Настройка IKE политики

В окне Site-to-Site  VPN  Manager в панеле слева в разделе Policies выберите IKE  Proposal. Для выбора значения Ikev1 Proposals нажмите кнопку Select (Рисунок 13).

Рисунок 13

 

В появившемся окне IKE  Proposal  Selector (Рисунок 14) нажмите на кнопку «+».

В окне Add  IKEv1 Proposal настройте параметры IKE политики: выберите алгоритмы шифрования и аутентификации; метод аутентификации; группу Diffie-Hellman; установите время жизни SA (Рисунок 15):

·       из списка Encryption Algorithm выберите значение des, которое будет интерпретироваться S-Terra Gate как алгоритм шифрования ГОСТ 28147-89;

·       из списка Hash Algorithm выберите значение MD5, которое будет интерпретироваться S-Terra Gate как алгоритм хеширования ГОСТ Р 34.11-94;

·       укажите Modulus Group – 2 (VKO GOST R 34.10-2001);

·       задайте значение Lifetime – 3600 сек;

·       из списка Authentication Method выберите Certificate.

Нажмите OK. В окне IKE Proposal Selector (Рисунок 14) выберите созданный IKE Proposal.

В окне Site-to-Site VPN Manager нажмите Save и перейдите к настройке IPSec политики.

Рисунок 14

Рисунок 15