Ipsec setup – Инструкция по эксплуатации QTECH QFR-200-4T-W
Страница 76
![background image](/manuals/291459/76/background.png)
Техническое описание
3. Управление через Web
76
www.qtech.ru
3.10.3 IPSec Setup
Набор протоколов IPSec (Internet Protocol Security) используется для обеспечения
безопасности соединений по IP-протоколу при помощи аутентификации и шифрования
пакетов. IPSec также включает в себя протоколы для защищённого обмена ключами в
сети Интернет.
IPSec может использоваться для защиты соединения между хостами (Host-to-Host),
между шлюзами (Network-to-Network) или между шлюзом и хостом (Network-to-Host).
В поле «Local Network Mask» укажите локальный IP-адрес и маску подсети, полученные
от провайдера. Далее укажите ключевую фразу для метода аутентификации IKE в блоке
«Pre-Shared Key». Протокол IKE используется для обеспечения безопасности
взаимодействия в VPN и обычно применяется к удалённым Dial-In пользователям или
узлам (LAN-to-LAN), которые используют динамические IP-адреса и протокол L2TP поверх
IPSec.
Обмен информацией по протоколу IKE осуществляется парными сообщениями «запрос —
ответ» (такие пары называются «обмен» - «exchange») и происходит в 2 фазы. В первой
фазе устанавливается SA IKE. Во второй SA IKE используется для согласования протокола
(обычно IPSec). В блоке «IPSec Security Method» выберите алгоритм шифрования для
первой и второй фаз: