Titkosítási kulcs automatikus változtatásának beállításai (1-4 beállítás)
Konfiguráció > Biztonság > IPsec > Titkosítási kulcs automatikus változtatásának beállításai (1-4 beállítás)
Ez az oldal az IPsec titkosítási kulcs automatikus változtatása beállításának konfigurálására szolgál. Az 1 - 4 beállítás az IPsec beállítása a megadott társakkal (peer) történő kommunikációhoz.
Megjegyzés
- Az ezen az oldalon szereplő beállításokat a következő adminisztrátor módosíthatja:
- Hálózati adminisztrátor
Címtípus
Válassza ki a címtípust az IPsec kommunikációhoz. Az [Inaktív] kiválasztása letiltja az összes többi beállítást ezen az oldalon.
Helyi cím
Adja meg a készülék címét. Beírhatja a címet "alapcím/maszk hosszúsága" formában, vagy választhat a legördülő listából.
Tartomány megadásához válassza a [Maszk] lehetőséget, írja be az alapcímet, majd írja be a maszk hosszát. A maszk hosszának a 0 - 32 tartományban kell lennie IPv4 esetén, vagy a 0 - 128 tartományban IPv6 esetén, a következő táblázatok szerint:
IPv4
| IP-cím | Maszk | Címtartomány |
|---|---|---|
| 192.168.1.1 | 32 | Csak 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 - 192.168.5.255 |
| 0.0.0.0 | 0 | Összes IPv4 cím |
IPv6
| IP-cím | Maszk | Címtartomány |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Csak 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: - 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Összes IPv6 cím |
Távoli cím
Adja meg a célállomás-társ (peer) címét. Írja be a címet "alapcím/maszk hosszúsága" formátumban.
Címtartományok megadásához kövesse a helyi cím utasításait.
Biztonsági szint
Válassza ki az egyik biztonsági szintet a következők közül az IPsec kommunikációhoz. Megadhat egyszerre egész értéksort egyszerűen a szükséges biztonsági szint kiválasztásával. Amikor kiválasztja a biztonsági szintet, a vonatkozó értékek megjelennek a [Biztonsági részletek] területen. Csak a [PSK teszt] elem igényel manuális konfigurációt. Ha manuálisan szeretné megváltoztatni a beállításokat a [Biztonsági részletek] alatt, válassza a [Felhasználói beállítások] lehetőséget a [Biztonsági szint] listában.
Csak hitelesítés
Ez a szint hitelesíti a célállomás társat és megakadályozza a csomagok jogosulatlan kezelését a csomag titkosítás alkalmazása nélkül.
Hitelesítés és alacsony szintű titkosítás
Ez a szint hitelesíti a célállomás társat és titkosítja a csomagokat, hogy védve legyenek a jogosulatlan kezeléstől. Ez a szint kissé sebezhetőbb a kriptanalízis számára, mint a [Hitelesítés és alacsony szintű titkosítás].
Hitelesítés és magas szintű titkosítás
Ez a szint hitelesíti a célállomás társat és titkosítja a csomagokat, hogy védve legyenek a jogosulatlan kezeléstől. Ez a szint ellenállóbb a kriptanalízis számára, mint a [Hitelesítés és alacsony szintű titkosítás]. A feldolgozás sebessége azonban jelentősen lassabb a titkosítás/dekódolás kapcsán végrehajtott bonyolult számítások miatt.
Felhasználói beállítások
Ha a [Felhasználói beállítások] lehetőséget választja, manuálisan módosíthatja a beállításokat a [Biztonsági részletek] területen.
Biztonsági részletek
Biztonsági házirend
Válasszon lehetőséget az IPsec kezelési módjának meghatározására.
Átviteli mód
Válassza ki a következő átviteli módok egyikét:
Átvitel
Ez az üzemmód védelmezi az IP-csomagok hasznos részét. Válassza ezt az üzemmódot az IPsec gazdagépek közötti kommunikációhoz.
Csatorna
Ez az üzemmód a teljes IP-csomagokat védelmezi. Válassza ezt az üzemmódot a biztonsági átjárók közötti kommunikációhoz (például VPN-készülékek).
Megjegyzés
- Ha az [Átvitel] lehetőséget választja, a [Csatorna végpont] lehetőség nem elérhető.
Csatorna végpont
Ha a [Csatorna] lehetőséget választja az [Átviteli mód] alatt, akkor az IPsec lefedettséget is meg kell adnia (vagyis a kezdő és a befejező csatorna végpontot).
Megjegyzés
- Meg kell adnia egy olyan IP-címet, amely megfelel a megadott címtípusnak.
- A kezdő csatorna végponthoz írja be a helyi címet.
- Ha IPv6 címeket használ, nem adhat meg link-local vagy site-local hivatkozási címeket.
IPsec szükséges szint
Adja meg, hogy a készülék hogyan reagáljon, ha az IPsec beállítások nem felelnek meg a célállomás társ beállításainak. A következő lehetőségek egyikét jelölje ki:
Mindig használja, ha lehetséges
Ha a készülék és a társ IPsec beállításai nem azonosak, a kommunikáció nem titkosított szöveg használatával zajlik; más alkalmakkor a kommunikációt az IPsec védi.
Mindig szükséges
Ha a készülék és a társ IPsec beállításai nem azonosak, a kommunikáció le van tiltva; minden más alkalom során a kommunikációt az IPsec védi.
Hitelesítési módszer
Válassza ki a célállomás társ hitelesítésének módszerét. Ha a [PSK] lehetőséget választja, írja be a szöveget a [PSK Szöveg] elemhez.
PSK szöveg
Megjelenik a PSK (Pre-Shared Key) aktuális állapota. Ha a "Nincs beállítva" üzenet jelenik meg, kattintson a [Módosít] gombra, majd írja be a PSK szöveget.
Részletek a [PSK szöveg] oldalra vonatkozóan1. fázis
Hash algoritmus
Az 1. fázishoz válassza a Hash algoritmustípust.
Titkosítási algoritmus engedélyek
Az 1. fázishoz válassza ki a titkosítási algoritmustípust.
Diffie-Hellman Group
Az 1. fázishoz válassza a Diffie-Hellman Group csoportot.
Érvényesség idő
Adja meg, mennyi ideig maradjon érvényes a kommunikációs csatorna az 1. fázishoz. 300 és 172 800 (másodperc) közötti értéket adhat meg.
2. fázis
Biztonsági protokoll
Válassza ki a 2. fázishoz használt biztonsági protokollt. Ha az [AH] értéket választja, a [Titkosítási algoritmus engedélyek] lehetőség nem elérhető.
Hitelesítési algoritmus
Az 2. fázishoz válassza ki a hitelesítési algoritmustípust.
Titkosítási algoritmus engedélyek
Az 2. fázishoz válassza ki a titkosítási algoritmustípust. Egy vagy több típust választhat.
PFS
Válassza ki, engedélyezi-e a PFS csoportot a 2. fázishoz. Az engedélyezéshez válasszon csoporttípust.
Érvényesség idő
Adja meg, mennyi ideig maradjon érvényes a kommunikációs csatorna az 2. fázishoz. 300 és 172 800 (másodperc) közötti értéket adhat meg.
Gombok
[OK]
Erre az elemre kattintva a beállításokat a készülékre küldheti. A beállítások alkalmazásához kattintson az [OK] gombra at [IPsec] oldalon.
[Mégse]
Kattintson erre a beállítások elvetéséhez.