Настройка IKE политики

В окне Site-to-Site VPN Manager в панеле слева в разделе Policies выберите IKE Proposal. Для выбора значения Ikev1 Proposals нажмите кнопку Select (Рисунок 13).

 

Рисунок 13

 

В появившемся окне IKE Proposal Selector (Рисунок 14) нажмите на кнопку «+».

В окне Add IKEv1 Proposal настройте параметры IKE политики: выберите алгоритмы шифрования и аутентификации; метод аутентификации; группу Diffie-Hellman; установите время жизни SA (Рисунок 15):

из списка Encryption Algorithm выберите значение des, которое будет интерпретироваться S-Terra Gate как алгоритм шифрования ГОСТ 28147-89;

из списка Hash Algorithm выберите значение MD5, которое будет интерпретироваться S-Terra Gate как алгоритм хеширования ГОСТ Р 34.11-94;

укажите Modulus Group – 2 (VKO GOST R 34.10-2001);

задайте значение Lifetime – 3600 сек;

из списка Authentication Method выберите Certificate.

Нажмите OK. В окне IKE Proposal Selector (Рисунок 14) выберите созданный IKE Proposal.

В окне Site-to-Site VPN Manager нажмите Save и перейдите к настройке IPSec политики.

 

Рисунок 14

 

Рисунок 15