...
Данной командой указывается loopback-интерфейс для назначения динамического адреса, получаемого от IPsec-VPN-сервера.
...
Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPsec VPN#passwordpassword).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
client – режим используемый xauthXAUTH-клиентом.
Необходимый уровень привилегий
...
- pre-shared-key – метод аутентификации, использующий предварительно полученные ключи шифрования;
- rsa-public-key – метод аутентификации, использующий RSA-сертификатиспользующий публичный ключ сертификата;
- xauth-psk-key – метод расширенной аутентификации, использующий локальные или удаленные базы пользователей.
...
- ca – сертификат центра сертификации;
- crl – список отозванных сертификатов;
- local-crt – сертификат локальной стороны;
- local-crt-key – RSA- ключ сертификата локальной стороны;
- local-id – идентификатор локальной стороны. Для отключения проверки полей атрибута Subject локального сертификата используется ключ "any";
- remote-crt – сертификат удаленной стороны. Вместо имени файла возможно использование ключа "any" для установления режима приема открытого ключа удаленной стороны по сети;
- remote-id – идентификатор удаленной стороны. Для отключения проверки полей атрибута Subject сертификата удаленной стороны используется ключ "any".
...
data-tunnel address <ADDR>
no data-tunnel address
Параметры
<ADDR> –IP– IP-адрес , дляпостройки для построения GRE data туннеля, задаётся в виде AAA.BBB.CCC.DDD, гдекаждая где каждая часть принимает значения [0..255].
...
Данной командой устанавливается действие, которое должно предпринять устройство , в случае обнаружения недоступности IPsec-соседа , механизмом Dead Peer Detection.
...
Данной командой устанавливается IP-адрес подсети отправителя, а также IP-протокол и порт. Трафик, удовлетворяющий заданным критериям, будет направлен в IPsec-туннель.
...
Данной командой устанавливается IP-адрес туннеля для постройки GRE management тунелятуннеля, передаваемого клиенту, подключаемому через IPsec с использованием динамического конфигурирвоания конфигурирования параметров. GRE management туннель должен быть поддержан на стороне клиента . (Требует требует ELTEX_MANAGEMENT_IP(28683)).
Использование отрицательной формы команды (no) удаляет IP-адрес туннеля для постройки GRE management туннеля.
...
<ADDR> – IP-адрес удаленного шлюза.
any – ключ, позволяющий принимать запросы на установление IKE-сессии от любого IP-адреса.
...
<NAME> – имя политики IKE, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все IKE-политики.
Необходимый уровень привилегий
...
Данной командой создается профиль протокола IKE (Internet Key Exchange), который включает в себя параметры алгоритмов шифрования и аутентификации , метода Диффи-Хеллмана, которые будут использоваться при согласовании параметров IKE со встречной стороной VPN соединения при создании Security Association (SA). Кроме того, профиль задаёт предельное время действия SA. Использование отрицательной формы команды (no) удаляет заданный профиль.
...
<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
...