...
Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPsec VPN#passwordpassword).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Данной командой указывается IP-адрес для постройки GRE data туннеля, передаваемого клиенту, подключаемому через IPsec с использованием динамического конфигурирования параметров. GRE data туннель должен быть поддержан на стороне клиента . (Требует требует ELTEX_DATA_IP(28684).
Использование отрицательной формы команды (no) удаляет IP-адрес для постройки GRE data туннеля.
...
| Блок кода |
|---|
esr(config-pool)# data-tunnel address 192.168.2.66 |
| Якорь | ||||
|---|---|---|---|---|
|
Данной командой устанавливается действие, которое должно предпринять устройство в случае обнаружения недоступности IPsec-соседа механизмом Dead Peer Detection.
...
Механизм DPD описан в разделе certificate dead-peer-detection action.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Механизм DPD описан в разделе certificate dead-peer-detection action.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Использование отрицательной формы команды (no) активирует функцию автоматического выбора local addres address при недоступности описанного в конфигурации.
...
<CLEAR-TEXT> – пароль, задаётся строкой [8..32] символов, принимает значения [0-9a-fA-F].
<HASH_SHA512> – хеш - пароля по алгоритму sha512, задаётся строкой до 110 символов.
...
Данная команда используется для установки пароля от зашифрованной цепочки сертификатов (сертификаты назначаются при помощи команды certificate).
Использование отрицательной формы команды (no) удаляет пароль.
...
<CLEAR-TEXT> – пароль, задаётся строкой [8..32] символов, принимает значения [0-9a-fA-F].
<HASH_SHA512> – хеш - пароля по алгоритму sha512, задаётся строкой до 110 символов.
...
<USER-NAME> – имя пользователя из прикрепленного xauthприкрепленного XAUTH-профияпрофиля, задаётся строкой до 31 символа.
...
- by-request – соединение активируется встречной стороной;
- route – соединение активируется при появлении трафика, маршрутизируемого в туннель;
- immediate – туннель активируется автоматически после применения конфигурации. Если произойдет закрытие соединения от удаленной стороны VPN при использовании режима immediate, тогда установить соединение повторно будет возможно только после перезагрузки маршрутизатора или перезапуске VPN через CLI маршрутизатора.
...
<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
...