Logo

EcoSGE

EcoQOE

EcoBypass

EcoSwitch

English
  • Аннотация
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Распознавание ложных сессий
  • Дедупликация пакетов
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Автоматическая загрузка реестра Роскомнадзора EcoNAT Documentation / Фильтрация по реестру Роскомнадзора / Автоматическая загрузка реестра Роскомнадзора

    Для автоматической загрузки реестра Роскомнадзора можно использовать клиентский прокси-сервер. Данная настройка не является системной и не влияет на работу каких-либо других опций. В качестве протоколов проксирования возможно применение протоколов SOCKS4, SOCKS5 и HTTP(S). Могут использоваться как анонимные, так и неанонимные прокси-серверы. Прокси-сервер можно использовать как с методом загрузки реестра полностью, так и с методом дельта-пакетов. Для включения функционала необходимо в параметре proxy секции system.dpi.rkn указать прокси-сервер в формате* [<PROTOCOL>://][<USER>:<PASSWORD>@]<HOST>[:<PORT>], где:

    • PROTOCOL – протокол прокси-сервера: SOCKS4, SOCKS5 или HTTP(S); если не указан, то используется HTTP;
    • USER – имя пользователя для неанонимного прокси-сервера;
    • PASSWORD – пароль для неанонимного прокси-сервера;
    • HOST – IP-адрес или доменное имя прокси-сервера; обязательный параметр;
    • PORT – порт прокси-сервера; если не указан, то используется TCP-порт 1080.

    * В квадратных скобках указаны необязательные параметры.

    На данный момент существуют две схемы автоматической выгрузки реестра Роскомнадзора: с авторизацией по логину/паролю и с авторизацией по сертификату.

    Авторизация по логину

    Для включения автоматической загрузки реестра Роскомнадзора по логину/паролю необходимо в ветке system.dpi.rkn задать соответствующие параметры login и password. Если данные параметры не заданы, то обновление реестра будет производиться по сертификату (см. ниже).

    При автоматической загрузке реестра Роскомнадзора по логину/паролю загрузка производится дельта-пакетами. В настройках DPI-списка, используемого для фильтрации по реестру РКН, рекомендуется задать периодичность обновления 600 секунд (параметр update_schedule).

    Авторизация по сертификату

    Для включения автоматической загрузки реестра Роскомнадзора по сертификатам необходимо отправить следующие команды:

    • dpiload request <URL> – загружает *.xml файл запроса к Роскомнадзору (содержит данные о провайдере: ИНН, ОГРН и наименование);
    • dpiload sign <URL> – загружает подписанный цифровым сертификатом файл запроса к Роскомнадзору *.xml.sig.

    Загрузка данных файлов возможна с HTTP или FTP-сервера. Если пароль для доступа к FTP-серверу содержит специальные символы, то URL необходимо заключить в двойные кавычки. При этом сам пароль не должен содержать двойные кавычки. Пример:

    EcoSGE:# dpiload sign "ftp://user:1234567890aA~`#@\!$%^&*()/_-+=:;.,|[]'<> ?{}@192.168.5.4:5021/request.xml.sig"