Online User's Guide

Table Of Contents
Если параметр AH+ESP выбран в разделе Протокол, выберите каждый протокол для элементов
Хэш(AH) и Хэш(ESP).
Время жизни СБ
Укажите время жизни IPsec SA.
Укажите время (в секундах) и количество килобайтов (Кбайт) до окончания срока действия
сопоставления безопасности IPsec.
Режим инкапсуляции
Выберите Транспортный или Туннельный.
IP-адрес удаленного маршрутизатора
Укажите IP-адрес (IPv4 или IPv6) удаленного маршрутизатора. Вводите эту информацию только в
том случае, если выбран режим Туннельный.
SA (ассоциация защиты) — зашифрованный метод связи с использованием IPsec и IPv6 для обмена
и совместного использования информации (например, метод и ключ шифрования) в целях создания
безопасного канала связи до того, как начнется обмен данными. SA может также относиться к
виртуальному зашифрованному каналу связи, который был создан. SA, используемая для IPsec,
устанавливает метод шифрования, проводит обмен ключами и осуществляет взаимную
аутентификацию в соответствии со стандартной процедурой IKE (протокол обмена ключами). Кроме
того, SA периодически обновляется.
Безопасная пересылка
Функция PFS (безопасная пересылка) не получает ключи от предыдущих ключей, использованных для
шифрования сообщений. Кроме того, если ключ, который используется для шифрования сообщения,
был получен от родительского ключа, этот родительский ключ не используется для получения других
ключей. Поэтому, даже если ключ взломан, ущерб будет ограничиваться только для тех сообщений,
которые были зашифрованы этим ключом.
Выберите Включено или Отключено.
Метод проверки подлинности
Выберите способ аутентификации. Выберите Общий ключ или Сертификаты.
Общий ключ
При шифровании передачи данных обмен и совместное использование ключа шифрования
осуществляется по другому каналу.
Если параметр Общий ключ выбран в разделе Метод проверки подлинности, введите его Общий
ключ (не более 32 символов).
Локальный/Тип идентификатора/Идентификатор
Выберите тип идентификации отправителя и введите идентификатор.
Выберите IPv4-адрес, IPv6-адрес, Полное доменное имя (FQDN), Адрес электронной почты
или Сертификат для типа.
Если выбран параметр Сертификат, введите общее имя сертификата в поле Идентификатор.
Удаленный/Тип идентификатора/Идентификатор
Выберите тип идентификации получателя и введите идентификатор.
Выберите IPv4-адрес, IPv6-адрес, Полное доменное имя (FQDN), Адрес электронной почты
или Сертификат для типа.
Если выбран параметр Сертификат, введите общее имя сертификата в поле Идентификатор.
Сертификаты
Если для параметра Метод проверки подлинности выбрано значение Сертификаты, выберите
сертификат.
Можно выбрать только те сертификаты, которые были созданы на странице Сертификат в окне
настроек обеспечения безопасности через веб-интерфейс.
212