Salausavaimen Auto Exchange -asetukset (asetukset 1 - 4)
Kokoonpano > Turvatoimet > IPsec > Salausavaimen Auto Exchange -asetukset (asetukset 1 - 4)
Käytä tätä sivua määrittämään IPsec-salausavaimen automaattisen vaihdon asetukset. Asetukset 1 - 4 ovat IPsec-asetuksia yhteyksiin tiettyjen vertaislaitteiden kanssa.
Huomautus
- Seuraavat pääkäyttäjät voivat muuttaa tämän sivun asetuksia:
- Verkon pääkäyttäjä
Osoitetyyppi
Valitse IPsec-yhteydelle käytettävä osoitetyyppi. Valitsemalla [Ei käytössä] poistaa käytöstä kaikki muut tämän sivun asetukset.
Paikallinen osoite
Määritä laitteen osoite. Voit antaa osoitteen muodossa "perusosoite/maskin pituus" tai valita jonkin alasvetoluettelosta.
Määritä alue valitsemalla [Peite] ja syöttämällä perusosoite ja anna sitten maskin pituus. Maskin pituuden on oltava välillä 0 - 32 IPv4-osoitteelle tai 0 - 128 IPv6-osoitteelle seuraavien taulukoiden mukaan:
IPv4
| IP-osoite | Peite | Osoitealue |
|---|---|---|
| 192.168.1.1 | 32 | vain 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 - 192.168.5.255 |
| 0.0.0.0 | 0 | Kaikki IPv4-osoitteet |
IPv6
| IP-osoite | Peite | Osoitealue |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | vain 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: - 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Kaikki IPv6-osoitteet |
Etäosoite
Määritä vertaiskohteen osoite. Anna osoite muodossa "perusosoite/maskin pituus".
Jos haluat määrittää osoitealueen, noudata paikallisen osoitteen ohjeita.
Suojaustaso
Valitse jokin seuraavista suojaustasoista IPsec-yhteydelle. Voit määrittää sarjan arvoja hetkessä yksinkertaisesti valitsemalla vaaditun suojaustason. Kun valitset suojaustason, sitä vastaavat arvot näytetään [Turva-asetustiedot] -alueella. Vain [PSK-teksti] vaatii manuaalista konfiguraatiota. Jos haluat vaihtaa asetuksia kohdassa [Turva-asetustiedot] manuaalisesti, valitse [Käyttäjäasetukset] [Suojaustaso]-luettelossa.
Vain todennus
Tämä taso todentaa vertaiskohteen ja estää paketin luvattoman käsittelyn käyttämällä pakettisalausta.
Todennus ja matala salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso on hieman haavoittuvampi salausanalyysin suhteen kuin [Todennus ja korkea salaustaso].
Todennus ja korkea salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso kestää paremmin salausanalyysia kuin [Todennus ja matala salaustaso]. Käsittelynopeus kuitenkin hidastuu huomattavasti, mikä johtuu salaukseen/salauksen purkuun liittyvistä monimutkaisista laskutoimituksista.
Käyttäjäasetukset
Jos valitset [Käyttäjäasetukset], voit muuttaa asetukset [Turva-asetustiedot] -alueella manuaalisesti.
Turva-asetustiedot
Turva-asetus
Valitse ja määritä, kuinka IPsec-asetuksia käsitellään.
Encapsulation (tunnelointi)
Valitse jokin seuraavista tunnelointitavoista:
Tunneloimaton (Transport)
Tämä tapa suojaa IP-pakettien hyötykuormaa. Valitse tämä tapa IPsec-isäntien väliseen yhteyteen.
Tunneli
Tämä tapa suojaa koko IP-pakettia. Valitse tämä tapa turvayhdyskäytävien väliseen yhteyteen (esimerkiksi VPN-laitteet).
Huomautus
- Jos valitset [Tunneloimaton (Transport)], [Tunnelin loppu] -valinta ei ole käytettävissä.
Tunnelin loppu
Jos valitset [Tunneli] [Encapsulation (tunnelointi)] -asetukselle, sinun on myös määritettävä IPsec-peitto (tunnelin lopun alku ja loppu).
Huomautus
- On määritettävä IP-osoite, joka on yhdenmukainen määritetyn osoitetyypin kanssa.
- Anna tunnelin lopun aluksi Paikallinen osoite.
- Jos käytät IPv6-osoitteita, et voi määrittää linkki-paikallisia tai aluekohtaisia osoitteita.
IPsec-vaatimukset
Määritä, kuinka laite vastaa, kun sen IPsec-asetukset eivät täsmää vertaiskohteen asetusten kanssa. Valitse jokin seuraavista valinnoista:
Kun mahdollista
Jos tämän laitteen ja vertaislaitteen IPsec-asetukset eivät täsmää, yhteys suoritetaan selkotekstillä; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Tarvitaan aina
Jos tämän laitteen ja vertaislaitteen IPsec-asetukset eivät täsmää, yhteyttä ei muodosteta; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Todennustapa
Valitse vertaiskohteen todennustapa. Jos valitset [PSK], syötä teksti [PSK-teksti] -sivulle.
PSK-teksti
PSK (Pre-Shared Key) -avaimen nykyinen tila näytetään. Jos näytetään viesti "Ei asetettu" , napsauta [Vaihda] ja syötä sitten PSK-teksti.
Lisätietoja [PSK-teksti] -sivustaVaihe 1
Hash-algoritmi
Valitse hash-algoritmin tyyppi vaiheelle 1.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 1.
Diffie-Hellman ryhmä
Valitse Diffie-Hellman Group -tyyppi vaiheelle 1.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 1 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Vaihe 2
Turvaprotokolla
Valitse käytetty turvaprotokolla vaiheelle 2. Jos valitset [AH], [Salausalgoritmioikeudet]-valinta ei ole käytössä.
Todennusalgoritmi
Valitse todennusalgoritmin tyyppi vaiheelle 2.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 2. Voit valita yhden tai useampia tyyppejä.
PFS
Valitse, otetaanko PFS-ryhmä käyttöön vaiheelle 2. Jos haluat ottaa sen käyttöön, valitse ryhmän tyyppi.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 2 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Painikkeet
[OK]
Napsauta ja lähetä asetukset laitteelle. Napsauta [OK] [IPsec]-sivulla ja ota asetukset käyttöön.
[Peruuta]
Peruuta asetukset napsauttamalla tätä painiketta.