NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Life type : Kilobytes<br />
Life duration : 50000<br />
Transform 2/4<br />
Transform ID : IKE<br />
Encryption algorithm : DES-cbc<br />
Hash algorithm : SHA<br />
Authentication method : Pre-Shared Key<br />
Group description : MODP 1024<br />
Life type : Seconds<br />
Life duration : 43200<br />
Life type : Kilobytes<br />
Life duration : 50000<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : 8f 9c c9 4e 01 24 8e cd f1 47 59 4c 28 4b 21 3b<br />
Description : SSH Communications Security QuickSec 2.1.0<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : 27 ba b5 dc 01 ea 07 60 ea 4e 31 90 ac 27 c0 d0<br />
Description : draft-stenberg-ipsec-nat-traversal-01<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : 61 05 c4 22 e7 68 47 e4 3f 96 84 80 12 92 ae cd<br />
Description : draft-stenberg-ipsec-nat-traversal-02<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : 44 85 15 2d 18 b6 bb cd 0b e8 a8 46 95 79 dd cc<br />
Description : draft-ietf-ipsec-nat-t-ike-00<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : cd 60 46 43 35 df 21 f8 7c fd b2 fc 68 b6 a4 48<br />
Description : draft-ietf-ipsec-nat-t-ike-02<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : 90 cb 80 91 3e bb 69 6e 08 63 81 b5 ec 42 7b 1f<br />
Description : draft-ietf-ipsec-nat-t-ike-02<br />
VID (Vendor ID)<br />
Payload data length : 16 bytes<br />
Vendor ID : 7d 94 19 a6 53 10 ca 6f 2c 17 9d 92 15 52 9d 56<br />
Description : draft-ietf-ipsec-nat-t-ike-03<br />
Объяснение значений<br />
Exchange type: Режим Main или Aggressive<br />
Cookies: Случайное число для идентификации согласования<br />
Encryption algorithm: Шифрование<br />
Key length: Длина ключа<br />
Hash algorithm: Хэш-алгоритм<br />
Authentication method: Общий ключ или сертификат<br />
Group description: Группа Diffie Hellman (DH)<br />
Life type: Секунды или килобайты<br />
Life duration: Количество секунд или килобайт<br />
VID: Производитель программного обеспечения IPsec и поддерживаемые стандарты. Например,<br />
NAT-T<br />
Шаг 2. Сервер отвечает клиенту<br />
Типичный ответ сервера представлен ниже. Ответ может содержать предложение, идентичное<br />
одному из списка выше. Если сервер не обнаружил соответствие, то появляется сообщение «No<br />
proposal chosen» («Ничего не выбрано»), установка туннеля не выполняется и выходные данные<br />
команды ikesnoop остаются на этом уровне.<br />
IkeSnoop: Sending IKE packet from 192.168.0.10:500 Exchange type :<br />
Identity Protection (main mode) ISAKMP Version : 1.0<br />
Flags :<br />
Cookies : 0x6098238b67d97ea6 -> 0x5e347cb76e95a<br />
402