User manual
[IPsec] Задание IPsec
65
Страница настройки
3
Примечание
Если используется автоматический обмен ключами, связь с камерой
устанавливается приблизительно через 5–10 с.
Набор IPsec (вручную)
Предусмотрены наборы IPsec 1 – 5; в каждом наборе IPsec можно
указать настройки IPsec для одного устройства связи.
(1) [Набор IPsec]
Задайте для набора IPsec значение [Выключить], [Включить
в IPv4] или [Включить в IPv6].
(2) [Режим IPsec]
Задайте режим IPsec [Туннельный режим] или [Транспортный
режим].
(3) [Адрес IPv4 пункта назначения], [Адрес IPv6 пункта назначения]
Введите IP-адрес пункта назначения подключения.
(4) [Адрес IPv4 источника], [Адрес IPv6 источника]
Введите IP-адрес исходного пункта подключения.
(5) [Протокол безопасности]
Задайте протокол IPsec [ESP], [AH] или [ESP и AH].
Если выбрано значение [ESP], введите только настройки,
относящиеся к ESP.
Если выбрано значение [AH], введите только настройки,
относящиеся к AH.
Если выбрано значение [ESP и AH], введите все настройки.
(6) [Адрес IPv4 шлюза безопасности], [Адрес IPv6 шлюза
безопасности]
Если в (2) для параметра [Режим IPsec] задано значение
[Туннельный режим], задайте IP-адрес шлюза безопасности.
(7) [Длина маски подсети адресата] (IPv4), [Длина префикса
пункта назначения] (IPv6)
Эта настройка требуется только в том случае, если в (2) для
параметра [Режим IPsec] задано значение [Туннельный режим].
Если используется IPv6, введите требуемую длину префикса
для пункта назначения подключения в диапазоне от 16 до 128.
Если используется IPv4, введите требуемую длину в диапазоне
от 1 до 32.
Если в (5) для параметра [Протокол безопасности] задано
значение [ESP] или [ESP и AH], для (8) [Алгоритм шифрова-
ния SA ESP] необходимо задать значение (15) [SA ESP SPI
(входящий)].
(8) [Алгоритм шифрования SA ESP]
Задайте алгоритм шифрования ESP [AES], [3DES], [DES] или
[NULL] в соответствии с алгоритмом шифрования, поддержи-
ваемым устройством, с которым производится соединение.
Обычно рекомендуется использовать [AES] или [3DES].
(9) [Алгоритм проверки подлинности SA ESP]
Задайте алгоритм проверки подлинности ESP [HMAC_SHA1_96],
[HMAC_MD5_96] или [Без проверки подлинности] в соответ-
ствии с алгоритмом проверки подлинности, поддерживаемым
устройством, с которым производится соединение.
Если используется только [ESP], выбор значения [Без проверки
подлинности] невозможен.
(10) [Ключ шифрования SA ESP (исходящий)]
Задайте ключ шифрования SA для исходящего соединения.
Если в (8) было выбрано значение [AES], [3DES] или [DES],
задайте 128-, 192- или 64-битное шестнадцатеричное число,
соответственно. Если было выбрано значение [NULL], задавать
этот пункт не требуется.
(11) [Ключ проверки подлинности SA ESP (исходящий)]
Задайте ключ проверки подлинности SA для исходящего
соединения. Если в (9) было выбрано значение [HMAC_SHA1_96]
или [HMAC_MD5_96], задайте 160- или 128-битное шестнадца-
теричное число, соответственно. Если было выбрано значение
[Без проверки подлинности], задавать этот пункт не требуется.
(12) [SA ESP SPI (исходящий)]
Задайте значение SPI SA для исходящего соединения.
Задайте требуемое значение в диапазоне от 256 до 4294967295.
(13) [Ключ шифрования SA ESP (входящий)]
Задайте ключ шифрования SA для входящего соединения.
Если в (8) было выбрано значение [AES], [3DES] или [DES],
задайте 128-, 192- или 64-битное шестнадцатеричное число,
соответственно. Если было выбрано значение [NULL], задавать
этот пункт не требуется.
(14) [Ключ проверки подлинности SA ESP (входящий)]
Задайте ключ проверки подлинности SA для входящего
соединения.
Если в (9) было выбрано значение [HMAC_SHA1_96] или
[HMAC_MD5_96], задайте 160- или 128-битное шестнадцате-
ричное число, соответственно. Если было выбрано значение
[Без проверки подлинности], задавать этот пункт не требуется.
Важно
Если во время передачи данных для автоматического обмена ключами
производится перезагрузка камеры, после перезагрузки может возник-
нуть ошибка связи. В таком случае повторите соединение.