User manual
76
Примечание
Если используется автоматический обмен ключами, связь с камерой
устанавливается приблизительно через 5–10 с.
Набор IPsec (вручную)
Предусмотрены наборы IPsec 1 – 5; в каждом наборе IPsec можно
указать настройки IPsec для одного устройства связи.
(1) [Набор IPsec]
Задайте для набора IPsec значение [Выключить], [Включить в
IPv4] или [Включить в IPv6].
(2) [Режим IPsec]
Задайте режим IPsec [Туннельный режим] или [Транспортный
режим].
(3) [Адрес IPv4 пункта назначения], [Адрес IPv6 пункта
назначения]
Введите IP-адрес пункта назначения подключения.
(4) [Адрес IPv4 источника], [Адрес IPv6 источника]
Введите IP-адрес исходного пункта подключения.
(5) [Протокол безопасности]
Задайте протокол IPsec [ESP], [AH] или [ESP и AH].
Если выбрано значение [ESP], введите только настройки,
относящиеся к ESP.
Если выбрано значение [AH], введите только настройки,
относящиеся к AH.
Если выбрано значение [ESP и AH], введите все настройки.
(6) [Адрес IPv4 шлюза безопасности], [Адрес IPv6 шлюза
безопасности]
Если в (2) для параметра [Режим IPsec] задано значение
[Туннельный режим], задайте IP-адрес шлюза безопасности.
(7) [Длина маски подсети адресата] (IPv4), [Длина префикса
пункта назначения] (IPv6)
Эта настройка требуется только в том случае, если в (2) для
параметра [Режим IPsec] задано значение [Туннельный
режим].
Если используется IPv6, введите требуемую длину префикса
для пункта назначения подключения в диапазоне от 16 до 128.
Если используется IPv4, введите требуемую длину в диапазоне
от 1 до 32.
Если в (5) для параметра [Протокол безопасности] задано
значение [ESP] или [ESP и AH], для (8) [Алгоритм шифрования
SA ESP] необходимо задать значение (15) [SA ESP SPI
(входящий)].
(8) [Алгоритм шифрования SA ESP]
Задайте алгоритм шифрования ESP [AES], [3DES], [DES] или
[NULL] в соответствии с алгоритмом шифрования,
поддерживаемым устройством, с которым производится
соединение.
Обычно рекомендуется использовать [AES] или [3DES].
(9) [Алгоритм проверки подлинности SA ESP]
Задайте алгоритм проверки подлинности ESP
[HMAC_SHA1_96], [HMAC_MD5_96] или [Без проверки
подлинности] в соответствии с алгоритмом проверки
подлинности, поддерживаемым устройством, с которым
производится соединение.
Если используется только [ESP], выбор значения [Без
проверки подлинности] невозможен.
(10) [Ключ шифрования SA ESP (исходящий)]
Задайте ключ шифрования SA для исходящего соединения.
Если в (8) было выбрано значение [AES], [3DES] или [DES],
задайте 128-, 192- или 64-битное шестнадцатеричное число,
соответственно. Если было выбрано значение [NULL], задавать
этот пункт не требуется.
(11) [Ключ проверки подлинности SA ESP (исходящий)]
Задайте ключ проверки подлинности SA для исходящего
соединения. Если в (9) было выбрано значение
[HMAC_SHA1_96] или [HMAC_MD5_96], задайте 160- или 128-
битное шестнадцатеричное число, соответственно. Если было
выбрано значение [Без проверки подлинности], задавать этот
пункт не требуется.
(12) [SA ESP SPI (исходящий)]
Задайте значение SPI SA для исходящего соединения.
Задайте требуемое значение в диапазоне от 256 до
4294967295.
(13) [Ключ шифрования SA ESP (входящий)]
Задайте ключ шифрования SA для входящего соединения.
Если в (8) было выбрано значение [AES], [3DES] или [DES],
задайте 128-, 192- или 64-битное шестнадцатеричное число,
соответственно. Если было выбрано значение [NULL], задавать
этот пункт не требуется.
(14) [Ключ проверки подлинности SA ESP (входящий)]
Задайте ключ проверки подлинности SA для входящего
соединения.
Если в (9) было выбрано значение [HMAC_SHA1_96] или
[HMAC_MD5_96], задайте 160- или 128-битное
шестнадцатеричное число, соответственно. Если было
выбрано значение [Без проверки подлинности], задавать этот
пункт не требуется.
(15) [SA ESP SPI (входящий)]
Задайте значение SPI SA для входящего соединения.
Задайте требуемое значение в диапазоне от 256 до
4294967295. Поскольку эта настройка используется как ИД
для идентификации SA, будьте внимательны, чтобы не указать
входящий SPI, значение для которого уже используется в SPI
для другого ESP.
Важно
Если во время передачи данных для автоматического обмена ключами
производится перезагрузка камеры, после перезагрузки может
возникнуть ошибка связи. В таком случае повторите соединение.