...
Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPSec VPNpassword).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
- ca – сертификат центра сертификации;
- local-crt – сертификат локальной стороны;
- local-crt-key – RSA ключ сертификата локальной стороны;
- local-id – идентификатор локальной стороны. Вместо имени файла возможно использование ключа "any" для ???;
- remote-crt – сертификат удаленной стороны. Вместо имени файла возможно использование ключа "any" для ???;
- remote-id – идентификатор удаленной стороны.
...
Механизм DPD описан в разделе Настройки IPSec VPN certificate.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Механизм DPD описан в разделе Настройки IPSec VPN certificate.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
<IF> – тип и идентификатор интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
...
<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPSec VPN lifetime). Принимает значения [4..86400].
<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPSec VPN lifetime). Принимает значения [4..86400].
<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPSec VPN lifetime). Принимает значения [4..86400].
...