Inställningar för automatiskt byte av krypteringsnycklar (Inställningar 1 till 4)
Konfigurering > Säkerhet > IPsec > Inställningar för automatiskt byte av krypteringsnycklar (inställningar 1 till 4)
Använd den här sidan för att konfigurera inställningarna för automatiskt byte av IPsec-krypteringskoden. Inställningarna 1 till 4 är IPsec-inställningarna för kommunikation med angivna peers.
Observera
- Inställningar för denna sida kan ändras av följande administratör:
- Nätverksadministratör
Adresstyp
Välj vilken adresstyp som ska användas för IPsec-kommunikation. När [Inaktiv] väljs avaktiveras alla andra inställningar på denna sida.
Lokal adress
Ange maskinens adress. Det går att skriva in adressen i formatet "basadress/masklängd" eller att välja en från rullgardinsmenyn.
Välj [Mask], ange basadressen och ange sedan masklängd för att ange ett område. Masklängden måste ligga inom området 0 till 32 för IPv4, eller 0 till 128 för IPv6, enligt tabellerna nedan:
IPv4
| IP-adress | Mask | Adressområde |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 endast |
| 192.168.5.0 | 24 | 192.168.5.0 till 192.168.5.255 |
| 0.0.0.0 | 0 | Alla IPv4-adresser |
IPv6
| IP-adress | Mask | Adressområde |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 endast |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: till 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alla IPv6-adresser |
Fjärradress
Ange adress till mottagarvärd. Ange adressen i formatet "basadress/masklängd".
För att ange ett adressområde, följ instruktionerna för Lokal adress.
Säkerhetsnivå
Välj en av följande säkerhetsnivåer för IPsec-kommunikation. Det går att ange en uppsättning värden samtidigt genom att helt enkelt välja vilken säkerhetsnivå som ska krävas. När en säkerhetsnivå väljs visas de motsvarande värdena i området [Säkerhetsdetaljer] . Endast [PSK-test] kräver manuell konfigurering. Om man vill ändra inställningarna i [Säkerhetsdetaljer] manuellt ska man välja [Användarinställningar] i listan [Säkerhetsnivå] .
Enbart autentisering
Denna nivå autentiserar mottagarvärd och förhindrar manipulering av paketet utan att använda paketkryptering.
Autentisering och låg krypteringsnivå
Denna nivå autentiserar mottagarvärd och krypterar paket för att förhindra att de manipuleras. Denna nivå är något känsligare för kryptoanalys än [Autentisering och hög krypteringsnivå].
Autentisering och hög krypteringsnivå
Denna nivå autentiserar mottagarvärd och krypterar paket för att förhindra att de manipuleras. Denna nivå är något mindre känslig för kryptoanalys än [Autentisering och låg krypteringsnivå]. Bearbetningstakten är ändå avsevärt lägre på grund av de komplexa beräkningar som kryptering/dekryptering innebär.
Användarinställningar
Om man väljer [Användarinställningar] går det att ändra inställningarna i området [Säkerhetsdetaljer] manuellt.
Säkerhetsdetaljer
Säkerhetspolicy
Välj ett alternativ för att ange hur IPsec ska hanteras.
Inkapslingsläge
Välj ett av följande inkapslingslägen:
Transport
Detta läge skyddar IP-paketens nyttolast. Välj detta läge för kommunikation mellan IPsec-värdar.
Tunnel
Detta läge skyddar hela IP-paketen. Välj detta läge för kommunikation mellan säkerhets-gateways (VPN-enheter till exempel).
Observera
- Om man väljer [Transport] är inte alternativet [Tunnelns ändpunkter] tillgängligt.
Tunnelns ändpunkter
Om man väljer [Tunnel] som [Inkapslingsläge] måste man också ange IPsec-täckningen (dvs. början och slutet av tunnelns ändpunkt).
Observera
- Man måste ange en IP-adress som överensstämmer med den angivna adresstypen.
- För början av tunnelns ändpunkt, ange den lokala adressen.
- Om man använder IPv6-adresser går det inte att ange link-local- eller site-local-adresser.
Kravnivå för IPsec
Ange hur maskinen ska svara när dess IPsec-inställningar inte motsvarar mottagarvärdens. Välj ett av följande alternativ:
Använd när det är möjligt
Om IPsec-inställningarna för den här maskinen och mottagarvärden inte överensstämmer sker kommunikationen i klartext; annars är all kommunikation skyddad av IPsec.
Alltid nödvändigt
Om IPsec-inställningarna för den här maskinen och värdens inte överensstämmer kan kommunikation inte ske; annars är all kommunikation skyddad av IPsec.
Autentiseringsmetod
Välj autentiseringsmetod för mottagarvärd. Om man väljer [PSK] ska texten till [PSK-text] anges.
Text till PSK (PreShared Key)
Den aktuella statusen för PSK (Pre-Shared Key) visas. Om meddelandet "Inte inställt" visas så klicka på [Ändra] och ange sedan PSK-texten.
För med information om sidan [PSK-text]Fas 1
Hash-algoritm
Välj hash-algoritmtyp för Fas 1.
Rättighet att använda krypteringsalgoritmer
Välj krypterings-algoritmtyp för Fas 1.
Diffie-Hellman-grupp
Välj Diffie-Hellman-grupp för Fas 1.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 1 är giltig. Det går att ange ett värde mellan 300 och 172800 (sekunder).
Fas 2
Säkerhetsprotokoll
Välj vilket säkerhetsprotokoll som ska användas för Fas 2. Om man väljer [AH] är alternativet [Rättigheter för krypteringsalgoritm] inte tillgängligt.
Autentiseringsalgoritm
Välj autentiserings-algoritmtyp för Fas 2.
Rättighet att använda krypteringsalgoritmer
Välj krypterings-algoritmtyp för Fas 2. Det går att välja en eller flera typer.
PFS
Välj om PFS-gruppen för Fas 2 ska aktiveras eller inte. Välj grupptyp för att aktivera den.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 2 är giltig. Det går att ange ett värde mellan 300 och 172800 (sekunder).
Knappar
[OK]
Klicka för att skicka inställningarna till maskinen. För att använda inställningarna, klicka på [OK] på sidan [IPsec] .
[Avbryt]
Klicka för att avbryta inställningarna.