Рис. 126 расширенная настройка политик vpn, Таб. 88 расширенная настройка политик vpn – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 17 Экраны VPN

259

Рис. 126 Расширенная настройка политик VPN

Поля изображённого выше экрана описаны в следующей таблице.

Таб. 88 Расширенная настройка политик VPN

ПОЛЕ

ОПИСАНИЕ

VPN - IKE

Protocol Введите 1 для ICMP, 6 для TCP, 17 для UDP и т.д. 0 – значение по

умолчанию, обозначающее любой протокол.

Enable Replay

Detection

Поскольку для настройки VPN требуются большие вычислительные

ресурсы, система может подвергнуться атакам, провоцирующим отказ в

обслуживании (DoS). Приемник IPSec может обнаруживать и удалять старые

и дублируемые пакеты для защиты от атак воспроизведения (replay). Чтобы

включить защиту от атак воспроизведения, в раскрывающемся меню

выберите YES; чтобы отключите защиту, выберите NO.

Local Start Port 0 – значение по умолчанию, обозначающее любой порт. Введите номер

порта от 0 до 65535. Самые распространённые порты IP: 21, FTP; 53, DNS;

23, Telnet; 80, HTTP; 25, SMTP; 110, POP3.

End В этом поле введите номер порта для определения диапазона портов. Этот

номер порта должен быть больше, чем тот, что указан в предыдущем поле.

Если в поле Local Start Port оставлено значение 0, поле End также

останется с нулевым значением.

Remote Start Port 0 – значение по умолчанию, обозначающее любой порт. Введите номер

порта от 0 до 65535. Самые распространённые порты IP: 21, FTP; 53, DNS;

23, Telnet; 80, HTTP; 25, SMTP; 110, POP3.