{"id":336086,"date":"2022-07-24T03:00:14","date_gmt":"2022-07-24T03:00:14","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=336086"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=336086","title":{"rendered":"\u041a\u0430\u043a \u044f Anyconnect \u043d\u0430 GitLab \u043d\u0430\u0442\u044f\u0433\u0438\u0432\u0430\u043b<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n

\u0414\u043e\u0431\u0440\u044b\u0439 \u0434\u0435\u043d\u044c.<\/p>\n

\u041c\u0435\u043d\u044f \u0437\u043e\u0432\u0443\u0442 \u0412\u0430\u0441\u0438\u043b\u0438\u0439 \u0438 \u044f \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0436\u0435\u043d\u0435\u0440.<\/p>\n

\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0445\u043e\u0447\u0443 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0430\u043c \u043f\u0440\u043e \u0442\u043e, \u043a\u0430\u043a \u043c\u044b \u0438\u0434\u0435\u043c \u043a \u0443\u0434\u043e\u0431\u043d\u043e\u043c\u0443 \u0438 \u0433\u0438\u0431\u043a\u043e\u043c\u0443 \u0432 \u043f\u043b\u0430\u043d\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f VPN \u0441\u043e \u0432\u0441\u044f\u043a\u0438\u043c\u0438 \u0444\u0438\u0447\u0430\u043c\u0438 \u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0431\u0435\u0437 \u043e\u0441\u043e\u0431\u044b\u0445 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u044b\u0445 \u0437\u0430\u0442\u0440\u0430\u0442.<\/p>\n

\u0425\u043e\u0447\u0443 \u0441\u0440\u0430\u0437\u0443 \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0434\u0438\u0442\u044c, \u0447\u0442\u043e \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u0431\u0443\u0434\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 \u0441\u043b\u043e\u0432 \u0447\u0435\u043c \u043a\u043e\u0434\u0430, \u0442\u0430\u043a \u043a\u0430\u043a \u0445\u043e\u0447\u0435\u0442\u0441\u044f \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u0434\u0445\u043e\u0434, \u043d\u0435\u0436\u0435\u043b\u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n

\u0418\u0442\u0430\u043a, \u043f\u043e\u0435\u0445\u0430\u043b\u0438.<\/p>\n\n

\u0427\u0430\u0441\u0442\u044c 0, \u0441 \u0447\u0435\u0433\u043e \u0432\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c<\/h2>\n

\u0423 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043b\u043e\u0449\u0430\u0434\u043e\u043a, \u043d\u0430 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u043d\u0438\u0445 \u0441\u0442\u043e\u044f\u043b\u0430 \u043f\u0430\u0440\u0430 Cisco ASA 5512 \u0432 \u0444\u0430\u0439\u043b\u043e\u0432\u0435\u0440\u0435, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u043b\u0438\u0441\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438 \u0445\u043e\u0434\u0438\u043b\u0438 \u043f\u043e \u0434\u0440\u0443\u0433\u0438\u043c \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0430\u043c. \u0412\u0441\u0451 \u0432\u0441\u0435\u0445 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u043b\u043e, \u043f\u043e\u043a\u0430 \u0431\u041e\u043b\u044c\u0448\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0430 \u0438\u0437 \u043e\u0444\u0438\u0441\u0430. \u041f\u043e\u0442\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u0430\u0441\u044c \u043f\u043e\u0432\u0441\u0435\u043c\u0435\u0441\u0442\u043d\u0430\u044f \u0443\u0434\u0430\u043b\u0435\u043d\u043a\u0430 \u0438 \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u0440\u0438\u0448\u043b\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e VPN \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438\u0437 \u0440\u0443\u043a \u0432\u043e\u043d \u043f\u043b\u043e\u0445\u043e: \u0441 \u0432\u043e\u0437\u0440\u043e\u0441\u0448\u0435\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 5512 \u043d\u0435 \u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u0432 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0435\u0442, \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0434\u0435\u0442 \u043d\u0430 \u0434\u0440\u0443\u0433\u0443\u044e \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0443 \u0438 \u043a\u0430\u043d\u0430\u043b\u044b \u043d\u0435 \u0432\u044b\u0442\u044f\u0433\u0438\u0432\u0430\u044e\u0442.<\/p>\n

\u0412 \u0442\u0435\u043c\u043f\u0435 \u0432\u0430\u043b\u044c\u0441\u0430 \u043c\u044b \u0437\u0430\u043a\u0443\u043f\u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e ASA 5515, \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0438\u0445 \u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u043d\u0430 \u0441\u0430\u043c\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u0439, \u0432 \u043f\u043b\u0430\u043d\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0439, \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0435, \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0432 vpn load-balancing<\/a> \u0438 <\/strong>\u0436\u0438\u0442\u044c \u0441\u0442\u0430\u043b\u043e \u0432\u0435\u0441\u0435\u043b\u0435\u0435.<\/p>\n

\u0410 \u043f\u043e\u0442\u043e\u043c \u043f\u0440\u0438\u0448\u043b\u0438 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u044b \u0418\u0411 \u0441 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c \u043a\u0430\u043a-\u0442\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438. \u041c\u044b \u0441\u0440\u0430\u0437\u0443 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0435 dynamic-access-policy, \u043d\u043e \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u0437\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 N \u0436\u0435\u043b\u0435\u0437\u043e\u043a (\u0434\u0430 \u0435\u0449\u0435 \u0438 \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u0440\u0435\u0433\u0438\u043e\u043d\u0430\u0445) \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0432\u043e\u043e\u0431\u0449\u0435, \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044e.<\/p>\n

\u0427\u0430\u0441\u0442\u044c 1, \u0433\u0434\u0435 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0451<\/h2>\n

\u0414\u0430\u0432\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u044b \u0443\u0434\u043e\u0431\u043d\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 Active Directory. \u0410 \u0435\u0449\u0435 \u0443\u0434\u043e\u0431\u043d\u0435\u0435, \u043a\u043e\u0433\u0434\u0430 \u0441\u0430\u043c\u0438 ACL\u044b \u043f\u0438\u0448\u0435\u0442 \u043d\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0436\u0435\u043d\u0435\u0440, \u0430 \u0442\u0435\u0445\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430. \u041d\u0430 \u0442\u043e\u043c \u0438 \u043f\u043e\u0440\u0435\u0448\u0438\u043b\u0438 — \u0434\u0435\u043b\u0430\u0435\u043c \u043a\u0430\u043a\u043e\u0439-\u043d\u0438\u0431\u0443\u0434\u044c \u043e\u0431\u0449\u0438\u0439 \u0444\u0430\u0439\u043b, \u0434\u0430\u0435\u043c \u043a \u043d\u0435\u043c\u0443 \u0434\u043e\u0441\u0442\u0443\u043f\u044b \u043e\u0442\u0434\u0435\u043b\u0443 \u0442\u0435\u0445\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u0438 \u0448\u0438\u0440\u043e\u043a\u0438\u043c\u0438 \u043c\u0430\u0437\u043a\u0430\u043c\u0438 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u044b \u043d\u0443\u0436\u043d\u044b\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c.<\/p>\n

\u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e Git \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u043b\u0443\u0447\u0448\u0435 \u0432\u0441\u0435\u0433\u043e — \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0432\u0435\u0440\u0441\u0438\u0439, \u0432\u0438\u0434\u043d\u043e \u043a\u0442\u043e \u0447\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u043b \u0438 \u043f\u0440\u043e\u0447\u0438\u0439 *Ops \u043f\u043e\u0434\u0445\u043e\u0434. \u041e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u0441\u0430\u043c\u0430\u044f \u043c\u0430\u043b\u043e\u0441\u0442\u044c — \u043d\u0430\u0443\u0447\u0438\u0442\u044c \u0432\u0441\u0435\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u043d\u0430\u0448\u0435\u0433\u043e vpn-\u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u0437\u0430\u0431\u0438\u0440\u0430\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430.<\/p>\n

\u0422\u0430\u043a \u043a\u0430\u043a \u0437\u0430\u0434\u0430\u0447\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u0430 \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u043e\u0439, \u0431\u044b\u043b \u0432\u044b\u0431\u0440\u0430\u043d, \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u044b\u0439, Hello World \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 (\u043d\u0443 \u043f\u043e\u0447\u0442\u0438): \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u043c \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u043c \u0438 \u0440\u0430\u0437\u043b\u0438\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u043f\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c, \u0434\u0430\u043b\u0435\u0435 \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u043c dap.xml, \u0442\u0430\u043a \u0436\u0435 \u043a\u043b\u0430\u0434\u0435\u043c \u0435\u0433\u043e \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0438 \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u043c.<\/p>\n

\n\u041e \u0447\u0435\u043c \u044f \u0432\u043e\u043e\u0431\u0449\u0435 \u0433\u043e\u0432\u043e\u0440\u044e?<\/summary>\n
\n

\u0415\u0441\u0442\u044c Cisco Anyconnect. \u042d\u0442\u043e \u0442\u0430\u043a\u043e\u0439 \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 VPN-\u043a\u043b\u0438\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u043c\u0435\u0435\u0442 \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u0432\u0441\u0435\u0433\u043e. \u041e\u0434\u043d\u043e \u0438\u0437 \u0442\u0430\u043a\u0438\u0445 \u0443\u043c\u0435\u043d\u0438\u0439 — \u044d\u0442\u043e Dynamic Access Policy. \u0421\u043c\u044b\u0441\u043b \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u0439: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438\/\u0438\u043b\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u043d\u0430 \u043a\u0430\u043a\u0438\u0435-\u043d\u0438\u0431\u0443\u0434\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043d\u0430\u0432\u0435\u0448\u0438\u0432\u0430\u0435\u043c \u043d\u0430 \u043d\u0435\u0433\u043e \u0442\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, \u043f\u043e\u0434 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043f\u0430\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u043b\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e. \u042d\u0442\u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u0440\u0430\u0437\u043d\u044b\u043c\u0438 — \u043e\u0442 \u0433\u0440\u0443\u043f\u043f\u044b \u0432 AD, \u0434\u043e \u0432\u0435\u0440\u0441\u0438\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u0430.<\/p>\n

\u042d\u0444\u0444\u0435\u043a\u0442\u043e\u043c \u043e\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0440\u0430\u0437\u043d\u044b\u0435 \u0448\u0442\u0443\u043a\u0438, \u043d\u043e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043f\u0440\u043e ACL. \u041a\u0430\u0436\u0434\u0430\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0438\u043c\u0435\u0435\u0442 \u0441\u0432\u043e\u0439 ACL, \u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u0434 \u043d\u0435\u0435 \u043f\u043e\u0434\u043f\u0430\u0434\u0430\u0435\u0442, \u043d\u0430 \u0435\u0433\u043e vpn-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043d\u0430\u0432\u0435\u0448\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0435\u0433\u043e \u043b\u0438\u0447\u043d\u044b\u0439 ACL. \u0415\u0441\u043b\u0438 \u043e\u043d \u043f\u043e\u0434\u043f\u0430\u043b \u043f\u043e\u0434 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u0442\u043e \u0438\u0445 ACL\u044b \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0434\u0438\u043d, \u0430 \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u0441\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u0430 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0438 \u0435\u0449\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0435\u0449\u0435\u0439, \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u0438\u0437 \u0430\u0434\u043c\u0438\u043d \u0433\u0430\u0439\u0434\u0430<\/a>.<\/p>\n

\u0415\u0449\u0435, \u043a \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430\u043c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043a\u0440\u0443\u0442\u0438\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u0443\u044e \u043b\u043e\u0433\u0438\u043a\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e LUA \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432. \u0415\u0441\u043b\u0438 \u0441\u043a\u0440\u0438\u043f\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 true, \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u0434 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043f\u043e\u0434\u043f\u0430\u0434\u0430\u0435\u0442 (\u0430 \u0435\u0449\u0435 \u0442\u0430\u043c \u0435\u0441\u0442\u044c \u0432\u0441\u044f\u043a\u0438\u0435 \u0433\u0430\u043b\u043a\u0438 \u0442\u0438\u043f\u0430 AND \u0438 OR, \u043d\u043e \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043f\u0440\u043e \u043d\u0438\u0445 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c).<\/p>\n

\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u0442\u0440\u043e\u0438\u0442\u0441\u044f \u0438\u0437 \u0442\u0440\u0451\u0445 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0435\u0439:<\/p>\n

1) \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 dynamic-access-policy, \u0432 \u043d\u0435\u0439 \u043c\u044b \u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043d\u0430 \u043a\u0430\u043a\u043e\u0439 ACL \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438 \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u043c (\u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0438\u043b\u0438 \u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435)<\/p>\n

2) ACL, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430.<\/p>\n

3) \u0424\u0430\u0439\u043b dap.xml, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u0441\u044f \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u043d\u0430 ASA \u043a \u0433\u0440\u0443\u043f\u043f\u0435 \u0432 AD, \u0430 \u0442\u0430\u043a\u0436\u0435 LUA \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0441 \u043a\u0430\u043a\u043e\u0439-\u043b\u0438\u0431\u043e \u0441\u043b\u043e\u0436\u043d\u043e\u0439 \u043b\u043e\u0433\u0438\u043a\u043e\u0439.<\/p>\n

\u041f\u0440\u0438 \u044d\u0442\u043e\u043c, \u043d\u0435 \u0432\u0430\u0436\u043d\u043e \u0447\u0435\u0440\u0435\u0437 \u0447\u0442\u043e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u044b(\u0440\u0430\u0434\u0438\u0443\u0441 \u0438\u043b\u0438 saml), \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0438\u0445 \u0432\u0441\u0435\u0433\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u0447\u0435\u0440\u0435\u0437 AD, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u0438 \u0432\u044b\u0442\u0430\u0449\u0438\u0442\u044c \u0432\u0441\u0435 \u0433\u0440\u0443\u043f\u043f\u044b, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0435\u0433\u043e LDAP \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u044b.<\/p>\n<\/div>\n<\/details>\n

\u0427\u0442\u043e\u0431\u044b \u0432\u0441\u0451 \u0431\u044b\u043b\u043e \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0438 \u043f\u043e \u0444\u0435\u043d-\u0448\u0443\u0439, \u0434\u0435\u043b\u0430\u0435\u043c YAML \u0444\u0430\u0439\u043b, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 DAP-\u0433\u0440\u0443\u043f\u043f\u044b, \u043a\u0430\u043a \u043a\u043b\u044e\u0447, \u0438 \u0441\u043f\u0438\u0441\u043e\u043a ACE, \u043a\u0430\u043a \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435:<\/p>\n

Group_1: - permit ip any 192.168.1.0 255.255.255.0 - permit tcp any 192.169.2.0 255.255.255.0 eq 5432  Group_2: - permit tcp any 192.169.2.0 255.255.255.0 eq 5432 - permit tcp any 10.1.1.1 255.255.255.255 eq 22<\/code><\/pre>\n
\u041d\u0443 \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435.<\/p>\n
\u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043f\u0440\u0438\u0448\u043b\u0430 \u0438\u0434\u0435\u044f, \u0447\u0442\u043e \u043e\u043f\u044b\u0442\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 ASA \u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 \u0442\u0435\u0445\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e, \u0438 \u0432 ACE \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043a\u043e\u0441\u044f\u043a\u0438.<\/p>\n
\u0411\u0435\u0437 \u043f\u0440\u043e\u0431\u043b\u0435\u043c, \u0434\u0435\u043b\u0430\u0435\u043c import re, \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u0435\u0433\u0435\u043a\u0441\u043e\u0432 \u043f\u043e\u0434 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0430 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430:<\/p>\n
regexs = [\"(permit)\\s(tcp|icmp|udp|ip)\\s(any)\\s(any)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(any)\\s(eq)\\s(\\d+)$\", \"(permit)\\s(tcp|icmp|udp|ip)\\s(any)\\s(host)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+)$\", \"(permit)\\s(tcp|icmp|udp|ip)\\s(any)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(host)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+) (eq) (\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(host)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+) (range) (\\d+) (\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+) (\\d+\\.\\d+\\.\\d+\\.\\d+) (eq) (\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any) (eq) (\\d+)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+) (\\d+\\.\\d+\\.\\d+\\.\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any) (eq) (\\d+)\\s(host)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+) (\\d+\\.\\d+\\.\\d+\\.\\d+) (range) (\\d+) (\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(range) (\\d+) (\\d+)\\s(\\d+\\.\\d+\\.\\d+\\.\\d+) (\\d+\\.\\d+\\.\\d+\\.\\d+)$\", \"(permit)\\s(tcp|icmp|udp)\\s(any)\\s(range) (\\d+) (\\d+)\\s(host) (\\d+\\.\\d+\\.\\d+\\.\\d+)$\", ]<\/code><\/pre>\n
\u041f\u0440\u043e\u0433\u043e\u043d\u044f\u0435\u043c \u043a\u0430\u0436\u0434\u0443\u044e \u0441\u0442\u0440\u043e\u0447\u043a\u0443 \u0447\u0435\u0440\u0435\u0437 \u044d\u0442\u043e\u0442 \u043c\u0430\u0441\u0441\u0438\u0432 \u0438 \u0435\u0441\u043b\u0438 \u0445\u043e\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u0441\u043c\u0430\u0442\u0447\u0438\u043b\u043e\u0441\u044c — \u0445\u043e\u0440\u043e\u0448\u043e, \u0435\u0441\u043b\u0438 \u043d\u0435\u0442 — \u043f\u043b\u043e\u0445\u043e \u0438 \u043d\u0430\u0434\u043e \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u043d\u0430 \u044d\u0442\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435. \u041a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0441\u0442\u044c IP\/\u041c\u0430\u0441\u043a\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 ipaddress.<\/p>\n
\u041d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u043b\u043e\u0432\u0430\u0440\u044c, \u0433\u0434\u0435 \u043a\u043b\u044e\u0447\u043e\u043c \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u0435\u0442 AD-\u0433\u0440\u0443\u043f\u043f\u0430 (\u043e\u043d\u0430 \u0436\u0435 DAP-\u0433\u0440\u0443\u043f\u043f\u0430), \u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u043c \u043d\u0430\u0431\u043e\u0440 ACE. \u0418\u0437 \u044d\u0442\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430\u0440\u044f \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u0439 ACL, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 ASA, \u0441\u0434\u0435\u043b\u0430\u0442\u044c diff, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u043e\u0439\u043c\u0435\u043c, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c, \u0430 \u0447\u0442\u043e \u0443\u0434\u0430\u043b\u0438\u0442\u044c.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u043b\u043e\u0436\u0438\u0442\u044c \u0432\u0441\u0451 \u044d\u0442\u043e \u0432 \u0441\u0430\u043c\u0438 DAP \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438: \u0431\u0435\u0440\u0435\u043c \u043a\u043b\u044e\u0447\u0438 \u044d\u0442\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430\u0440\u044f \u0438 \u0440\u0435\u043f\u043b\u0435\u0439\u0441\u043e\u043c \u043f\u043e\u0434\u0441\u043e\u0432\u044b\u0432\u0430\u0435\u043c \u0438\u0445 \u0432 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442<\/p>\n
dynamic-access-policy-record _FOR_REPLACE_ \u00a0network-acl _FOR_REPLACE_<\/code><\/pre>\n
\u0413\u043e\u0442\u043e\u0432\u043e. \u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439, \u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0448\u0430\u0433 — \u0441\u043e\u0431\u0440\u0430\u0442\u044c dap.xml, \u0433\u0434\u0435 \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u044b \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 AD-\u0433\u0440\u0443\u043f\u043f \u043a DAP-\u0433\u0440\u0443\u043f\u043f\u0430\u043c. \u0414\u0435\u043b\u0430\u0435\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043e\u0431\u0435\u0440\u043d\u0435\u0442 \u043a\u0430\u0436\u0434\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 \u0432 XML, \u043f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0442\u0443\u0434\u0430 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0438 \u0443\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u0440\u043e\u0431\u0435\u043b\u044b:<\/p>\n
from lxml import etree  def createPolicy(policies): \u00a0\u00a0\u00a0\u00a0root = etree.Element('dapRecordList') \u00a0\u00a0\u00a0\u00a0for policy in policies: \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0tree = etree.ElementTree(root) \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapRecord = etree.SubElement(root, 'dapRecord') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapName = etree.SubElement(dapRecord, 'dapName') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapNameValue =\u00a0 etree.SubElement(dapName, 'value') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapNameValue.text = policy \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapViewsRelation = etree.SubElement(dapRecord, 'dapViewsRelation') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapViewsRelationValue =\u00a0 etree.SubElement(dapViewsRelation, 'value') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapViewsRelationValue.text = 'and' \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapBasicView = etree.SubElement(dapRecord, 'dapBasicView') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapSelection = etree.SubElement(dapBasicView, 'dapSelection') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapPolicy = etree.SubElement(dapSelection, 'dapPolicy') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapPolicyValue =\u00a0 etree.SubElement(dapPolicy, 'value') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0dapPolicyValue.text = 'match-all' \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attr = etree.SubElement(dapSelection, 'attr') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrName = etree.SubElement(attr, 'name') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrName.text = 'aaa.ldap.memberOf' \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrValue = etree.SubElement(attr, 'value') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrValue.text = policy \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrOperation = etree.SubElement(attr, 'operation') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrOperation.text = 'EQ' \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrType = etree.SubElement(attr, 'type') \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0attrType.text = 'caseless' \u00a0\u00a0\u00a0\u00a0return root    xmlText = etree.tostring(xml, xml_declaration=True, encoding='UTF-8', standalone=True, pretty_print=True).decode('utf-8') xmlText = xmlText.replace(' ','') xmlText = xmlText.replace('<?xmlversion=\\'1.0\\'encoding=\\'UTF-8\\'standalone=\\'yes\\'?>', '<?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"yes\"?>')<\/code><\/pre>\n
\u041d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e, \u043d\u043e \u0435\u0441\u0442\u044c \u043f\u0430\u0440\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c:<\/p>\n
\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 1<\/strong>: \u041c\u043e\u0436\u0435\u0442 \u0441\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u0438\u043b\u0438 \u043e\u043f\u0435\u0447\u0430\u0442\u043a\u0430, \u0433\u0434\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u0432 YAML \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0435 \u0432 AD, \u043d\u0438\u043a\u0442\u043e \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0437\u0430\u043c\u0435\u0442\u0438\u0442, \u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442.<\/p>\n
\u0420\u0435\u0448\u0435\u043d\u0438\u0435:<\/strong> \u0412 \u043d\u0430\u0447\u0430\u043b\u0435 pipeline \u0434\u0435\u043b\u0430\u0442\u044c ldapsearch, \u0437\u0430\u0431\u0438\u0440\u0430\u0442\u044c \u0438\u0437 AD \u0432\u0441\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c, \u0432\u0441\u0435 \u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0432 \u044f\u043c\u043b\u0435 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0432 AD.<\/p>\n
\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 2:<\/strong> ASA \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u043e\u043c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0440\u0442\u044b \u0432 ACL \u0441 \u0446\u0438\u0444\u0440 \u043d\u0430 \u0431\u0443\u043a\u0432\u044b, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440: tcp\/80 > www, tcp\/22 > ssh, udp\/53 > domain \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435.<\/p>\n
\u0420\u0435\u0448\u0435\u043d\u0438\u0435:<\/strong> \u0421\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u0441\u043b\u043e\u0432\u0430\u0440\u044c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\/\u0446\u0438\u0444\u0440\u0430\/\u0438\u043c\u044f, \u0432\u044b\u0434\u0435\u0440\u0433\u0438\u0432\u0430\u0435\u043c \u0438\u0437 \u043a\u0430\u0436\u0434\u043e\u0433\u043e ACE \u043f\u043e\u0440\u0442 \u0438 \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0435\u043c \u0435\u0433\u043e \u0447\u0435\u0440\u0435\u0437 \u0441\u043b\u043e\u0432\u0430\u0440\u044c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n
{ 'tcp': {'5190' : 'aol', '179' : 'bgp', '3020' : 'cifs',         '1494' : 'citrix-ica', '514' : 'cmd', '2748' : 'ctiqbe',         '13' : 'daytime', '9' : 'discard', '53' : 'domain',         '7' : 'echo', '512' : 'exec', '79' : 'finger',         '21' : 'ftp', '20' : 'ftp-data', '70' : 'gopher',         '1720' : 'h323', '101' : 'hostname', '80' : 'http',         '443' : 'https', '113' : 'ident', '143' : 'imap4',         '194' : 'irc', '543' : 'klogin', '544' : 'kshell',         '389' : 'ldap', '636' : 'ldaps', '513' : 'login',         '1352' : 'lotusnotes', '515' : 'lpd', '139' : 'netbios-ssn',         '2049' : 'nfs', '119' : 'nntp', '5631' : 'pcanywhere-data',         '496' : 'pim-auto-rp', '109' : 'pop2', '110' : 'pop3',         '1723' : 'pptp', '514' : 'rsh', '554' : 'rtsp', '5060' : 'sip',         '25' : 'smtp', '1522' : 'sqlnet', '22' : 'ssh',         '111' : 'sunrpc', '49' : 'tacacs', '517' : 'talk',         '23' : 'telnet', '540' : 'uucp', '43' : 'whois', '80' : 'www'} 'udp': {'53' : 'domain', '514' : 'rsh', '554' : 'rtsp',          '80' : 'www', '137' : 'netbios-ns', '5060' : 'sip', '123' : 'ntp'} }<\/code><\/pre>\n
\n\u042d\u044d\u044d, GitLab?<\/summary>\n
\n
\u0417\u0434\u0435\u0441\u044c \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u044c \u0437\u043d\u0430\u0435\u0442 \u0447\u0442\u043e \u0442\u0430\u043a\u043e\u0435 GitLab \u0438 CI.<\/p>\n
\u0412 \u043e\u0431\u0449\u0438\u0445 \u0447\u0435\u0440\u0442\u0430\u0445, GitLab — \u044d\u0442\u043e git \u0441\u043e \u0432\u0441\u044f\u043a\u0438\u043c\u0438 \u0448\u0442\u0443\u043a\u0430\u043c\u0438. \u0421\u0440\u0435\u0434\u0438 \u044d\u0442\u0438\u0445 \u0448\u0442\u0443\u043a \u0435\u0441\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b, \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u044b\u0445 \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d\u043e\u0432 (pipelines). \u041f\u0430\u0439\u043f\u043b\u0430\u0439\u043d — \u044d\u0442\u043e \u043d\u0435\u043a\u0430\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0437\u0430\u0434\u0430\u0447, \u0433\u0434\u0435 \u0437\u0430\u0434\u0430\u0447\u0438 \u043b\u0438\u0431\u043e \u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u044f\u0442 \u0434\u0440\u0443\u0433 \u043e\u0442 \u0434\u0440\u0443\u0433\u0430 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e, \u043b\u0438\u0431\u043e \u0433\u0434\u0435 \u0433\u0434\u0435 \u0437\u0430\u0432\u0438\u0441\u044f\u0442 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f \u043e\u0434\u043d\u0430 \u0437\u0430 \u043e\u0434\u043d\u043e\u0439. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043e\u043d\u0438 \u043c\u043e\u0433\u0443\u0442 \u0432 \u0440\u0443\u0447\u043d\u0443\u044e \u0438\u043b\u0438 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e. \u0410 \u0435\u0449\u0435 \u043e\u043d\u0438 \u043c\u043e\u0433\u0443\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0434\u0440\u0443\u0433 \u0434\u0440\u0443\u0433\u043e\u043c \u0444\u0430\u0439\u043b\u044b \u0438 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u044d\u0442\u043e \u0430\u0440\u0442\u0435\u0444\u0430\u043a\u0442\u0430\u043c\u0438.<\/p>\n
\u0421 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u0438\u0441\u0442\u0430, \u0432\u0441\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n
1) \u041e\u0442\u043a\u0440\u044b\u043b\u0438 IDE\/\u0432\u0435\u0431-\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443.<\/p>\n
2) \u041d\u0430\u0436\u0430\u043b\u0438 2-3 \u043a\u043d\u043e\u043f\u043a\u0438.<\/p>\n
3) \u041e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0438 yaml-\u0444\u0430\u0439\u043b \u043f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438, \u043d\u0430\u0436\u0430\u043b\u0438 \u0435\u0449\u0435 \u043a\u043d\u043e\u043f\u043e\u043a.<\/p>\n
4) \u041f\u043e\u0447\u0438\u0442\u0430\u043b\u0438 \u0447\u0442\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u043d\u0430 \u044d\u043a\u0440\u0430\u043d\u0435, \u043f\u043e\u0434\u0443\u043c\u0430\u043b\u0438, \u043d\u0430\u0436\u0430\u043b\u0438 \u043a\u043d\u043e\u043f\u043a\u0443.<\/p>\n
5) \u041f\u043e\u043f\u0440\u043e\u0441\u0438\u043b\u0438 \u0430\u043f\u043f\u0440\u0443\u0432, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0436\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u043f\u0430\u0440\u0443 \u043a\u043d\u043e\u043f\u043e\u043a, \u043d\u0430\u0436\u0430\u043b\u0438 \u0438\u0445.<\/p>\n
\u0412\u0441\u0451.<\/p>\n<\/div>\n<\/details>\n
\u0412 \u0446\u0435\u043b\u043e\u043c \u044d\u0442\u043e \u0432\u0441\u044f \u043b\u043e\u0433\u0438\u043a\u0430, \u0434\u0430\u043b\u0435\u0435 \u0438\u0434\u0435\u043c \u043a \u0430\u0434\u043c\u0438\u043d\u0430\u043c, \u043f\u0440\u043e\u0441\u0438\u043c gitlab-runner \u0438 \u043f\u0443\u0441\u0442\u0443\u044e \u0440\u0435\u043f\u0443, \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440, \u043a\u043b\u0430\u0434\u0435\u043c \u0432 registry, \u0438 \u043f\u0438\u0448\u0435\u043c CI \u0441\u043e\u0441\u0442\u043e\u044f\u0449\u0438\u0439 \u0438\u0437 \u0448\u0430\u0433\u043e\u0432:<\/p>\n