Создание Pre-Shared Keys (PSK)

Описание настройки Pre-Shared keys для IPsec NGate.

Pre-Shared keys — общий секретный ключ. PSK используется в одном из методов аутентификации IPsec-шлюзов (Gateways). Общий PSK привязывается по одному на каждый IPsec-шлюз (Gateway) в сообществе (Community) и потом этот ключ используется для подключения.

Создать PSK storage keys при консольном подключении на СУ NGate в утилите ng-certcfg (должно быть 5 отрезков внешней гаммы).
ng-certcfg > Service keys management > Generate PSK storage key
Откройте страницу настроек Pre-Shared Keys и нажмите Edit pre-shared keys: IPsec settings > Pre-Shared Keys > Edit pre-shared keys.
Введите наименование PSK в поле Name после чего PSK будет создан. Для создания дополнительных PSK нажмите Add и введите наименования в открывшемся поле. Для удаления PSK нажмите .
Введите необходимое число PSK из расчёта один ключ на один IPsec-шлюз (Gateway). Сохраните PSK при помощи кнопки Save.
В списке PSK можно выполнить проверку статуса (корректность шифровки). Недействительный PSK отмечается символом в списке.
Дальнейшее использование PSK:
- IPsec-шлюзы (Gateways) управляются с одной СУ NGate — просто выберите PSK при настройке IPsec-шлюзов (Создание управляемых СУ IPsec-шлюзов). В данном случае при пуликации конфигурации PSK автоматически привяжется ко всем конфигурациям и будет запсан на все IPsec-шлюзы без дополнительных действий.
- В сообществе есть удалённые IPsec-шлюзы (управление с другой СУ NGate) — необходимо провести экспорт PSK с СУ, где PSK был создан, на удалённую СУ: Экспорт и импорт Pre-Shared Keys (PSK).
Ключи PSK имеют ограниченный срок действия (1 год и три месяца). При истечении срока годности ключи необходимо сгенерировать заново и обновить для IPsec-шлюзов.
- Когда до истечения срока действия PSK осталось менее одного месяца, то в веб-интерфейсе администратора будет выведено сообщение с предупреждением, а в списке PSK отобразится символ :
- При истечении срока действия PSK отображается символ :