Инструкция по эксплуатации Zyxel P-2602H
Страница 254
Руководство пользователя cерии P-2602H/HW EE
254
Глава 17 Экраны VPN
Content Если в поле Local ID Type выбрано IP, введите IP-адрес своего компьютера в
поле Content локального идентификатора. Если в поле Content выбран
адрес 0.0.0.0 или это поле оставлено пустым, P-2602 будет автоматически
использовать IP-адрес из поля My IP Address (см. описание поля My IP
Address).
В следующих ситуациях рекомендуется указывать в поле Content
локального идентификатора адрес, отличный от 0.0.0.0, или использовать
типы идентификаторов DNS или E-mail.
Между двумя маршрутизаторами IPSec имеется NAT-маршрутизатор .
Необходимо, чтобы удаленный маршрутизатор IPSec различал VPN-
соединения от разных IPSec-маршрутизаторов с динамическими IP-
адресами в сети WAN.
Если в поле Local ID Type выбран тип идентификатора DNS или E-mail, в
поле Content для локального идентификатора введите доменное имя или
адрес электронной почты, идентифицирующие данное устройство P-2602.
Допустимая длина – до 31 символа ASCII с пробелами, но конечные пробелы
отсекаются. Доменное имя или почтовый адрес служат только для
идентификации и могут представлять собой абсолютно произвольные
строки.
My IP Address Введите IP-адрес вашего устройства P-2602 в сети WAN. Туннель VPN
необходимо построить заново в случае изменения этого IP-адреса.
Если в этом поле введен адрес 0.0.0.0, действует следующий алгоритм:
Для настройки VPN-туннеля P-2602 использует текущий IP-адрес
(статический или динамический), присвоенный P-2602 в сети WAN (static or
dynamic).
При обрыве соединения с WAN P-2602 использует для туннеля VPN IP-адрес
резервирования через коммутируемый доступ или IP-адрес в LAN, если
используется переадресация трафика. Подробнее о резервировании через
коммутируемый доступ и переадресации трафика см.
Peer ID Type Выберите IP для идентификации удалённого IPSec-маршрутизатора по его
IP-адресу.
Выберите DNS для идентификации удаленного IPSec-маршрутизатора по
доменному имени.
Выберите E-mail для идентификации удаленного IPSec-маршрутизатора по
адресу электронной почты.
Content Содержание удаленной идентификатора настраивается в зависимости от его
типа.
Если выбран тип идентификатора IP, укажите IP-адрес компьютера, к
которому вы подключаетесь через VPN. Если в этом поле указан адрес
0.0.0.0 или поле оставлено пустым, P-2602 будет использовать адрес,
указанный в поле Secure Gateway Address (см. описание поля Secure
Gateway Address).
Если выбран тип идентификатора DNS или E-mail, введите доменное имя
или адрес электронной почты, идентифицирующий IPSec-маршрутизатор.
Допустимая длина – до 31 символа ASCII с пробелами, но конечные пробелы
отсекаются. Доменное имя или почтовый адрес служат только для
идентификации и могут представлять собой абсолютно произвольные
строки.
В следующих ситуациях рекомендуется указывать IP-адрес, отличный от
0.0.0.0, или использовать типы идентификаторов DNS или E-mail:
Между двумя маршрутизаторами IPSec имеется NAT-маршрутизатор.
Необходимо, чтобы устройство P-2602 различало VPN-соединения от
разных IPSec-маршрутизаторов с динамическими IP-адресами в сети WAN.
Таб. 87 Редактирование политик VPN
ПОЛЕ
ОПИСАНИЕ