NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Flags : E (encryption)<br />
Cookies : 0x6098238b67d97ea6 -> 0x5e347cb76e95a<br />
Message ID : 0x00000000<br />
Packet length : 60 bytes<br />
# payloads : 2<br />
Payloads:<br />
ID (Identification)<br />
Payload data length : 8 bytes<br />
ID : ipv4(any:0,[0..3]=192.168.0.20)<br />
HASH (Hash)<br />
Payload data length : 16 bytes<br />
Шаг 7. Клиент отправляет Cписок поддерживаемых алгоритмов IPsec<br />
Клиент отправляет список поддерживаемых алгоритмов IPsec серверу. Список также содержит<br />
узел/сети, разрешенные в туннеле.<br />
IkeSnoop: Received IKE packet from 192.168.0.10:500 Exchange type :<br />
Quick mode ISAKMP Version : 1.0<br />
Flags : E (encryption)<br />
Cookies : 0x6098238b67d97ea6 -> 0x5e347cb76e95a<br />
Message ID : 0xaa71428f<br />
Packet length : 264 bytes<br />
# payloads : 5<br />
Payloads:<br />
HASH (Hash)<br />
Payload data length : 16 bytes<br />
SA (Security Association)<br />
Payload data length : 164 bytes<br />
DOI : 1 (IPsec DOI)<br />
Proposal 1/1<br />
Protocol 1/1<br />
Protocol ID<br />
Protocol ID : ESP<br />
SPI Size : 4<br />
SPI Value : 0x4c83cad2<br />
Transform 1/4<br />
Transform ID : DES<br />
Key length : 128<br />
Authentication algorithm : HMAC-MD5<br />
SA life type : Seconds<br />
SA life duration : 21600<br />
SA life type : Kilobytes<br />
SA life duration : 50000<br />
Encapsulation mode : Tunnel<br />
NONCE (Nonce)<br />
Payload data length : 16 bytes<br />
ID (Identification)<br />
Payload data length : 8 bytes<br />
ID : ipv4(any:0,[0..3]=10.4.2.6)<br />
ID (Identification)<br />
Payload data length : 12 bytes<br />
ID : ipv4_subnet(any:0,[0..7]=10.4.0.0/16)<br />
Объяснение значений<br />
Transform ID: Шифрование<br />
Key length: Длина ключа шифрования<br />
Authentication algorithm: HMAC (Хэш)<br />
Group description: PFS и группа PFS<br />
SA life type: Секунды или килобайты<br />
SA life duration: Количество секунд или килобайт<br />
Encapsulation mode: может использоваться transport, tunnel или UDP tunnel (NAT-T)<br />
ID: ipv4(любой:0,[0..3]=10.4.2.6)<br />
Здесь первый идентификатор – идентификатор локальной сети туннеля с точки зрения клиента, а<br />
второй идентификатор – идентификатор удаленной сети. Если есть какая-либо сетевая маска, как<br />
правило, SA на сеть и в противном случае – SA на узел.<br />
405