Инструкция по эксплуатации Zyxel P-2602H
Страница 265
Руководство пользователя cерии P-2602H/HW EE
Глава 17 Экраны VPN
265
End / Subnet Mask Если в поле Remote Address Type выбрано Single, то данное поле не
действует. Если в поле Remote Address Type выбрано Range, введите
конечный (статический) IP-адрес диапазона IP-адресов компьютеров в сети
за удаленным IPSec-маршрутизатором. Если в поле Remote Address Type
выбрано значение Subnet, введите маску подсети, которая соответствует
сети за удаленным IPSec-маршрутизатором.
Address
Information
My IP Address
Введите IP-адрес вашего устройства P-2602 в сети WAN. Туннель VPN
необходимо построить заново в случае изменения этого IP-адреса.
Если в этом поле введен адрес 0.0.0.0, действует следующий алгоритм:
Для настройки VPN-туннеля P-2602 использует текущий IP-адрес
(статический или динамический), присвоенный P-2602 в сети WAN (static or
dynamic).
При обрыве соединения с WAN P-2602 использует для туннеля VPN IP-адрес
резервирования через коммутируемый доступ или IP-адрес в LAN, если
используется переадресация трафика. Подробнее о резервировании через
коммутируемый доступ и переадресации трафика см.
.
Secure Gateway
Address
Введите IP-адрес в сети WAN или URL (до 31 символа) маршрутизатора
IPSec, к которому производится подключение по VPN.
Security Protocol
IPSec Protocol
Выберите ESP, чтобы использовать протокол ESP (Encapsulation Security
Payload). Протокол ESP (RFC 2406) реализует шифрование в дополнение к
функциям, обеспечиваемым AH. Если в этом поле выбран протокол ESP,
необходимо также настроить параметры в полях Encryption Algorithm
иAuthentication Algorithm (см. ниже).
Encryption
Algorithm
В раскрывающемся списке выберите алгоритм шифрования: DES, 3DES или
NULL.
При использовании DES для обмена данными отправитель и получатель
должны знать один и тот же секретный ключ, который может использоваться
для шифрования и дешифровки сообщений или для создания и проверки
кода аутентификации сообщений. В алгоритме шифрования DES
используется 56-битный ключ. Тройной DES (3DES) – разновидность DES,
где используется 168- битовый ключ. Поэтому3DES более защищен по
сравнению с DES. Для него также требуется больше вычислительных
мощностей, что увеличивает задержки и снижает производительность.
Чтобы настроить туннель без шифрования, выберите значение NULL. Если
выбран режим NULL, ключ шифрования вводить не требуется.
Encapsulation Key
(only with ESP)
Если используется алгоритм DES, введите уникальный ключ длиной 8
символов. Если используется алгоритм 3DES, введите уникальный ключ
длиной 24 символа. Могут использоваться любые символы, включая
пробелы, но конечные пробелы отсекаются.
Authentication
Algorithm
В раскрывающемся списке выберите SHA1 или MD5. MD5 (свертка
сообщения, реализация 5) и SHA1 (защищенный алгоритм хеширования) –
это алгоритмы хеширования, используемые для аутентификации данных в
пакете. Алгоритм SHA1 обычно считается более надёжным, чем MD5, но он
несколько медленнее. Для минимальной защиты можно применять метод
MD5, а для наибольшей безопасности следует использовать SHA1.
Authentication Key
Введите уникальный ключ аутентификации, который должен использоваться
IPSec, если он необходим. Для аутентификации MD5 введите ключ длиной
16 символов, для аутентификации SHA-1 – 20 символов. Можно
использовать любые символы, включая пробелы, но конечные пробелы
отсекаются.
Таб. 89 VPN: экран Manual Key (продолжение)
ПОЛЕ
ОПИСАНИЕ