Eltex ESR-12VF — обзор команд CLI для маршрутизаторов и IKE-протокола [477/1012]

Превью страниц Страница 477 / 1012

Маршрутизаторы серии ESR, Справочник команд CLI 477

Параметры

<MODE> – режим первой фазы IKE, принимает значения:

– main – состоит из трех двусторонних обменов между отправителем и получателем:

- Во время первого обмена согласуются алгоритмы аутентификации и шифрования,

которые будут использоваться для защиты IKE-соединения посредством

сопоставления профилей протокола IKE каждого узла.

- Используя алгоритм Диффи-Хеллмана, стороны обмениваются общим секретным

ключом. Также узлы проверяют идентификацию друг друга путем передачи и

подтверждения последовательности псевдослучайных чисел.

- Проверяется идентичность противоположной стороны. В результате выполнения

основного режима создается безопасный канал для второй фазы протокола IKE.

– aggressive – этот режим обходится меньшим числом обменов и, соответственно, числом

пакетов.

- В первом сообщении (от инициатора) отправляется информация, которая

используется для установления IKE-соединения: предложение параметров SA,

инициирование обмена Диффи-Хеллмана, отправление псевдослучайного числа и

идентификатора пакета.

- Во втором сообщении ответчик принимает SA, аутентифицирует инициатора,

отправляет псевдослучайное число и свой IKE-идентификатор.

- В третьем сообщении инициатор аутентифицирует ответчика и подтверждает обмен.

Значение по умолчанию

main

Необходимый уровень привилегий

Командный режим

CONFIG-IKE-POLICY

Пример

esr(config-ike-policy)# mode aggressive

23.1.22 mode

Данной командой устанавливается режим перенаправления трафика в туннель.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode <MODE>

no mode

Параметры

<MODE> – режим перенаправления трафика в туннель, принимает значения:

– policy-based – трафик перенаправляется на основе принадлежности к указанным в политиках

подсетям;