Нажатие кнопки Edit в разделе Global Settings открывает окно редактирования глобальных параметров Edit VPN Global Settings (Рисунок 93).
Рисунок 93
Состав элементов окна:
· Группа Internet Key Exchange (IKE):
· Identity – выбор типа идентификатора:
· ADDRESS – IP-адрес хоста.
· HOSTNAME – имя хоста.
· DN – уникальное имя заданного формата.
· Set Keepalive – флажок активации элементов группы. По умолчанию флажок сброшен.
· Keepalive (Sec) – поле ввода временного интервала (в секундах) отсутствия входящего трафика от партнера, по истечению которого, при наличии исходящего трафика, активируется DPD-сессия. Это поле должно иметь значение из диапазона 10..3600. По умолчанию – блокировано и равно 0.
· Retry (Sec) – поле ввода временного интервала (в секундах) ожидания ответа от партнера на DPD-запрос. Это поле должно иметь значение из диапазона 2..60. По умолчанию – блокировано и равно 0.
· Группа IPSec:
· IPSec SA Lifetime (Seconds) – поле ввода времени жизни IPsec SA в секундах. Введенное значение должно принадлежать диапазону от 1 до 4294967295. По умолчанию – 3600. Установленное значение будет использоваться при создании новой криптографической карты.
· IPSec SA Lifetime (Kilobytes) – поле ввода времени жизни IPsec SA в килобайтах. Введенное значение должно принадлежать диапазону от 1 до 4294967295. По умолчанию – 4608000. Установленное значение будет использоваться при создании новой криптографической карты.
· DF Bit – установка DF-бита для заголовка инкапсуляции в туннельном режиме. Список значений:
· Copy – DF-бит внешнего IP-заголовка устанавливается в то же значение, какое было у оригинального пакета. Значение по умолчанию.
· Clear – DF-бит внешнего IP-заголовка будет очищен и шлюз может фрагментировать пакет после IPsec инкапсуляции.
· Set – DF-бит внешнего IP-заголовка будет установлен, фрагментация пакета будет запрещена.
· Группа AAA settings:
· Radius host – IP-адрес RADIUS-сервера.
· Radius key – пароль доступа к RADIUS-серверу (предопределенный ключ, представляющий собой строку произвольной комбинации буквенно-цифровых символов).
· Radius retransmit – количество попыток перепосылок запроса к RADIUS-серверу, это число не включает первый запрос к серверу. Значение в диапазоне 0-9, по умолчанию – 3.
· Radius timeout – время ожидания ответа от RADIUS-сервера. Значение в диапазоне 1-1000, по умолчанию – 5.
· Auth list – имя списка аутентификации на RADIUS-сервере.
· Auth list key – неинтерактивный пароль пользователя (единый).
· Группа Fragmentation settings:
· Isakmp fragmentation – выставленный флажок включает режим фрагментирования IKE-пакетов (максимальный размер пакета устанавливается равным 576 байт). По умолчанию флажок сброшен.