NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Шаг 8. Клиент отправляет Cписок поддерживаемых алгоритмов<br />
Сервер отправляет ответ в виде соответствующий IPsec-протокол из списка, отправленного<br />
клиентом. Как указано в шаге 2 выше, если сервер не обнаружил соответствия, то появляется<br />
сообщение «No proposal chosen», установка туннеля не выполняется и выходные данные команды<br />
ikesnoop остаются на этом уровне.<br />
IkeSnoop: Sending IKE packet from 192.168.0.10:500 Exchange type :<br />
Quick mode ISAKMP Version : 1.0<br />
Flags : E (encryption)<br />
Cookies : 0x6098238b67d97ea6 -> 0x5e347cb76e95a<br />
Message ID : 0xaa71428f<br />
Packet length : 156 bytes<br />
# payloads : 5<br />
Payloads:<br />
HASH (Hash)<br />
Payload data length : 16 bytes<br />
SA (Security Association)<br />
Payload data length : 56 bytes<br />
DOI : 1 (IPsec DOI)<br />
Proposal 1/1<br />
Protocol 1/1<br />
Protocol ID : ESP<br />
SPI Size : 4<br />
SPI Value : 0xafba2d15<br />
Transform 1/1<br />
Transform ID : DES<br />
Key length : 128<br />
Authentication algorithm : HMAC-MD5<br />
SA life type : Seconds<br />
SA life duration : 21600<br />
SA life type : Kilobytes<br />
SA life duration : 50000<br />
Encapsulation mode : Tunnel<br />
NONCE (Nonce)<br />
Payload data length : 16 bytes<br />
ID (Identification)<br />
Payload data length : 8 bytes<br />
ID : ipv4(any:0,[0..3]=10.4.2.6)<br />
ID (Identification)<br />
Payload data length : 12 bytes<br />
ID : ipv4_subnet(any:0,[0..7]=10.4.0.0/16)<br />
Шаг 9. Клиент подтверждает установку туннеля<br />
Данным последним сообщением является сообщение от клиента, информирующее, что туннель<br />
установлен и работает. Все обмены между клиентом/сервером прошли успешно.<br />
IkeSnoop: Received IKE packet from 192.168.0.10:500 Exchange type :<br />
Quick mode ISAKMP Version : 1.0<br />
Flags : E (encryption)<br />
Cookies : 0x6098238b67d97ea6 -> 0x5e347cb76e95a<br />
Message ID : 0xaa71428f<br />
Packet length : 48 bytes<br />
# payloads : 1<br />
Payloads:<br />
HASH (Hash)<br />
Payload data length : 16 bytes<br />
9.4.6. Расширенные настройки IPsec<br />
Для настройки IPsec-туннелей доступны следующие настройки.<br />
IPsec Max Rules<br />
С помощью данной настройки можно указать количество IP-правил для подключения к IPsec-<br />
406