Для создания набора динамических криптографических карт используется диалог Add Dynamic Crypto Map Set (Рисунок 73), который вызывается кнопкой Add в разделе Dynamic Crypto Map Sets (Рисунок 72).
Рисунок 73
Состав элементов окна:Name –имя набора динамических криптографических карт.
· Crypto Maps – таблица со списком динамических криптографических карт, входящих в создаваемый набор динамических криптокарт. Поля таблицы:
· Name – имя набора динамических криптографических карт, заполняется автоматически после нажатия кнопки ОК.
· Seq No – порядковый номер криптографической карты (приоритет) в наборе.
· Peers – список партнеров для динамической карты не заполняется.
· Transform Sets – список преобразований, используемых данной криптографической картой для защиты трафика.
· IPSec Rule – имя правила IPsec, на которое ссылается данная криптографическая карта.
· PFS – опция, включение которой усиливает защиту ключей:
· показывает выбранный алгоритм, который будет использоваться для генерации ключевого материала, если опция включена;
· пустое поле – если опция отключена.
· IKECFG pool – показывает выбранный пул адресов.
· RRI – показывает включен или выключен (On/Off) механизм RRI (Reverse Route Injection) для соединений, создаваемых с помощью данной криптографической карты.
· Identities – имя списка идентификаторов, которому должны удовлетворять сертификаты партнеров.
Кнопки управления:
· Add – вызывает диалог Add Dynamic CryptoMap (Рисунок 74) для создания динамической криптографической карты в наборе.
· Edit – вызывает диалог Edit Dynamic CryptoMap для редактирования выделенной динамической криптографической карты, совпадающий с окном Add Dynamic CryptoMap.
· Delete – вызывает процедуру удаления выделенной криптографической карты в наборе динамических криптокарт.