Текст страницы
DIR-853 Беспроводной двухдиапазонный гигабитный маршрутизатор AC1300
с поддержкой технологии MU-MIMO, USB-портом 3.0 и поддержкой 3G/LTE
Настройка маршрутизатора
Руководство пользователя
Параметр
Описание
Включить PFS
Сдвиньте переключатель вправо, чтобы включить опцию PFS
(Perfect Forward Secrecy, Совершенная прямая секретность).
Если переключатель сдвинут вправо, будет происходить новый
обмен ключами шифрования в ходе Фазы 2. Использование
данной опции повышает уровень безопасности передачи
данных.
Тип PFSgroup второй
фазы
Группа ключей шифрования по алгоритму Диффи-Хелмана для
использования в ходе Фазы 2. Выберите необходимое значение
из раскрывающегося списка. Раскрывающийся список доступен,
если переключатель Включить PFS сдвинут вправо.
IPsec-SA время жизни
Время существования ключей IPsec-SA в секундах. По
истечению заданного периода времени требуется повторное
согласование ключей. Задайте значение 0, если хотите, чтобы
время существования ключей не было ограничено.
Если для создания туннеля необходимо задать IP-адреса локальной и удаленной подсетей,
нажмите кнопку ДОБАВИТЬ в разделе Туннелируемые подсети.
Рисунок 150. Страница добавления IPsec-туннеля. Окно добавления туннелируемой подсети.
В открывшемся окне Вы можете задать следующие параметры:
Параметр
Описание
Локальная подсеть
IP-адрес и маска локальной подсети.
Удаленная подсесть
IP-адрес и маска удаленной подсети.
Чтобы задать другие IP-адреса локальной и удаленной подсетей в разделе Туннелируемые
подсети, выберите соответствующую строку в таблице. В открывшемся окне измените
необходимые параметры и нажмите кнопку СОХРАНИТЬ.
Страница 192 из 231