IKE-da DES, 3DES, MD5 va SHA yordamida Diffie-Hellman algoritmi yordamida nosimmetrik kalitlar yaratiladi. Diffie-Hellman Protocol - bu ochiq kalitlardan foydalanishga asoslangan kriptografik protokol. Bu ikki tomonga etarlicha ishonchli aloqa kanaliga ega bo'lmasdan umumiy sir to'g'risida kelishishga imkon beradi. Umumiy maxfiy kalitlar DES va HMAC algoritmlari uchun talab qilinadi. Diffie-Hellman IKE-da sessiya kalitlarini yaratish uchun ishlatiladi. Diffie-Hellman (DH) guruhlari - kalitlarni almashtirish jarayonida ishlatiladigan shifrlash kalitining "kuchliligini" aniqlang. Guruh soni qanchalik ko'p bo'lsa, kalit kuchliroq va xavfsizroq bo'ladi. Biroq, siz DH guruhining sonini ko'paytirish kalitning "kuchi" va xavfsizlik darajasini oshirayotganligini hisobga olishingiz kerak, ammo ayni paytda markaziy protsessorga yuk ortadi, chunki "kuchliroq" kalitni yaratish uchun ko'proq vaqt va resurslar kerak bo'ladi.

WatchGuard qurilmalari DH 1, 2 va 5 guruhlarini qo'llab-quvvatlaydi:

DH 1-guruh: 768-bitli kalit

DH 2-guruh: 1024-bitli kalit

DH 5-guruh: 1536-bitli kalit

VPN orqali ulanadigan ikkala qurilma ham bir xil DH guruhidan foydalanishi kerak. Qurilmalar tomonidan ishlatiladigan DH guruhi IPSec 1 bosqichi protsedurasi davomida tanlanadi.

IPSec protokollar Xavfsiz kanalni tashkil qilish https: //www.site/lan/protokoly-ipsec https: //www.site/@@site-logo/logo.png