Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: _common-nodes.ppp.main.encrypt-mppe-mode

Что это такое?

Это режим шифрования MPPE.

Зачем это нужно?

Чтобы согласовать режим шифрования с удалённой стороной.

Как это настроить?

stateless
Использовать режим stateless.
stateful
Использовать режим stateful.

Устройства NSG поддерживают оба режима, данный параметр определяет только очерёдность посылки того и другого предложения. Будут ли эти предложения приняты удалённой стороной, зависит от реализации MPPE у конкретного производителя.

В частности, продукты компании Microsoft всегда используют режим stateful. При этом в случаях PPP и PPPoE, если они получают встречное предложение stateless, то немедленно разрывают соединение, не давая шанса предложить альтернативный вариант; в случае же PPTP процедура согласования продолжается и успешно сходится к варианту stateful.

Продукты Cisco Systems при несовпадающих настройках посылают встречное предложение и успешно согласовывают шифрование в большем числе случаев.

Во избежание проблем, рекомендуется всегда указывать режим stateful/stateless явным образом на обеих сторонах.

Что делать, если это не работает?

  1. Смотреть журнал порта (желательно — на обеих сторонах).
  2. Проверить согласованность параметров шифрования и аутентификации на обеих сторонах. По возможности, указать их явным образом.
  3. Если удалённая сторона является продуктом компании Microsoft, установить режим stateful.

© Network Systems Group 2015–2024 Отдел документации