Просмотр и изменение политик IPsec

Описание настройки политик IPsec.

Вкладка политик доступа Policies — таблица, где содержатся сводные данные по связям между парами IPsec-шлюзов, такие как: адреса IPsec-шлюзов, протокол связи, тип сообщества, куда входят IPsec-шлюзы.

  1. Вход в меню редактирования связей: Policies: IPsec settings > Policies > Edit policies.


  2. Откроется таблица данных управления трафиком. По умолчанию откроется поле для создания одной связи. Для создания дополнительной связи нажмите Add. Для изменения параметров в уже созданные политики нажимайте на необходимые поля. Активные в данный момент настройки на сером фоне.


    Наименование параметра Пример значения Описание
    Left side 192.168.85.156 Селектор трафика, исходный IP-адрес IPsec-шлюза. Выберите адрес из списка созданных ранее IPsec-шлюзов

    См. Создание управляемых СУ IPsec-шлюзов

    Right side 192.168.85.157 Селектор трафика, целевой IP-адрес IPsec-шлюза. Выберите адрес из списка созданных ранее IPsec-шлюзов

    См. Создание управляемых СУ IPsec-шлюзов

    Port range from — to Диапазон портов, траффик на которых будет обработан в соответствии с данной политикой:
    • пустые значения — ограничения на порт не будет;
    • пропущено второе значение — политика применима только к трафику на одном порту (первое значение);
    • указаны оба значения — политика применяется к всему указанному диапазону, включая первое значение, но исключая второе;
    Прим.: При указании диапазона время обработки пакета растёт пропорционально ширине диапазона
    Upper level protocol
    • IPv4
    • ICMP
    • TCP
    • UDP
    • GRE
    Выберите протокол верхнего уровня для данной связи. Может быть выбрано несколько протоколов
    Community
    • Mesh-community-name
    • Star-community-name
    Выберите из выпадающего меню сообщество, в которые входят IPsec-шлюзы

    См. Создание и настройка сообществ

    Transit / Включение и выключение «транзитной политики» — то есть данная политика применяется не только на сообщество (Community) из политики, но и на связанные сообщества
  3. После завершения настройки всех политик доступа IPsec нажмите Save для сохранения.