Сравнение версий

Старая версия 1

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Мушин Павел Андреевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой выбирается метод аутентификации по ключу для IKE-соединения. Аутентификация сообщений по ключу используется при установлении IKE-соединения, ключ задаётся командой «ipsec authentication pre-shared-key» (см раздел Управление VPN. Настройки удаленного доступа#ipsec ipsec authentication pre-shared-key).

...

Данной командой включается анонсирование указанных подсетей, шлюзом является IP-адрес OpenVPN-сервера (первый IP-адрес из подсети, заданной с помощью команды network, описанной в разделе Управление VPN. Настройки удаленного доступа#network network).

Использование отрицательной формы команды (no) отключает анонсирование указанных подсетей.

...

Блок кода
esr(config-wireguard-server)# port 43021

pre-shared-key

Данной командой устанавливается pre-shared-key для настраиваемого туннеля.

Синтаксис

pre-shared-key <TYPE> <WORD>

no pre-shared-key

Параметры

<TYPE> – тип аргумента, устанавливаемого в качестве симметричного ключа:

  • ascii-text – указать симметричный ключ в виде ASCII-текста, который будет сконвертирован в формат Base64;
  • base64 – указать симметричный ключ в формате Base64;
  • encrypted – указать симметричный ключ в зашифрованном виде.

<WORD> - вводимый симметричный ключ. В зависимости от типа аргумента имеет длину 32 символа для ascii-text, 44 символа для формата base64 и 64 символа для зашифрованного вида. 

Необходимый уровень привилегий

15

Командный режим

CONFIG-WIREGUARD-SERVER-PEER

Пример
Блок кода
esr(config-wireguard-server-peer)# pre-shared-key base64 +iLUYwgX0lrLg3Co8TeQ6uZ7G5WtDM48B0ofduvnfUc=

private-key

Данной командой указывается необходимый приватный ключ WireGuard-сервера.

Синтаксис

private-key <NAME>

no private-key

Параметры

<NAME> – имя приватного ключа, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-WIREGUARD-SERVER

Пример
Блок кода
esr(config-wireguard-server)# private-key server.priv

...

Данной командой указывается необходимый публичный ключ клиента WireGuard.

Синтаксис

public-key <NAME>

no public-key

Параметры

<NAME> – имя приватного ключа, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-WIREGUARD-SERVER-PEER

Пример
Блок кода
esr(config-wireguard-server-peer)# public-key client.pub

...