User manual
75
4
Страница настройки
IPsec
(1) [IPsec]
В качестве настройки ключей для использования с IPsec
можно выбрать значение [Автообмен ключами] или [Вручную].
Параметры автообмена ключами
(1) [Алгоритм шифрования SA IPsec]
Задайте для алгоритма шифрования SA IPsec значение [AES
->3DES], [AES->3DES->DES] или [AES->3DES->DES ->NULL].
Указанный алгоритм будет проверяться на применимый
алгоритм шифрования с левой стороны.
(2) [Алгоритм проверки подлинности SA IPsec]
Задайте алгоритм проверки подлинности SA IPsec
[HMAC_SHA1_96] или [HMAC_SHA1_96-> HMAC_MD5_96].
Указанный алгоритм будет проверяться на применимый
алгоритм проверки подлинности с левой стороны.
(3) [Срок действия SA IPsec (мин)]
Задайте срок действительности SA IPsec (заводская настройка
по умолчанию — [480]).
(4) [Алгоритм шифрования SA ISAKMP]
Задайте алгоритм шифрования SA для использования с
протоколом автоматического обмена ключами IKE:
[AES->3DES] или [AES-> 3DES->DES].
(5) [Алгоритм проверки подлинности SA ISAKMP]
Задайте алгоритм проверки подлинности SA для
использования с протоколом автоматического обмена
ключами IKE: [SHA1] или [SHA1->MD5].
(6) [DH-группа]
Выберите информацию для создании ключей по алгоритму
DH, которая будет использоваться при обмене ключами с
помощью протокола автоматического обмена ключами IKE.
Чем больше номер группы, тем выше уровень безопасности.
(7) [Срок действия SA ISAKMP (мин)]
Задайте срок действительности SA ISAKMP (заводская
настройка по умолчанию — [480]).
Набор IPsec (Автообмен ключами)
Предусмотрены наборы IPsec 1 – 5; в каждом наборе IPsec можно
указать настройки IPsec для одного устройства связи.
(1) [Набор IPsec]
Задайте для набора IPsec значение [Выключить], [Включить в
IPv4] или [Включить в IPv6].
(2) [Режим IPsec]
Задайте режим IPsec [Туннельный режим] или [Транспортный
режим].
(3) [Адрес IPv4 пункта назначения], [Адрес IPv6 пункта
назначения]
Введите IP-адрес пункта назначения подключения.
(4) [Адрес IPv4 источника], [Адрес IPv6 источника]
Введите IP-адрес исходного пункта подключения.
(5) [Протокол безопасности]
Задайте протокол IPsec [ESP], [AH] или [ESP и AH].
(6) [Адрес IPv4 шлюза безопасности], [Адрес IPv6 шлюза
безопасности]
Если в (2) задан режим IPsec [Туннельный режим], задайте IP-
адрес шлюза безопасности.
(7) [Длина маски подсети адресата] (IPv4), [Длина префикса
пункта назначения] (IPv6)
Эта настройка требуется только в том случае, если в (2) задан
режим IPsec [Туннельный режим].
Если используется IPv6, введите требуемую длину префикса
для пункта назначения подключения в диапазоне от 16 до 128.
Если используется IPv4, введите требуемую длину в диапазоне
от 1 до 32.
(8) [Общий ключ IKE]
Введите общий ключ для IKE (автообмен ключами) (не более
127 символов).
[IPsec] Задание IPsec
Здесь можно задать следующие параметры.
•IPsec
Задайте метод настройки IPsec.
• Параметры автообмена ключами
Задайте автообмен ключами.
• Набор IPsec
Безопасность протокола IP может задаваться с помощью
автоматического обмена ключами или с помощью
настройки вручную для максимум пяти устройств связи.