Network User's Guide

Table Of Contents
Функции безопасности
79
6
Время жизни СБ
Укажите срок действия сопоставления безопасности IPsec.
Введите время (в секундах) и количество килобайтов (Кбайт).
Режим инкапсуляции
Выберите параметр Транспортный или Туннельный.
IP-адрес удаленного маршрутизатора
Укажите IP-адрес (IPv4 или IPv6) удаленного маршрутизатора. Эти данные нужно вводить только
при выборе режима Туннельный.
ПРИМЕЧАНИЕ
СБ (сопоставление безопасности)— это метод шифрованной связи с использованием IPsec или IPv6,
при котором происходит обмен информацией (например, о способе и ключе шифрования) для
установления безопасного канала связи перед началом передачи данных. СБ может также относиться
к уже установленному виртуальному каналу шифрованной связи. Метод СБ, используемый для IPsec,
определяет способ шифрования, передачу ключей и
выполнение взаимной проверки подлинности
в соответствии со стандартной процедурой IKE. Кроме того, СБ периодически обновляется.
Безопасная пересылка (PFS)
PFS не получает ключи из предыдущих ключей, которые использовались для шифрования сообщений.
Более того, если ключ, используемый для шифрования сообщения, был получен из родительского
ключа, этот родительский ключ не используется для получения других ключей. Таким образом, даже
если ключ скомпрометирован, ущерб ограничивается только теми сообщениями, которые были
зашифрованы с
помощью этого ключа.
Выберите пункт Включено или Отключено.
Метод проверки подлинности
Выберите метод проверки подлинности. Выберите Общий ключ, Сертификаты, EAP - MD5 или
EAP - MS-CHAPv2.
Общий ключ
При шифровании сеанса связи ключ шифрования передается заранее по другому каналу.
Если для параметра Метод проверки подлинности выбрано значение Общий ключ, введите
Общий ключ (не более 32 символов).
Локальный Тип идентификатора/Идентификатор
Выберите тип идентификатора отправителя и введите идентификатор.
В качестве типа выберите IPv4-адрес, IPv6-адрес, Полное доменное имя (FQDN), Адрес
электронной почты или Сертификат.
При выборе типа Сертификат введите общее название сертификата в поле Идентификатор.
Удаленный Тип идентификатора/Идентификатор
Выберите тип идентификатора получателя и введите идентификатор.
В качестве типа
выберите IPv4-адрес, IPv6-адрес, Полное доменное имя (FQDN), Адрес
электронной почты или Сертификат.
При выборе типа Сертификат введите общее название сертификата в поле Идентификатор.