Рис. 126 расширенная настройка политик vpn, Таб. 88 расширенная настройка политик vpn – Инструкция по эксплуатации Zyxel P-2602H
Страница 259
Руководство пользователя cерии P-2602H/HW EE
Глава 17 Экраны VPN
259
Рис. 126 Расширенная настройка политик VPN
Поля изображённого выше экрана описаны в следующей таблице.
Таб. 88 Расширенная настройка политик VPN
ПОЛЕ
ОПИСАНИЕ
VPN - IKE
Protocol Введите 1 для ICMP, 6 для TCP, 17 для UDP и т.д. 0 – значение по
умолчанию, обозначающее любой протокол.
Enable Replay
Detection
Поскольку для настройки VPN требуются большие вычислительные
ресурсы, система может подвергнуться атакам, провоцирующим отказ в
обслуживании (DoS). Приемник IPSec может обнаруживать и удалять старые
и дублируемые пакеты для защиты от атак воспроизведения (replay). Чтобы
включить защиту от атак воспроизведения, в раскрывающемся меню
выберите YES; чтобы отключите защиту, выберите NO.
Local Start Port 0 – значение по умолчанию, обозначающее любой порт. Введите номер
порта от 0 до 65535. Самые распространённые порты IP: 21, FTP; 53, DNS;
23, Telnet; 80, HTTP; 25, SMTP; 110, POP3.
End В этом поле введите номер порта для определения диапазона портов. Этот
номер порта должен быть больше, чем тот, что указан в предыдущем поле.
Если в поле Local Start Port оставлено значение 0, поле End также
останется с нулевым значением.
Remote Start Port 0 – значение по умолчанию, обозначающее любой порт. Введите номер
порта от 0 до 65535. Самые распространённые порты IP: 21, FTP; 53, DNS;
23, Telnet; 80, HTTP; 25, SMTP; 110, POP3.