Для перемещения по дереву справки используйте строки заголовка.
Это cписок алгоритмов шифрования.
Для выбора алгоритмов шифрования, которые будут предлагаться удалённой стороне при установлении туннеля (на этапе ISAKMP Phase2).
Включить в данном списке нужные алгоритмы шифрования, выключить ненужные. Помимо явно перечисленных в данном списке, можно указать в поле extra любые другие алгоритмы.
При установлении туннеля (на этапе ISAKMP Phase2) устройство NSG посылает удалённой стороне сразу весь набор разрешённых алгоритмов (в отличие от реализации IPsec в Cisco и Microsoft, посылающей предложения поочерёдно в соответствии с установленными политиками). Выбор алгоритма зависит от аналогичных настроек на удалённой стороне.
При работе в качестве отвечающего устройства из предложений, присланных удалённой стороной, будет выбрано первое, входящее в данный список.
Аналогичная настройка в устройствах Cisco:
crypto transform-set
Для построения туннелей без шифрования (с одной только аутентификацией данных) следует добавить опцию auth=ah и соответствующий список алгоритмов аутентификации (ah=...) в узле extra-options.
ПРИМЕЧАНИЕ. В конкретной сборке Linux вообще и в конкретной версии NSG Linux в частности могут быть доступны не все алгоритмы шифрования и аутентификации данных.
| © Network Systems Group 2015–2024 | Отдел документации |