Текст страницы
DAP-600P Беспроводная двухдиапазонная точка доступа /
маршрутизатор AC2600 Wave 2 с поддержкой MU-MIMO и PoE
Настройка точки доступа
Руководство пользователя
Параметр
Описание
Алгоритм
хеширования
В раскрывающемся списке выберите алгоритм хеширования.
Включить PFS
Сдвиньте переключатель вправо, чтобы включить опцию PFS
(Perfect Forward Secrecy, совершенная прямая секретность).
Если переключатель сдвинут вправо, будет происходить новый
обмен ключами шифрования в ходе Фазы 2. Использование
данной опции повышает уровень безопасности передачи
данных, но увеличивает нагрузку на DAP-600P.
Тип DHgroup второй
фазы
Группа ключей шифрования по алгоритму Диффи-Хелмана для
использования в ходе Фазы 2. Выберите необходимое значение
из раскрывающегося списка. Раскрывающийся список доступен,
если переключатель Включить PFS сдвинут вправо.
IPsec-SA время жизни
Время существования ключей Фазы 2 в секундах. По истечению
заданного периода времени требуется повторное согласование
ключей. Значение, определенное в данном поле, должно быть
больше нуля.
Чтобы задать IP-адреса локальной и удаленной подсетей для создаваемого туннеля, нажмите
кнопку ДОБАВИТЬ (
) в разделе Туннелируемые подсети.
Если IPsec-туннель будет работать по протоколу IKEv1 (в разделе Первая фаза в списке
Версия IKE выделено значение 1), Вы можете создать только одну подсеть.
Если IPsec-туннель будет работать по протоколу IKEv2 (в разделе Первая фаза в списке
Версия IKE выделено значение 2), Вы можете создать несколько подсетей.
Рисунок 141. Страница добавления IPsec-туннеля. Окно добавления туннелируемой подсети.
Страница 196 из 249