12 фазы ike, Рис. 125 две фазы установления sa для ipsec, Разд. 17.12 – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

256

Глава 17 Экраны VPN

17.12 Фазы IKE

Согласование IKE (Internet Key Exchange – протокол обмена ключами для Интернета)
подразделяется на два этапа: фаза 1 (аутентификация) и фаза 2 (обмен ключами). В ходе
обмена в 1-й фазе устанавливается IKE SA, а во 2-й фазе с помощью созданной SA
согласуется SA для IPSec.

Рис. 125 Две фазы установления SA для IPSec

Для фазы 1 необходимо:

• Выбрать режим согласования.
• Осуществить аутентификацию соединения, введя ключ для предварительного

совместного использования.

• Выбрать алгоритм шифрования.
• Выбрать алгоритм аутентификации.
• Выбрать группу ключей для криптографического алгоритма Диффи-Хелмана с

открытым ключом (DH1 или DH2).

Authentication

Algorithm

В раскрывающемся списке выберите SHA1 или MD5. MD5 (свертка

сообщения, реализация 5) и SHA1 (защищенный алгоритм хеширования) –

это алгоритмы хеширования, используемые для аутентификации данных в

пакете. Алгоритм SHA1 обычно считается более надёжным, чем MD5, но он

несколько медленнее. Для минимальной защиты можно применять метод

MD5, а для наибольшей безопасности следует использовать SHA1.

Advanced

Для более подробной настройки параметров управления ключами IKE

нажмите кнопку Advanced.

Back

Для возврата к предыдущему экрану нажмите кнопку Back.

Apply

Нажмите кнопку Apply, чтобы сохранить изменения в P-2602.

Cancel

Если нужно начать настройку заново, нажмите кнопку Cancel.

Таб. 87 Редактирование политик VPN

ПОЛЕ

ОПИСАНИЕ