Параметры шаблона IPsec, устанавливаемые вручную

Параметр Описание
Имя шаблона Введите имя шаблона (не более 16 символов).
Использовать предварительно заданный шаблон Выберите Специальный.
Протокол IKE

IKE — это протокол обмена данными, используемый для обмена ключами шифрования при создании сеанса шифрованной связи с использованием IPsec. Чтобы выполнить шифрованное подключение только в этот раз, определяется необходимый алгоритм шифрования для IPsec и осуществляется обмен ключами шифрования. При обмене ключами шифрования для IKE используется метод Диффи-Хелмана и шифрованное подключение ограничивается протоколом IKE.

Выберите Вручную.

Ключ аутентификации (ESP, AH)

Введите значения Вход/Выход.

Эти параметры необходимы, если для параметра Специальный установлено значение Использовать предварительно заданный шаблон, для параметра Вручную — Протокол IKE, а для параметра Нет в разделе Хэш указано значение, отличное от Безопасная инкапсуляция.

image

Количество символов, которое можно задать, отличается в зависимости от выбранного значения для параметра Хэш в разделе Безопасная инкапсуляция.

Если длина указанного ключа аутентификации отличается от выбранного хэш-алгоритма, может возникнуть ошибка.

  • MD5: 128 бит (16 байт)
  • SHA1: 160 бит (20 байт)
  • SHA-256: 256 бит (32 байта)
  • SHA384: 384 бит (48 байт)
  • SHA512: 512 бит (64 байта)

Укажите ключ в коде ASCII и заключите символы в двойные кавычки (").

Ключ кода (ESP)

Введите значения Вход/Выход.

Эти параметры необходимы, если для параметра Специальный установлено значение Использовать предварительно заданный шаблон, для параметра Вручную — значение Протокол IKE, а для параметра ESP в разделе Протокол указано значение Безопасная инкапсуляция.

image

Количество символов, которое можно задать, отличается в зависимости от выбранного значения для параметра Шифрование в разделе Безопасная инкапсуляция.

Если длина указанного ключа кода отличается от выбранного алгоритма шифрования, может возникнуть ошибка.

  • DES: 64 бит (8 байт)
  • 3DES: 192 бита (24 байта)
  • AES-CBC 128: 128 бит (16 байт)
  • AES-CBC 256: 256 бит (32 байта)

Укажите ключ в коде ASCII и заключите символы в двойные кавычки (").

SPI

Эти параметры используются для идентификации сведений о безопасности. Как правило, хост-компьютер имеет несколько сопоставлений безопасности для нескольких типов связи по IPsec. Однако во время получения пакета IPsec необходимо указать соответствующее сопоставление безопасности. Параметр SPI, определяющий сопоставления безопасности, включен в заголовок аутентификации (AH) и заголовок ESP.

Эти параметры требуются, если для параметра Специальный установлено значение Использовать предварительно заданный шаблон, а для параметра Вручную — значение Протокол IKE.

Введите значения Вход/Выход. (3—10 символов)

Безопасная инкапсуляция
  • Протокол
    Выберите ESP или AH.
    image
    • ESP — протокол для осуществления шифрованной связи с помощью IPsec. ESP шифрует полезные данные (передаваемое содержимое) и добавляет дополнительную информацию. IP-пакет состоит из заголовка и зашифрованной полезной нагрузки, которая следует за заголовком. Помимо зашифрованных данных, IP-пакет также включает в себя информацию, касающуюся способа и ключа шифрования, данных аутентификации и т. Д.
    • Аутентификационный заголовок — часть протокола IPsec, который опознает отправителя и предотвращает манипулирование данными (обеспечивает полноту данных). В IP-пакете данные добавляются сразу же после заголовка. Кроме того, пакеты включают в себя хеш-значения, которые вычисляются при помощи формулы из содержимого обмена данными, секретного ключа и т. д. с целью предотвращения фальсификации отправителя и манипулирования данными. В отличие от ESP, содержимое обмена данными не шифруется — данные передаются и принимаются в виде обычного текста.
  • Шифрование
    Выберите DES, 3DES, AES-CBC 128 или AES-CBC 256.
  • Хэш
    Выберите Нет, MD5, SHA1, SHA-256, SHA384 или SHA512. Нет можно выбрать только в том случае, если параметр ESP выбран в разделе Протокол.
  • Время жизни СБ

    Укажите время жизни IKE SA.

    Введите время (в секундах) и количество килобайт (КБ).

  • Режим инкапсуляции
    Выберите Транспортный или Туннельный.
  • IP-адрес удаленного маршрутизатора

    Укажите IP-адрес (IPv4 или IPv6) удаленного маршрутизатора. Вводите эту информацию только в том случае, если выбран режим Туннельный.

    image
    SA (ассоциация защиты) — зашифрованный метод связи с использованием IPsec и IPv6 для обмена и совместного использования информации (например, метод и ключ шифрования) в целях создания безопасного канала связи до того, как начнется обмен данными. SA может также относиться к виртуальному зашифрованному каналу связи, который был создан. SA, используемая для IPsec, устанавливает метод шифрования, проводит обмен ключами и осуществляет взаимную аутентификацию в соответствии со стандартной процедурой IKE (протокол обмена ключами). Кроме того, SA периодически обновляется.
Связанная информация
Эта страница была полезной?

find moreaccept