В разделе Global Settings (Рисунок 92) просматриваются и редактируются глобальные параметры VPN для шлюза безопасности.
Рисунок 92
Состав элементов браузера раздела Global Settings:
· Кнопки управления:
· Edit – кнопка вызова окна редактирования установленных параметров.
· Таблица VPN Global Settings состоит из столбцов Variable и Value.
· Variable содержит следующие параметры:
· IKE Identity –тип идентификатора, используемого в рамках протокола IKE.
· IKE Keepalive – допустимый период времени (в секундах) отсутствия входящего трафика от партнера, по истечению которого, при наличии исходящего трафика, активируется DPD-сессия.
· IKE Retry – время ожидания ответа (в секундах) от партнера на DPD-запрос.
· IPSec SA Lifetime (Kilobytes) – объем данных в килобайтах, который могут передать партнеры в рамках одной IPsec SA. Применяется ко всем криптографическим картам, но может быть изменен для конкретной криптокарты во вкладке General.
· IPSec SA Lifetime (Seconds) – время в секундах, в течение которого IPsec SA будет существовать. Применяется ко всем криптографическим картам, но может быть изменено для конкретной криптокарты во вкладке General.
· DF Bit – установленное значение DF-бита для заголовка инкапсуляции в туннельном режиме.
· Radius host – адрес RADIUS-сервера.
· Radius key – пароль доступа к RADIUS-серверу.
· Radius retransmit – количество попыток перепосылок запроса к RADIUS-серверу.
· Radius timeout – время ожидания ответа от RADIUS-сервера.
· Auth list – имя списка аутентификации на RADIUS-сервере.
· Auth list key – неинтерактивный пароль пользователя (единый).
· Isakmp fragmentation – режим фрагментирования IKE-пакетов.