12 фазы ike, Рис. 125 две фазы установления sa для ipsec, Разд. 17.12 – Инструкция по эксплуатации Zyxel P-2602H
Страница 256
Руководство пользователя cерии P-2602H/HW EE
256
Глава 17 Экраны VPN
17.12 Фазы IKE
Согласование IKE (Internet Key Exchange – протокол обмена ключами для Интернета)
подразделяется на два этапа: фаза 1 (аутентификация) и фаза 2 (обмен ключами). В ходе
обмена в 1-й фазе устанавливается IKE SA, а во 2-й фазе с помощью созданной SA
согласуется SA для IPSec.
Рис. 125 Две фазы установления SA для IPSec
Для фазы 1 необходимо:
• Выбрать режим согласования.
• Осуществить аутентификацию соединения, введя ключ для предварительного
совместного использования.
• Выбрать алгоритм шифрования.
• Выбрать алгоритм аутентификации.
• Выбрать группу ключей для криптографического алгоритма Диффи-Хелмана с
открытым ключом (DH1 или DH2).
Authentication
Algorithm
В раскрывающемся списке выберите SHA1 или MD5. MD5 (свертка
сообщения, реализация 5) и SHA1 (защищенный алгоритм хеширования) –
это алгоритмы хеширования, используемые для аутентификации данных в
пакете. Алгоритм SHA1 обычно считается более надёжным, чем MD5, но он
несколько медленнее. Для минимальной защиты можно применять метод
MD5, а для наибольшей безопасности следует использовать SHA1.
Advanced
Для более подробной настройки параметров управления ключами IKE
нажмите кнопку Advanced.
Back
Для возврата к предыдущему экрану нажмите кнопку Back.
Apply
Нажмите кнопку Apply, чтобы сохранить изменения в P-2602.
Cancel
Если нужно начать настройку заново, нажмите кнопку Cancel.
Таб. 87 Редактирование политик VPN
ПОЛЕ
ОПИСАНИЕ