Просмотр и изменение политик IPsec
Описание настройки политик IPsec.
Вкладка политик доступа Policies — таблица, где содержатся сводные данные по связям между парами IPsec-шлюзов, такие как: адреса IPsec-шлюзов, протокол связи, тип сообщества, куда входят IPsec-шлюзы.
-
Вход в меню редактирования связей: Policies:
IPsec settings > 
Policies > Edit policies.
-
Откроется таблица данных управления трафиком. По умолчанию откроется поле для
создания одной связи. Для создания дополнительной связи нажмите
Add. Для изменения параметров в уже созданные политики
нажимайте на необходимые поля. Активные в данный момент настройки на сером
фоне.
Наименование параметра Пример значения Описание Left side 192.168.85.156 Селектор трафика, исходный IP-адрес IPsec-шлюза. Выберите адрес из списка созданных ранее IPsec-шлюзов Right side 192.168.85.157 Селектор трафика, целевой IP-адрес IPsec-шлюза. Выберите адрес из списка созданных ранее IPsec-шлюзов Port range from — to Диапазон портов, траффик на которых будет обработан в соответствии с данной политикой: - пустые значения — ограничения на порт не будет;
- пропущено второе значение — политика применима только к трафику на одном порту (первое значение);
- указаны оба значения — политика применяется к всему указанному диапазону, включая первое значение, но исключая второе;
Прим.: При указании диапазона время обработки пакета растёт пропорционально ширине диапазонаUpper level protocol - IPv4
- ICMP
- TCP
- UDP
- GRE
Выберите протокол верхнего уровня для данной связи. Может быть выбрано несколько протоколов Community - Mesh-community-name
- Star-community-name
Выберите из выпадающего меню сообщество, в которые входят IPsec-шлюзы Transit 
/
Включение и выключение «транзитной политики» — то есть данная политика применяется не только на сообщество (Community) из политики, но и на связанные сообщества -
После завершения настройки всех политик доступа IPsec нажмите
Save для сохранения.
