Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 17 Экраны VPN

265

End / Subnet Mask Если в поле Remote Address Type выбрано Single, то данное поле не

действует. Если в поле Remote Address Type выбрано Range, введите

конечный (статический) IP-адрес диапазона IP-адресов компьютеров в сети

за удаленным IPSec-маршрутизатором. Если в поле Remote Address Type

выбрано значение Subnet, введите маску подсети, которая соответствует

сети за удаленным IPSec-маршрутизатором.

Address

Information

My IP Address

Введите IP-адрес вашего устройства P-2602 в сети WAN. Туннель VPN

необходимо построить заново в случае изменения этого IP-адреса.
Если в этом поле введен адрес 0.0.0.0, действует следующий алгоритм:
Для настройки VPN-туннеля P-2602 использует текущий IP-адрес

(статический или динамический), присвоенный P-2602 в сети WAN (static or

dynamic).
При обрыве соединения с WAN P-2602 использует для туннеля VPN IP-адрес

резервирования через коммутируемый доступ или IP-адрес в LAN, если

используется переадресация трафика. Подробнее о резервировании через

коммутируемый доступ и переадресации трафика см.

гл. 7 на стр. 99

.

Secure Gateway

Address

Введите IP-адрес в сети WAN или URL (до 31 символа) маршрутизатора

IPSec, к которому производится подключение по VPN.

Security Protocol

IPSec Protocol

Выберите ESP, чтобы использовать протокол ESP (Encapsulation Security

Payload). Протокол ESP (RFC 2406) реализует шифрование в дополнение к

функциям, обеспечиваемым AH. Если в этом поле выбран протокол ESP,

необходимо также настроить параметры в полях Encryption Algorithm

иAuthentication Algorithm (см. ниже).

Encryption

Algorithm

В раскрывающемся списке выберите алгоритм шифрования: DES, 3DES или

NULL.
При использовании DES для обмена данными отправитель и получатель

должны знать один и тот же секретный ключ, который может использоваться

для шифрования и дешифровки сообщений или для создания и проверки

кода аутентификации сообщений. В алгоритме шифрования DES

используется 56-битный ключ. Тройной DES (3DES) – разновидность DES,

где используется 168- битовый ключ. Поэтому3DES более защищен по

сравнению с DES. Для него также требуется больше вычислительных

мощностей, что увеличивает задержки и снижает производительность.

Чтобы настроить туннель без шифрования, выберите значение NULL. Если

выбран режим NULL, ключ шифрования вводить не требуется.

Encapsulation Key

(only with ESP)

Если используется алгоритм DES, введите уникальный ключ длиной 8

символов. Если используется алгоритм 3DES, введите уникальный ключ

длиной 24 символа. Могут использоваться любые символы, включая

пробелы, но конечные пробелы отсекаются.

Authentication

Algorithm

В раскрывающемся списке выберите SHA1 или MD5. MD5 (свертка

сообщения, реализация 5) и SHA1 (защищенный алгоритм хеширования) –

это алгоритмы хеширования, используемые для аутентификации данных в

пакете. Алгоритм SHA1 обычно считается более надёжным, чем MD5, но он

несколько медленнее. Для минимальной защиты можно применять метод

MD5, а для наибольшей безопасности следует использовать SHA1.

Authentication Key

Введите уникальный ключ аутентификации, который должен использоваться

IPSec, если он необходим. Для аутентификации MD5 введите ключ длиной

16 символов, для аутентификации SHA-1 – 20 символов. Можно

использовать любые символы, включая пробелы, но конечные пробелы

отсекаются.

Таб. 89 VPN: экран Manual Key (продолжение)

ПОЛЕ

ОПИСАНИЕ