...
Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPsec VPN#passwordpassword).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
- ca – сертификат центра сертификации;
- crl – список отозваных отозванных сертификатов;
- local-crt – сертификат локальной стороны;
- local-crt-key – RSA-ключ сертификата локальной стороны;
- local-id – идентификатор локальной стороны. Для отключения проверки полей атрибута Subject локального сертификата используется ключ "any";
- remote-crt – сертификат удаленной стороны. Вместо имени файла возможно использование ключа "any" для установления режима приема открытого ключа удаленной стороны по сети;
- remote-id – идентификатор удаленной стороны. Для отключения проверки полей атрибута Subject сертификата удаленной стороны используется ключ "any".
...
Данной командой задается режим пере-подключения переподключения клиентов XAUTH с одним логином/паролем.
...
security ike session uniqueids <MODE>
no security ike session uniqueids
Параметры
<MODE> – режим пере-подключенияпереподключения, принимает следующие значения:
...
<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
...