В окне Site-to-Site VPN Manager в панеле слева в разделе Policies выберите IKE Proposal. Для выбора значения Ikev1 Proposals нажмите кнопку Select (Рисунок 13).
Рисунок 13
В появившемся окне IKE Proposal Selector (Рисунок 14) нажмите на кнопку «+».
В окне Add IKEv1 Proposal настройте параметры IKE политики: выберите алгоритмы шифрования и аутентификации; метод аутентификации; группу Diffie-Hellman; установите время жизни SA (Рисунок 15):
· из списка Encryption Algorithm выберите значение des, которое будет интерпретироваться S-Terra Gate как алгоритм шифрования ГОСТ 28147-89;
· из списка Hash Algorithm выберите значение MD5, которое будет интерпретироваться S-Terra Gate как алгоритм хеширования ГОСТ Р 34.11-94;
· укажите Modulus Group – 2 (VKO GOST R 34.10-2001);
· задайте значение Lifetime – 3600 сек;
· из списка Authentication Method выберите Certificate.
Нажмите OK. В окне IKE Proposal Selector (Рисунок 14) выберите созданный IKE Proposal.
В окне Site-to-Site VPN Manager нажмите Save и перейдите к настройке IPSec политики.
Рисунок 14
Рисунок 15