Нажмите и удерживайте клавишу Windows на клавиатуре, затем нажмите R . Это вызовет утилиту Run .
- Введите ncpa.cpl и нажмите ОК кнопка. При этом откроется окно сетевых подключений.
- Щелкните правой кнопкой мыши адаптер, который вы используете, затем выберите параметр Properties .
- Снимите флажок с Интернет-протокол версии 6 (TCP/IPv6) , чтобы поле было пустым. Это отключит использование IPv6 на вашем устройстве.
- Перезагрузите компьютер и проверьте, устранена ли проблема.
Надеемся, что с нашей помощью вы смогли избавиться от ‘ Windows обнаружила ошибку конфликта IP-адресов ‘ на вашем ПК.
Site-to-Site Tunnel Between IOS Routers Using SEAL Sample Configuration
Contents
Introduction
Prerequisites
Requirements
Components Used
Conventions
Configure
Network Diagram
Configurations
Verify
Устранение неполадок
Команды устранения неполадок
Ограничения с набором преобразований esp-seal
Связанная информация
Программный алгоритм шифрования (SEAL) — это алгоритм, альтернативный стандарту шифрования данных (DES), тройному DES (3DES) и расширенному стандарту шифрования (AES). Шифрование SEAL использует 160-битный ключ шифрования и оказывает меньшее влияние на ЦП по сравнению с другими программными алгоритмами. В этом документе показано, как настроить туннель IPSec LAN-to-LAN (сайт-сайт) с помощью SEAL.
Требования
Особых требований к этому документу нет.
Используемые компоненты
Информация в этом документе основана на следующих версиях программного и аппаратного обеспечения:
Информация в этом документе была создана на основе устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.
Условные обозначения
Дополнительные сведения об условных обозначениях в документах см. в документе Технические советы Cisco.
В этом разделе представлена информация по настройке функций, описанных в этом документе.
Примечание. Используйте Инструмент поиска команд (только для зарегистрированных клиентов), чтобы найти дополнительную информацию о командах, используемых в этом документе.
Схема сети
В этом документе используется следующая настройка сети:
Конфигурации
В этом документе используются следующие конфигурации:
Маршрутизатор 1
Маршрутизатор 2
Маршрутизатор 1 |
---|
версия 12.3 временные метки службы отладки даты и времени мс метки времени службы log datetime мс нет сервисного пароля-шифрование ! имя хоста R1 ! маркер начала загрузки маркер конца загрузки ! ! часы часовой пояс EST -5 нет ааа новая модель IP-подсеть-ноль нет поиска ip домена ! ! IP CEF ip-аудит по макс-событиям 100 нет ftp-сервера с возможностью записи ! ! ! ! !--- Настройка политики ISAKMP. криптографическая политика isakmp 1 код 256 хеш md5 предварительная проверка подлинности группа 2 ключ crypto isakmp адрес cisco123 10. 10.10.2 ! !--- Определите набор преобразований с помощью SEAL. !--- Если вы используете набор преобразований esp-seal и присутствует криптографический !--- ускоритель, вы получите предупреждение. !--- Конфигурация принимается, но !--- игнорируется до тех пор, пока присутствует ускоритель. !--- Если вы используете набор преобразований esp-seal с любым из !--- двух других ограничений, вы получите сообщение об ошибке !--- и конфигурация будет отклонена. криптографический набор преобразований ipsec cisco esp-seal esp-sha-hmac ! !--- Определите набор преобразований с помощью SEAL. криптографическая карта Cisco 10 ipsec-isakmp установить одноранговый узел 10.10.10.2 установить преобразование-установить cisco совпадать с адресом 100 ! ! ! интерфейс Ethernet0/0 IP-адрес 172.18.124.201 255.255.255.0 ! !--- Примените криптокарту к общедоступному интерфейсу. интерфейс Ethernet1/0 IP-адрес 10.10.10.1 255.255.255.0 криптокарта cisco ! IP бесклассовый IP-маршрут 0.0.0. 0 0.0.0.0 10.10.10.2 нет ip http сервера нет ip HTTP Secure-сервер ! ! !--- Список контроля доступа (ACL), который определяет сети для шифрования. список доступа 100 разрешить IP 172.18.124.0 0.0.0.255 20.20.20.0 0.0.0.255 ! ! ! плоскость управления ! ! линия кон 0 время ожидания выполнения 0 0 вспомогательная линия 0 линия vty 0 4 пароль вв авторизоваться ! ! конец |
Маршрутизатор 2 |
---|
версия 12.3 временные метки службы отладки даты и времени мс метки времени службы log datetime мс нет сервисного пароля-шифрование ! имя хоста R2 ! маркер начала загрузки маркер конца загрузки ! ! часы часовой пояс EST -5 нет ааа новая модель IP-подсеть-ноль нет поиска ip домена ! ! IP CEF ip-аудит по макс-событиям 100 нет ftp-сервера с возможностью записи ! ! ! ! !--- Настройка политики ISAKMP. криптографическая политика isakmp 1 код 256 хеш md5 предварительная проверка подлинности группа 2 ключ crypto isakmp адрес cisco123 10.10.10.1 ! !--- Определите набор преобразований с помощью SEAL. !--- Если вы используете набор преобразований esp-seal и присутствует криптографический !--- ускоритель, вы получите предупреждение. !--- Конфигурация принимается, но !--- игнорируется до тех пор, пока присутствует ускоритель. !--- Если вы используете набор преобразований esp-seal с любым из !--- двух других ограничений, вы получите сообщение об ошибке !--- и конфигурация будет отклонена. криптографический набор преобразований ipsec cisco esp-seal esp-sha-hmac ! !--- Определите набор преобразований с помощью SEAL. криптографическая карта Cisco 10 ipsec-isakmp установить одноранговый узел 10.10.10.1 установить преобразование-установить cisco совпадать с адресом 100 ! ! ! ! !--- Примените криптокарту к общедоступному интерфейсу. интерфейс Ethernet0/0 IP-адрес 10. 10.10.2 255.255.255.0 криптокарта cisco ! интерфейс Ethernet0/0 IP-адрес 20.20.20.2 255.255.255.0 ! IP бесклассовый IP-маршрут 0.0.0.0 0.0.0.0 10.10.10.1 нет ip http сервера нет ip HTTP Secure-сервер ! ! !--- ACL определяет сети для шифрования. список доступа 100 разрешить IP 20.20.20.0 0.0.0.255 172.18.124.0 0.0.0.255 ! ! ! плоскость управления ! ! линия кон 0 время ожидания выполнения 0 0 вспомогательная линия 0 линия vty 0 4 пароль вв авторизоваться ! ! конец |
В этом разделе содержится информация, которую можно использовать для проверки правильности работы конфигурации.
Некоторые команды show поддерживаются Инструментом интерпретатора вывода (только для зарегистрированных клиентов), который позволяет просматривать анализ показать вывод команды .
показать криптографическую карту — проверяет конфигурацию маршрутизатора.
Этот вывод берется с маршрутизатора 1.
R1# показать криптографическую карту Карта шифрования "cisco" 10 ipsec-isakmp Пир = 10. 10.10.2 Расширенный список IP-доступа 100 список доступа 100 разрешить IP 172.18.124.0 0.0.0.255 20.20.20.0 0.0.0.255 Текущий пир: 10.10.10.2 Время жизни сопоставления безопасности: 4608000 килобайт/3600 секунд ВБП (да/нет): нет Преобразовать наборы={ сиско, } Интерфейсы, использующие криптокарту cisco: Ethernet1/0
В этом разделе содержится информация, которую можно использовать для устранения неполадок в конфигурации.
Команды устранения неполадок
Некоторые команды show поддерживаются средством интерпретации вывода (только для зарегистрированных клиентов), которое позволяет просматривать анализ вывода команды show .
Примечание. Перед вводом команд debug см. раздел Важная информация о командах отладки.
Отладки ISAMP и IPSec
R1# показать отладку Криптографическая подсистема: Отладка Crypto ISAKMP включена Отладка Crypto IPSEC включена R1# * 18 апреля 05:59:20. 491: ISAKMP (0:0): пакет получен с 10.10.10.2 dport 500 sport 500 Global (N) NEW SA *18 апреля 05:59:20.491: ISAKMP: Создана одноранговая структура для 10.10.10.2, одноранговый порт 500 * 18 апреля 05:59:20.491: ISAKMP: блокировка одноранговой структуры 0x25F0BD8, IKE refcount 1 для crypto_isakmp_process_block *18 апреля 05:59:20.491: ISAKMP: локальный порт 500, удаленный порт 500 *18 апр 05:59:20.519: успешно вставить sa sa = 2398188 * 18 апреля 05:59:20.519: ISAKMP:(0:1:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MM_EXCH * 18 апреля 05:59:20.519: ISAKMP:(0:1:SW:1):Старое состояние = IKE_READY Новое состояние = IKE_R_MM1 *18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): обработка полезной нагрузки SA. идентификатор сообщения = 0 * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика кажется Unity/DPD но серьезное 157 несоответствие * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика — NAT-T v3 *18 апр 05:59:20. 579: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика кажется Unity/DPD но серьезное 123 несоответствие *18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика — NAT-T v2 *18 апреля 05:59:20.579: ISAKMP: Ищем подходящий ключ для 10.10.10.2 по умолчанию: успех * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1):найден предварительно общий ключ узла соответствие 10.10.10.2 * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): найден локальный предварительный ключ * 18 апреля 05:59:20.579: ISAKMP: сканирование профилей для xauth ... *18 апр 05:59:20.579: ISAKMP:(0:1:SW:1):Проверка преобразования ISAKMP 1 против политики приоритета 1 *18 апреля 05:59:20.579: ISAKMP: шифрование AES-CBC * 18 апреля 05:59:20.579: ISAKMP: длина ключа 256 *18 апреля 05:59:20.579: ISAKMP: хеш MD5 *18 апреля 05:59:20.579: ISAKMP: группа по умолчанию 2 *18 апреля 05:59:20.579: ISAKMP: авторизация перед отправкой *18 апреля 05:59:20. 579: ISAKMP: тип жизни в секундах * 18 апреля 05:59:20.579: ISAKMP: продолжительность жизни (VPI) 0x0 0x1 0x51 0x80 *18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1):atts допустимы. Следующая полезная нагрузка равна 0 *18 апр 05:59:20.579: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика кажется Unity/DPD но серьезное 157 несоответствие * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика — NAT-T v3 * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика кажется Unity/DPD но серьезное 123 несоответствие *18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1): идентификатор поставщика — NAT-T v2 * 18 апреля 05:59:20.579: ISAKMP:(0:1:SW:1):Input = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE *18 апр 05:59:20.579: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM1 Новое Состояние = IKE_R_MM1 *18 апреля 05:59:20. 619: ISAKMP:(0:1:SW:1): сконструирован NAT-T vendor-03 ID *18 апреля 05:59:20.619: ISAKMP:(0:1:SW:1): отправка пакета на 10.10.10.2 my_port 500 peer_port 500 (R) MM_SA_SETUP * 18 апреля 05:59:20.619: ISAKMP:(0:1:SW:1):Input = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE *18 апреля 05:59:20.619: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM1 Новое Состояние = IKE_R_MM2 *18 апреля 05:59:20.911: ISAKMP (0:134217729): получен пакет от 10.10.10.2 dport 500 sport 500 Global (R) MM_SA_SETUP *18 апр 05:59:20.911: ISAKMP:(0:1:SW:1):Ввод = IKE_MESG_FROM_PEER, IKE_MM_EXCH * 18 апреля 05:59:20.911: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM2 Новое состояние = IKE_R_MM3 *18 апреля 05:59:20.939: ISAKMP:(0:1:SW:1): обработка полезной нагрузки KE. идентификатор сообщения = 0 *18 апреля 05:59:20.939: ISAKMP:(0:1:SW:1): обработка NONCE полезная нагрузка. идентификатор сообщения = 0 *18 апреля 05:59:20.991: ISAKMP: Ищем подходящий ключ для 10.10.10.2 по умолчанию: успех * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1):найден предварительно общий узел соответствие ключей 10. 10.10.2 *18 апр 05:59:20.991: ISAKMP:(0:1:SW:1):Сгенерировано состояние SKEYID * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1): идентификатор поставщика — Unity * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1): идентификатор поставщика — DPD * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора поставщика *18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1): разговариваю с другим устройством IOS! * 18 апреля 05:59:20.991: ISAKMP: получен тип полезной нагрузки 17 *18 апр 05:59:20.991: ISAKMP: получен тип полезной нагрузки 17 * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1):Ввод = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE * 18 апреля 05:59:20.991: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM3 Новое Состояние = IKE_R_MM3 *18 апреля 05:59:21.051: ISAKMP:(0:1:SW:1): отправка пакета на 10. 10.10.2 my_port 500 peer_port 500 (R) MM_KEY_EXCH * 18 апреля 05:59:21.051: ISAKMP:(0:1:SW:1):Input = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE * 18 апреля 05:59:21.051: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM3 Новое состояние = IKE_R_MM4 *18 апр 05:59:21.279: ISAKMP (0:134217729): полученный пакет с 10.10.10.2 dport 500 sport 500 Global (R) MM_KEY_EXCH * 18 апреля 05:59:21.279: ISAKMP:(0:1:SW:1):Input = IKE_MESG_FROM_PEER, IKE_MM_EXCH * 18 апреля 05:59:21.279: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM4 Новое состояние = IKE_R_MM5 *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1): обработка полезной нагрузки идентификатора. идентификатор сообщения = 0 * 18 апреля 05:59:21.311: ISAKMP (0:134217729): полезная нагрузка идентификатора следующая полезная нагрузка: 8 Тип 1 адрес : 10.10.10.2 протокол : 17 порт: 500 длина : 12 *18 апр 05:59:21.311: ISAKMP:(0:1:SW:1):: партнер не соответствует *ни одному из профилей* *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1): обработка HASH полезная нагрузка. идентификатор сообщения = 0 *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1): обработка NOTIFY INITIAL_CONTACT протокол 1 spi 0, идентификатор сообщения = 0, sa = 2398188 *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1):статус аутентификации SA: аутентифицированный *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1): Обработать первоначальный контакт, отключить существующие SA фазы 1 и 2 с помощью локального 10.10.10.1 удаленный 10.10.10.2 удаленный порт 500 *18 апр 05:59:21.311: ISAKMP:(0:1:SW:1):Статус аутентификации SA: аутентифицированный *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1):SA аутентифицирован с 10.10.10.2 *18 апреля 05:59:21.311: ISAKMP: попытка вставить пир 10.10.10.1/10.10.10.2/500/ и успешно вставлен. *18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1):: одноранговые совпадения *ни один из профилей * 18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1):Input = IKE_MESG_INTERNAL, IKE_PROCESS_MAIN_MODE * 18 апреля 05:59:21.311: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM5 Новое состояние = IKE_R_MM5 *18 апр 05:59:21. 331: IPSEC(key_engine): получено событие очереди с 1 сообщением kei *18 апреля 05:59:21.391: ISAKMP:(0:1:SW:1):SA делает аутентификация с предварительным общим ключом с использованием типа идентификатора ID_IPV4_ADDR * 18 апреля 05:59:21.391: ISAKMP (0:134217729): полезная нагрузка идентификатора следующая полезная нагрузка: 8 Тип 1 адрес : 10.10.10.1 протокол : 17 порт: 500 длина : 12 *18 апреля 05:59:21.391: ISAKMP:(0:1:SW:1):Общая длина полезной нагрузки: 12 *18 апреля 05:59:21.391: ISAKMP:(0:1:SW:1): отправка пакета на 10.10.10.2 my_port 500 peer_port 500 (R) MM_KEY_EXCH *18 апр 05:59:21.391: ISAKMP:(0:1:SW:1):Ввод = IKE_MESG_INTERNAL, IKE_PROCESS_COMPLETE * 18 апреля 05:59:21.391: ISAKMP:(0:1:SW:1):Старое состояние = IKE_R_MM5 Новое состояние = IKE_P1_COMPLETE * 18 апреля 05:59:21.439: ISAKMP:(0:1:SW:1):Input = IKE_MESG_INTERNAL, IKE_PHASE1_COMPLETE * 18 апреля 05:59:21.439: ISAKMP:(0:1:SW:1):Старое состояние = IKE_P1_COMPLETE Новое состояние = IKE_P1_COMPLETE *18 апреля 05:59:21. 779: ISAKMP (0:134217729): получен пакет от 10.10.10.2 dport 500 sport 500 Global (R) QM_IDLE * 18 апреля 05:59:21.779: ISAKMP: установить новый узел 1056009800 в QM_IDLE *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1): обработка полезной нагрузки HASH. идентификатор сообщения = 1056009800 *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1): обработка полезной нагрузки SA. идентификатор сообщения = 1056009800 *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1):Проверка предложения IPSec 1 * 18 апреля 05:59:21.779: ISAKMP: преобразование 1, ESP_SEAL * 18 апреля 05:59:21.779: ISAKMP: атрибуты в преобразовании: * 18 апреля 05:59:21.779: ISAKMP: encaps равно 1 (туннель) *18 апреля 05:59:21.779: ISAKMP: тип жизни SA в секундах *18 апр 05:59:21.779: ISAKMP: продолжительность жизни SA (базовая) 3600 *18 апреля 05:59:21.779: ISAKMP: тип жизни SA в килобайтах *18 апреля 05:59:21.779: ISAKMP: продолжительность жизни SA (VPI) 0x0 0x46 0x50 0x0 * 18 апреля 05:59:21.779: ISAKMP: аутентификатор HMAC-SHA *18 апреля 05:59:21. 779: ISAKMP:(0:1:SW:1):атты приемлемы. *18 апреля 05:59:21.779: IPSEC(validate_proposal_request): часть предложения №1, (key eng. msg.) INBOUND local= 10.10.10.1, remote= 10.10.10.2, local_proxy= 172.18.124.0/255.255.255.0/0/0 (тип=4), remote_proxy= 20.20.20.0/255.255.255.0/0/0 (тип=4), протокол = ESP, преобразование = esp-seal esp-sha-hmac (туннель), lifedur= 0s и 0kb, spi= 0x0(0), conn_id= 0, размер ключа= 0, флаги= 0x2 *18 апр 05:59:21.779: IPSEC(kei_proxy): голова = cisco, карта->ivrf = , kei->ivrf = *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1): обработка NONCE полезная нагрузка. идентификатор сообщения = 1056009800 *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1): идентификатор обработки полезная нагрузка. идентификатор сообщения = 1056009800 *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1): идентификатор обработки полезная нагрузка. идентификатор сообщения = 1056009800 *18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1): запрос 1 spis от ipsec * 18 апреля 05:59:21.779: ISAKMP:(0:1:SW:1):узел 1056009800, Вход = IKE_MESG_FROM_PEER, IKE_QM_EXCH *18 апр 05:59:21. 779: ISAKMP:(0:1:SW:1):Старое состояние = IKE_QM_READY Новое состояние = IKE_QM_SPI_STARVE * 18 апреля 05:59:21.799: IPSEC(key_engine): получено событие очереди с 1 сообщением kei *18 апреля 05:59:21.799: IPSEC(spi_response): получение spi 3711321544 для SA с 10.10.10.1 по 10.10.10.2 для прот 3 *18 апреля 05:59:21.811: ISAKMP: получено сообщение ke (2/1) *18 апреля 05:59:22.079: IPSec: Flow_switching Выделенный поток для flow_id 134217729 *18 апреля 05:59:22.079: IPSec: Flow_switching Выделенный поток для flow_id 134217730 *18 апр 05:59:22.199: %CRYPTO-5-SESSION_STATUS: Криптотуннель ВВЕРХ. Одноранговый узел 10.10.10.2:500 Идентификатор: 10.10.10.2 * 18 апреля 05:59:22.199: ISAKMP: блокировка одноранговой структуры 0x25F0BD8, IPSEC refcount 1 для для stuff_ke *18 апреля 05:59:22.199: ISAKMP:(0:1:SW:1): Создание сопоставлений безопасности IPSec *18 апреля 05:59:22.199: входящее SA с 10.10.10.2 по 10.10.10.1 (f/i) 0/ 0 (прокси с 20.20.20.0 по 172.18.124.0) * 18 апреля 05:59:22.199: имеет spi 0xDD3645C8 и conn_id 2000 и флаги 2 *18 апреля 05:59:22. 199: время жизни 3600 секунд *18 апреля 05:59:22.199: время жизни 4608000 килобайт *18 апр 05:59:22.199: имеет клиентские флаги 0x0 *18 апреля 05:59:22.199: исходящая SA с 10.10.10.1 по 10.10.10.2 (f/i) 0/0 (прокси 172.18.124.0 до 20.20.20.0) *18 апреля 05:59:22.199: имеет spi 1918479069 и conn_id 2001 и флаги A *18 апреля 05:59:22.199: время жизни 3600 секунд *18 апреля 05:59:22.199: время жизни 4608000 килобайт * 18 апреля 05:59:22.199: имеет клиентские флаги 0x0 *18 апреля 05:59:22.199: ISAKMP:(0:1:SW:1): отправка пакета на 10.10.10.2 my_port 500 peer_port 500 (R) QM_IDLE * 18 апреля 05:59:22.199: ISAKMP:(0:1:SW:1):узел 1056009800, Ввод = IKE_MESG_FROM_IPSEC, IKE_SPI_REPLY * 18 апреля 05:59:22.199: ISAKMP:(0:1:SW:1):старое состояние = IKE_QM_SPI_STARVE Новое состояние = IKE_QM_R_QM2 *18 апреля 05:59:22.211: IPSEC(key_engine): получено событие очереди с 2 сообщениями kei * 18 апреля 05:59:22.211: IPSEC(initialize_sas): , (key eng. msg.) INBOUND local= 10.10.10.1, remote= 10.10.10.2, local_proxy= 172. 18.124.0/255.255.255.0/0/0 (тип=4), remote_proxy= 20.20.20.0/255.255.255.0/0/0 (тип=4), протокол = ESP, преобразование = esp-seal esp-sha-hmac (туннель), lifedur= 3600с и 4608000кб, spi= 0xDD3645C8(3711321544), conn_id= 134219728, размер ключа = 0, флаги = 0x2 * 18 апреля 05:59:22.211: IPSEC(initialize_sas): , (key eng. msg.) ИСХОДЯЩИЙ локальный = 10.10.10.1, удаленный = 10.10.10.2, local_proxy= 172.18.124.0/255.255.255.0/0/0 (тип=4), remote_proxy= 20.20.20.0/255.255.255.0/0/0 (тип=4), протокол = ESP, преобразование = esp-seal esp-sha-hmac (туннель), lifedur= 3600с и 4608000кб, spi= 0x7259AADD(1918479069), conn_id= 134219729, размер ключа= 0, флаги= 0xA *18 апреля 05:59:22.211: IPSEC(kei_proxy): голова = cisco, карта->ivrf = , kei->ivrf = *18 апр 05:59:22.211: IPSEC(crypto_ipsec_sa_find_ident_head): переподключение с теми же прокси и 10.10.10.2 * 18 апреля 05:59:22.211: IPSEC (mtree_add_ident): источник 172.18.124.0, пункт назначения 20.20.20.0, порт назначения 0 *18 апреля 05:59:22. 211: IPSEC(create_sa): sa создан, (sa) sa_dest= 10.10.10.1, sa_prot= 50, sa_spi=0xDD3645C8(3711321544), sa_trans= esp-seal esp-sha-hmac, sa_conn_id= 134219728 *18 апреля 05:59:22.211: IPSEC(create_sa): sa создан, (sa) sa_dest= 10.10.10.2, sa_prot= 50, sa_spi=0x7259AADD(1918479069), sa_trans= esp-seal esp-sha-hmac, sa_conn_id= 134219729 *18 апреля 05:59:22.339: ISAKMP (0:134217729): пакет получен от 10.10.10.2 dport 500 sport 500 Global (R) QM_IDLE * 18 апреля 05:59:22.339: ISAKMP:(0:1:SW:1):удаление узла 1056009800 ошибка FALSE причина "быстрый режим выполнен (ожидание)" * 18 апреля 05:59:22.339: ISAKMP:(0:1:SW:1):узел 1056009800, ввод = IKE_MESG_FROM_PEER, IKE_QM_EXCH * 18 апреля 05:59:22.339: ISAKMP:(0:1:SW:1):Старое состояние = IKE_QM_R_QM2 Новое состояние = IKE_QM_PHASE2_COMPLETE
Показать Команды
show crypto isakmp sa — Показывает сопоставление безопасности (SA) протокола управления ассоциацией безопасности Интернета (ISAKMP), созданное между одноранговыми узлами.
R1# показать крипто isakmp sa dst src состояние conn-id слот 10.10.10.1 10.10.10.2 QM_IDLE 1 0 R2 # показать крипто isakmp sa dst src состояние conn-id слот 10.10.10.1 10.10.10.2 QM_IDLE 1 0
show crypto ipsec sa — показывает сопоставление безопасности IPSec, созданное между одноранговыми узлами.
R1# показать крипто ipsec sa интерфейс: Ethernet1/0 Тег криптографической карты: cisco, локальный адрес. 10.10.10.1 защищенный vrf: локальный идентификатор (адрес/маска/защита/порт): (172.18.124.0/255.255.255.0/0/0) удаленный идентификатор (адрес/маска/защита/порт): (20.20.20.0/255.255.255.0/0/0) текущий_пир: 10.10.10.2:500 РАЗРЕШЕНИЕ, flags={origin_is_acl,} #pkts encaps: 776, #pkts encrypt: 776, #pkts дайджест: 776 #pkts расшифровывает: 776, #pkts расшифровывает: 776, #pkts проверяет: 776 #pkts сжато: 0, #pkts распаковано: 0 #pkts без сжатия: 0, #pkts compr. не удалось: 0 #pkts не распакован: 0, #pkts распаковать не удалось: 0 #отправить ошибки 0, #получить ошибки 0 локальная конечная точка шифрования: 10.10.10.1, удаленная конечная точка шифрования: 10.10.10.2 путь mtu 1500, носитель mtu 1500 текущий исходящий spi: 7259AADD входящий esp sas: spi: 0xDD3645C8 (3711321544) преобразование: esp-seal esp-sha-hmac, в настройках использования ={Туннель,} слот: 0, идентификатор подключения: 2000, идентификатор_потока: 1, карта шифрования: cisco Тип криптодвижка: Программное обеспечение, engine_id: 1 sa time: оставшееся время жизни ключа (к/с): (4565513/3382) ike_cookies: 67432FCF F809B638 B84C0CD6 B0BCFFC3 IV размер: 0 байт поддержка обнаружения воспроизведения: Да входящий ах сас: входящий pcp sas: исходящий esp sas: spi: 0x7259AADD (1918479069) преобразование: esp-seal esp-sha-hmac, в настройках использования ={Туннель,} слот: 0, идентификатор подключения: 2001, идентификатор_потока: 2, карта шифрования: cisco Тип криптодвижка: Программное обеспечение, engine_id: 1 sa time: оставшееся время жизни ключа (к/с): (4565518/3382) ike_cookies: 67432FCF F809B638 B84C0CD6 B0BCFFC3 IV размер: 0 байт поддержка обнаружения воспроизведения: Да исходящий ах сас: исходящий pcp sas: R1# R2# показать крипто ipsec sa интерфейс: Ethernet0/0 Тег криптографической карты: cisco, локальный адрес. 10.10.10.2 защищенный vrf: локальный идентификатор (адрес/маска/защита/порт): (20.20.20.0/255.255.255.0/0/0) удаленный идентификатор (адрес/маска/защита/порт): (172.18.124.0/255.255.255.0/0/0) текущий_пир: 10.10.10.1:500 РАЗРЕШЕНИЕ, flags={origin_is_acl,} #pkts encaps: 776, #pkts encrypt: 776, #pkts дайджест: 38 #pkts расшифровывает: 776, #pkts расшифровывает: 776, #pkts проверяет: 38 #pkts сжато: 0, #pkts распаковано: 0 #pkts без сжатия: 0, #pkts compr. не удалось: 0 #pkts не распакован: 0, #pkts распаковать не удалось: 0 #отправить ошибки 1, #получить ошибки 0 локальная конечная точка шифрования: 10.10.10.2, удаленная конечная точка шифрования: 10.10.10.1 путь mtu 1500, носитель mtu 1500 текущий исходящий SPI: DD3645C8 входящий esp sas: спи: 0x7259АДДД(1918479069) преобразование: esp-seal esp-sha-hmac, в настройках использования ={Туннель,} слот: 0, идентификатор соединения: 2000, идентификатор потока: 3, карта шифрования: cisco Тип криптодвижка: Программное обеспечение, engine_id: 1 sa time: оставшееся время жизни ключа (к/с): (4536995/3410) ike_cookies: B84C0CD6 B0BCFFC3 67432FCF F809B638 IV размер: 0 байт поддержка обнаружения воспроизведения: Да входящий ах сас: входящий pcp sas: исходящий esp sas: spi: 0xDD3645C8 (3711321544) преобразование: esp-seal esp-sha-hmac, в настройках использования ={Туннель,} слот: 0, идентификатор подключения: 2001, идентификатор_потока: 4, карта шифрования: cisco Тип криптодвижка: Программное обеспечение, engine_id: 1 sa time: оставшееся время жизни ключа (к/с): (4537000/3409) ike_cookies: B84C0CD6 B0BCFFC3 67432FCF F809B638 IV размер: 0 байт поддержка обнаружения воспроизведения: Да исходящий ах сас: исходящий pcp sas:
Ограничения с набором преобразований esp-seal
Существует три ограничения на использование набора преобразований esp-seal : . Это ограничение связано с тем, что никакие современные криптоускорители не реализуют набор преобразований шифрования SEAL, и если криптоускоритель присутствует, он будет обрабатывать все соединения IPSec, которые согласованы с IKE. Если присутствует криптоускоритель, программное обеспечение Cisco IOS позволит настроить набор преобразований, но предупредит, что он не будет использоваться до тех пор, пока включен криптоускоритель.
Набор преобразования esp-seal может использоваться только в сочетании с набором преобразования аутентификации, а именно одним из следующих: esp-md5-hmac, esp-sha-hmac, ah-md5-hmac, или ah -ша-хмак . Это ограничение связано с тем, что шифрование SEAL особенно слабо, когда речь идет о защите от модификаций зашифрованного пакета. Следовательно, для предотвращения такой уязвимости требуется набор преобразований аутентификации (наборы преобразований аутентификации предназначены для отражения таких атак). Если вы попытаетесь настроить набор преобразования IPSec с помощью SEAL без набора преобразования проверки подлинности, будет сгенерирована ошибка, и набор преобразования будет отклонен.