Paràmetres de canvi automàtic clau xifratge (Paràmetres per defecte)
Configuració > Seguretat > IPsec > Paràmetres de canvi automàtic clau xifratge (Paràmetres per defecte)
Utilitzeu aquesta pàgina per configurar els paràmetres per a l'intercanvi automàtic de la clau de xifratge IPsec. Els paràmetres per defecte són els paràmetres IPsec configurats per comunicar-se amb terminals no especificats a les pàgines [Paràmetres 1 a 4].
Nota
- Els paràmetres d'aquesta pàgina els pot canviar el següent administrador:
- Administrador de la xarxa
Tipus d'adreça
Seleccioneu el tipus d'adreça utilitzat per a les comunicacions IPsec. Si seleccioneu [Inactiu] s'inhabiliten tots els altres paràmetres d'aquesta pàgina.
Nivell de seguretat
Seleccioneu un dels següents nivells de seguretat per a les comunicacions IPsec. Podeu especificar un conjunt de valors alhora simplement seleccionant el nivell de seguretat que necessiteu. Quan seleccioneu un nivell de seguretat, els seus valors corresponents es mostren a l'àrea [Nivell de seguretat]. Només [Text PSK] necessita configuració manual. Si voleu canviar els paràmetres de [Detalls de seguretat] manualment, seleccioneu [Paràmetres de l'usuari] a la llista [Nivell de seguretat].
Només autenticació
Aquest nivell autentica el terminal de destinació i evita la manipulació de paquets sense aplicar xifratge de paquets.
Autenticació i xifratge de nivell baix
Aquest nivell autentica el terminal de destinació i xifra paquets per protegir-los contra possibles manipulacions. Aquest nivell és lleugerament més vulnerable a l'anàlisi de xifratge que [Autenticació i xifratge de nivell alt].
Autenticació i xifratge de nivell alt
Aquest nivell autentica el terminal de destinació i xifra paquets per protegir-los contra possibles manipulacions. Aquest nivell és més resistent a l'anàlisi de xifratge que [Autenticació i xifratge de nivell baix]. No obstant això, la velocitat de processament es redueix significativament a causa dels càlculs complexos implicats en el xifratge/desxifratge.
Paràmetres de l'usuari
Si seleccioneu [Paràmetres de l'usuari], podeu canviar els paràmetres a l'àrea [Detalls de seguretat] de forma manual.
Detalls de seguretat
Política de seguretat
Seleccioneu una opció per especificar com s'ha de gestionar IPsec.
Mode d'encapsulació
Seleccioneu un dels següents nivells d'encapsulació:
Transport
Aquest mode protegeix la càrrega útil dels paquets IP. Seleccioneu aquest mode per a les comunicacions entre hosts IPsec.
Túnel
Aquest mode protegeix paquets IP complets. Seleccioneu aquest mode per a les comunicacions entre gateways de seguretat (dispositius VPN, per exemple).
Nota
- Si seleccioneu [Transport], l'opció [Extrem túnel] no estarà disponible.
Extrem túnel
Si seleccioneu [Túnel] per a [Mode d'encapsulació], també heu d'especificar la cobertura IPsec (és a dir, l'inici i el final de l'extrem del túnel).
Nota
- Heu d'especificar una adreça IP que sigui coherent amb el tipus d'adreça especificat.
- Per a l'inici de l'extrem del túnel, introduïu l'adreça local.
- Si esteu utilitzant adreces IPv6, no podeu especificar adreces d'enllaç local de lloc local.
Nivell de requisits d'IPsec
Especifica com respon la màquina quan els seus paràmetres IPsec no coincideixen amb els del terminal de destinació. Seleccioneu una de les respostes següents:
Utilitzar quan sigui possible
Si els paràmetres IPsec no coincideixen amb els del terminal, la comunicació es realitzarà en text net; en tots els altres casos, la comunicació estarà protegida per IPsec.
Requerir sempre
Si els paràmetres IPsec no coincideixen amb els del terminal, la comunicació s'inhabilitarà; en tots els altres casos, la comunicació estarà protegida per IPsec.
Mètode d'autenticació
Seleccioneu el mètode d'autenticació del terminal de destinació. Si seleccioneu [PSK], heu d'introduir una cadena de text per a [Text PSK].
Text PSK
Apareix l'estat actual de PSK (Clau precompartida). Si es mostra el missatge "No s'ha configurat", feu clic a [Canvia] i, a continuació, introduïu la cadena de text PSK.
Informació detallada sobre la pàgina [Text PSK]Fase 1
Algorisme hash
Seleccioneu el tipus d'algorisme hash per a la fase 1.
Permisos algorisme de xifratge
Seleccioneu el tipus d'algorisme de xifratge per a la fase 1.
Grup Diffie-Hellman
Seleccioneu el tipus de grup Diffie-Hellman per a la fase 1.
Període de validesa
Especifiqueu durant quant de temps continua essent vàlid el canal de comunicació per a la fase 1. Podeu introduir un valor comprès entre 300 i 172.800 (segons).
Fase 2
Protocol de seguretat
Seleccioneu el protocol de seguretat per a la fase 2. Si seleccioneu [AH], la funció [Permisos algorisme de xifratge] no estarà disponible.
Algorisme d'autenticació
Seleccioneu el tipus d'algorisme d'autenticació per a la fase 2.
Permisos algorisme de xifratge
Seleccioneu el tipus d'algorisme de xifratge per a la fase 2. Podeu seleccionar un o més tipus.
PFS
Seleccioneu si voleu habilitar o inhabilitar el grup PFS per a la fase 2. Per habilitar-lo, seleccioneu un tipus de grup.
Període de validesa
Especifiqueu durant quant de temps continua essent vàlid el canal de comunicació per a la fase 2. Podeu introduir un valor comprès entre 300 i 172.800 (segons).
Botons
[D'acord]
Feu clic per enviar els paràmetres a la màquina. Per aplicar els paràmetres, feu clic a [D'acord] a la pàgina [IPsec].
[Cancel·la]
Feu clic per cancel·lar els paràmetres.