NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IKECRLVailityTime или когда наступает время «next update», вне зависимости от того, что<br />
произойдет раньше.<br />
По умолчанию: 86400 секунд<br />
IKE Max CA Path<br />
После проверки сигнатуры сертификата пользователя, система NetDefendOS выполняет поиск поля<br />
issuer name в сертификате пользователя для того, чтобы найти СА, который подписал сертификат.<br />
Сертификат СА, в свою очередь, может быть подписан другим центром организацией СА, который<br />
подписан другим СА, и т.д. Каждый сертификат будет проверен, пока не будет найден сертификат с<br />
пометкой «доверенный» (trusted) или пока не будет установлено, что ни один из сертификатов не<br />
является доверенным.<br />
Если в данном случае обнаружено больше сертификатов, чем определено настройкой, сертификат<br />
пользователя будет рассматриваться как недействующий.<br />
По умолчанию: 15<br />
IPsec Cert Cache Max Certs<br />
Максимальное количество сертификатов/CRL, допустимых во внутреннем кэше сертификатов. Когда<br />
кэш полон, записи будут удалены в соответствии с алгоритмом LRU (Least Recently Used).<br />
По умолчанию: 1024<br />
IPsec Gateway Name Cache Time<br />
Максимальное количество сертификатов/CRL, допустимых во внутреннем кэше сертификатов. Когда<br />
кэш полон, записи будут удалены в соответствии с алгоритмом LRU (Least Recently Used).<br />
По умолчанию: 1024<br />
DPD Metric<br />
Количество времени в десятках секунд, указывающее на срок действия (доступность) узла с момента<br />
получения последнего сообщения IKE. Это означает, что DPD-сообщения для проверки срока<br />
действия узла будут отправлены в течение этого времени, хотя никаких пакетов от узла не было<br />
получено.<br />
Другими словами, количество времени (в десятках секунд) отсутствия трафика в туннеле или любой<br />
другой признак работоспособности прежде, чем узел будет считаться недействующим. Если<br />
необходим запуск DPD, но присутствуют другие признаки работоспособности (например, IKE<br />
пакеты с противоположной точки туннеля) в течение заданного интервала времени, сообщения DPD-<br />
R-U-ТАМ не будут отправлены.<br />
По умолчанию: 3 (другими словами, 3 x 10 = 30 секунд)<br />
DPD Keep Time<br />
Количество времени в десятках секунд, указывающее на то, что узел является недействующим после<br />
его обнаружения системой NetDefendOS. Если узел является недействующим, система NetDefendOS<br />
не пытается повторно установить туннель или отправить DPD-сообщения на узел. Тем не менее, узел<br />
не будет считаться недействующим после получения от него пакета.<br />
Другими словами, это количество времени в десятках секунд, в течение которого SA будет<br />
оставаться в недействующем кэше после удаления. SA помещается в недействующий кэш, если<br />
противоположная сторона туннеля не ответила на сообщения DPD-RU-THERE для DPD Expire Time х<br />
408