428
o‘rnatiladigan xavfsiz uyushmani ko‘rib chiqamiz (31.2-rasmga qarang). Bu
marshrutizatorlar 31.1-rasmdagi virtual xususiy tarmoqda joylashgan deb
hisoblashingiz mumkin,
binobarin, M1 marshrutizator bosh ofisda, M2
marshrutizator esa kompaniyaning filialida o‘rnatilgan. M1
marshrutizator bu
xavfsiz uyushmaning holati haqidagi ma’umotlarni saqlaydi, xususan:
•
Himoyalash parametri indeksi (Security Parameter Index, SPI)
deyiladigan xavfsiz uyushmaning 32-razryadli identifikatori;
•
Himoyalash
uyushmasining
dastlabki
interfeysi
(bu
yerda
-
200.168.1.100) va bu uyushmaning manzil (qabul qiluvchi) interfeysi (bu
yerda - 193.68.2.23);
•
Qo’llanilishi kerak bo‘ladigan shifrlash turi (masalan, SVSli3DES);
•
Shifrlash kaliti;
•
Butunlikni tekshirish turi (masalan, MD5 li NMAS);
•
Autentifikasiyalash kaliti.
M1 marshrutizator xavfsiz uyushma bo‘yicha
uzatish uchun IPsec-
deytagrammani
yaratishi
talab
qilinsa,
u
bu
deytagrammani
qanday
autentifikasiyalash va shifrlashni aniqlash uchun yuqorida keltirilgan holat
haqidagi ma’lumotlarga murojaat qiladi. Shunga o‘xshash M2 marshrutizator bu
uyushma orqali unga keladigan
istalgan IPsec- deytagrammani, bu uyushma
haqidagi ma’lumotlar yordamida autentifikasiyalash
va shifrlash bilan bu
ma’lumotlarni saqlaydi
IPsec-qurilma (marshrutizator yoki xost) ko‘pincha birdaniga bir necha
himoyalash uyushmalari haqidagi ma’lumotlarni saqlaydi. 31.1-rasmdagi
p
sotuvchi vakillar ulanadigan virtual
xususiy tarmoqli misolda, shlyuz
marshrutizator (2+2
p)
xavfsiz uyushmalar haqidagi ma’lumotlarni saqlaydi. IPsec
bo‘yicha ishlaydigan tarmoq qurilmasi o‘zining xavfsiz
uyushmalari haqidagi
429
barcha ma’lumotlarni xavfsiz uyushmalar haqida ma’lumotlar omborida
