Создание Pre-Shared Key

Создание предопределенного ключа производится в окне Add  Pre-Shared  Key (Рисунок 82), которое открывается по нажатию кнопки Add в разделе Pre-Shared  Keys:

 

Рисунок 82

 

Состав элементов окна:

·       Pre-Shared Key – поле ввода предопределенного ключа. Ключ может содержать только цифры и буквы латинского алфавита, а также символы: !”#$%&’()*+,-./;:>=<@[\]^_`{|}~?. Пробелы не допускаются.

·       Re-Enter Key – поле повторного ввода предопределенного ключа. Значение ключа в обоих полях должны совпадать.

·       Группа Host Peer /Network задает партнера, при соединении с которым используется данный предопределенный ключ.

·       Type – выбор типа идентификатора IKE. Возможны три значения:

·       Network – задает идентификацию IKE по IP-адресу и маске подсети партнера.

·       Host (IP  Address) – идентификация по IP-адресу. В поле IP Address задается адрес интерфейса удаленного партнера. Такая идентификация может применяться, когда удаленным хостом в процессе IKE обмена используется один интерфейс и известен IP-адрес этого интерфейса.

·       Host (Name) – идентификация по FQDN. В поле Host Name задается полное доменное имя удаленного партнера. В качестве имени домена должно использоваться имя, введенное в GUI партнера в разделе System  Properties\Device\Domain  Name или с помощью команды ip  domain  name в специализированной консоли партнера. Такая идентификация применяется, когда используется несколько интерфейсов или IP-адрес интерфейса партнера неизвестен.
Примечание: локальное полное доменное имя хоста будет сформировано из указанного имени хоста и доменного имени в разделе System  Properties/Device.

·       IP Address – поле ввода IP-адреса хоста или подсети партнера.

·       Host Name – поле ввода полного доменного имени хоста партнера. Имя хоста должно соответствовать формату доменного имени: состоит из одного или нескольких слов, разделенных точкой; каждое слово обязательно должно начинаться с буквы латинского алфавита и состоять из букв латинского алфавита (как строчных, так и прописных), цифр и знака"-" (дефис).

·       Subnet Mask – выпадающий список установки сетевой маски и спинбокс установки битовой маски. Выпадающий список содержит пять предустановленных значений. Спинбокс позволяет устанавливать значения в диапазоне от 0 до 32.