Окно SA Manager

Окно SA  Manager (Рисунок 103) вызывается одноименной командой меню Tools. В окне отображается информация о существующих на шлюзе безопасности SA (Security Association), а также имеется возможность удалять SA.

Перед открытием окна устанавливается SSH соединение со шлюзом безопасности, которое закрывается при закрытии окна.

Рисунок 103

 

Состав элементов окна:

Кнопки управления ISAKMP SA:

·       Delete – кнопка для удаления выделенного ISAKMP SA.

·       Delete All – кнопка для удаления всех ISAKMP SA.

Таблица ISAKMP  SA содержит список SA для ISAKMP сессий:

·       SA Num – порядковый номер ISAKMP соединения;

·       Connection ID – уникальный идентификатор ISAKMP SA;

·       Local IP:Port – IP-адрес и порт локальной точки соединения (если номер порта не указан, то выдается *);

·       Remote IP: Port – IP-адрес и порт удаленной точки соединения (если номер порта не указан, то выдается *);

·       State – состояние SA:

·       incomplete – недостроенное соединение;

·       active – активное соединение;

·       configuration – для данного SA проводится дополнительная настройка (IKECFG  XAuth, etc.);

·       deleted – SA не используется, подготовлен к удалению;

·       unknown – статус соединения неизвестен.

·       Sent(B) – количество переданных байтов;

·       Received(B) – количество принятых байтов.

 

Кнопки управления IPsec SA:

·       Delete – кнопка для удаления выделенного IPsec SA.

·       Delete All – кнопка для удаления всех IPsec SA.

Таблица IPSEC  SA содержит список SA, построенных в процессе работы IPsec:

·       SA Num – порядковый номер IPsec соединения;

·       Connection ID – уникальный идентификатор SA в системе;

·       Local IP:Port – IP-адрес и порт локальной точки соединения (если номер порта не указан, то выдается *);

·       Remote IP:Port – IP-адрес и порт удаленной точки соединения (если номер порта не указан, то выдается *);

·       Protocol – протокол, для которого построен этот SA (если протокол не указан, то выводится *);

·       Action – протоколы IPsec – ESP, AH или AH+ESP;

·       Type – тип:

·       tunn – туннельный режим;

·       trans – транспортный режим;

·       nat-t-tunn – туннельный режим через NAT;

·       nat-t-trans – транспортный режим через NAT.

·       Sent(B) – количество переданных байтов;

·       Received(B) – количество принятых байтов.

 

Флажок  dont  send  delete  payloads – установка флажка отключает уведомление партнеров при удалении SA.

 

Кнопки управления:

·       Refresh – кнопка обновления данных.

·       Close – кнопка для закрытия окна SA Manager.

·       Help – кнопка вызова страницы Help для данного окна.