Nastavení automatické změny šifrovacího klíče (Výchozí nastavení)
Konfigurace > Zabezpečení > IPsec > Nastavení automatické změny šifrovacího klíče (Výchozí nastavení)
Na této stránce můžete konfigurovat nastavení pro automatickou změnu šifrovacího klíče IPsec. Výchozí nastavení jsou nastavení IPsec pro komunikaci s účastníky nespecifikovanými na stránkách [Nastavení 1 až 4].
Poznámka
- Nastavení na této straně mohou být změněna následujícím Správcem:
- Správce sítě
Typ adresy
Zvolte typ adresy používaný pro komunikaci IPsec. Zvolením položky [Neaktivní] zakážete všechna další nastavení na stránce.
Úroveň zabezpečení
Zvolte jednu z následujících úrovní zabezpečení pro komunikaci IPsec. Zvolením požadované úrovně zabezpečení můžete jednoduše zadat sadu hodnot najednou. Když zvolíte úroveň zabezpečení, hodnoty odpovídající této úrovni se zobrazí v oblasti [Podrobnosti zabezpečení]. Manuální konfiguraci vyžaduje pouze [Text PSK]. Chcete-li manuálně změnit nastavení v oblasti [Podrobnosti zabezpečení], zvolte v seznamu [Úroveň zabezpečení] položku [Uživatelská nastavení].
Pouze ověření
Tato úroveň ověřuje cílového účastníka a předchází manipulaci s pakety bez použití paketového šifrování.
Ověření a nízká úroveň šifrování
Tato úroveň ověřuje cílového účastníka a šifruje pakety pro jejich ochranu před manipulací. Tato úroveň je trochu méně odolná vůči dešifrování než [Ověření a vysoká úroveň šifrování].
Ověření a vysoká úroveň šifrování
Tato úroveň ověřuje cílového účastníka a šifruje pakety pro jejich ochranu před manipulací. Tato úroveň je odolnější vůči dešifrování než [Ověření a nízká úroveň šifrování]. Kvůli složitým početním operacím při šifrování/dešifrování je však značně snížena rychlost zpracování.
Uživatelská nastavení
Zvolíte-li možnost [Uživatelská nastavení], můžete nastavení v oblasti [Podrobnosti zabezpečení] měnit manuálně.
Podrobnosti zabezpečení
Zásady zabezpečení
Zvolte jednu z možností, jak spravovat IPsec.
Režim zapouzdření
Zvolte jeden z následujících režimů zapouzdření:
Transport
Tento režim chrání obsah IP paketů. Zvolte tento režim pro komunikaci mezi hostiteli IPsec.
Tunel
Tento režim chrání celé IP pakety. Zvolte tento režim pro komunikaci mezi bezpečnostními branami (například zařízeními VPN).
Poznámka
- Zvolíte-li položku [Transport], volba [Konečný bod tunelu] se znepřístupní.
Typ adresy tunelu
Zvolte požadovaný typ adresy tunelu.
Konečný bod tunelu
Zvolíte-li pro [Režim zapouzdření] možnost [Tunel], je třeba určit také krytí IPsec (tj. začátek a konec konečného bodu tunelu).
Poznámka
- Je třeba zadat adresu IP konzistentní se zadaným typem adresy.
- Pro začátek koncového bodu tunelu zadejte lokální adresu.
- Používáte-li adresy IPv6, nemůžete zadat linka-lokální nebo stránka-lokální adresy.
Úroveň požadavku IPsec
Určete, jak bude zařízení reagovat, pokud se nastavení IPsec neshodují s nastaveními cílového účastníka. Vyberte jednu z následujících odpovědí:
Použít, pokud je to možné
Neshodují-li se nastavení IPsec s nastaveními účastníka, komunikace probíhá v podobě čistého textu. Kdykoli jindy je komunikace chráněna systémem IPsec.
Vždy vyžadovat
Neshodují-li se nastavení IPsec s nastaveními účastníka, komunikace neprobíhá. Kdykoli jindy je komunikace chráněna systémem IPsec.
Metoda ověření
Zvolte metodu ověřování cílového účastníka. Zvolíte-li možnost [PSK], je třeba zadat textový řetězec pro položku [Text PSK].
Text PSK
Je zobrazen aktuální stav PSK (Pre-Shared Key). Zobrazí-li se zpráva "Nenastaveno", klepněte na tlačítko [Změnit] a vložte textový řetězec PSK.
Podrobnosti o stránce [Text PSK]Fáze 1
Hešovací algoritmus
Zvolte typ hešovacího algoritmu pro fázi 1.
Povolení pro šifrovací algoritmus
Zvolte typ šifrovacího algoritmu pro fázi 1.
Skupina Diffie-Hellman
Zvolte typ skupiny Diffie-Hellman pro fázi 1.
Trvání platnosti
Zvolte dobu platnosti komunikačního kanálu pro fázi 1. Můžete zadat hodnotu v rozmezí 300 až 172800 (sekund).
Fáze 2
Protokol zabezpečení
Zvolte protokol zabezpečení pro fázi 2. Zvolíte-li položku [AH], možnost [Povolení pro šifrovací algoritmus] se znepřístupní.
Ověřovací algoritmus
Zvolte typ ověřovacího algoritmu pro fázi 2.
Povolení pro šifrovací algoritmus
Zvolte typ šifrovacího algoritmu pro fázi 2. Můžete zvolit jeden nebo více typů.
PFS
Zvolte, zda povolit (nebo zakázat) skupinu PFS pro fázi 2. Chcete-li toto povolit, zvolte typ skupiny.
Trvání platnosti
Zvolte dobu platnosti komunikačního kanálu pro fázi 2. Můžete zadat hodnotu v rozmezí 300 až 172800 (sekund).
Tlačítka
[OK]
Klepnutím odešlete nastavení do zařízení. Pro použití nastavení klepněte na stránce [IPsec] na tlačítko [OK].
[Storno]
Slouží ke zrušení provedených nastavení.