Salausavaimen Auto Exchange -asetukset (oletusasetukset)
Kokoonpano > Turvatoimet > IPsec > Salausavaimen Auto Exchange -asetukset (oletusasetukset)
Käytä tätä sivua määrittämään IPsec-salausavaimen automaattisen vaihdon asetukset. Oletusasetukset ovat IPsec-asetuksia yhteyksiin vertaislaitteiden kanssa, joita ei ole määritetty [asetukset 1 - 4] -sivuilla.
Huomautus
- Seuraavat pääkäyttäjät voivat muuttaa tämän sivun asetuksia:
- Verkon pääkäyttäjä
Osoitetyyppi
Valitse IPsec-yhteydelle käytettävä osoitetyyppi. Valitsemalla [Ei käytössä] poistaa käytöstä kaikki muut tämän sivun asetukset.
Suojaustaso
Valitse jokin seuraavista suojaustasoista IPsec-yhteydelle. Voit määrittää sarjan arvoja hetkessä yksinkertaisesti valitsemalla vaaditun suojaustason. Kun valitset suojaustason, sitä vastaavat arvot näytetään [Turva-asetustiedot] -alueella. Vain [PSK-teksti] vaatii manuaalista konfiguraatiota. Jos haluat vaihtaa asetuksia kohdassa [Turva-asetustiedot] manuaalisesti, valitse [Käyttäjäasetukset] [Suojaustaso]-luettelossa.
Vain todennus
Tämä taso todentaa vertaiskohteen ja estää paketin luvattoman käsittelyn käyttämällä pakettisalausta.
Todennus ja matala salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso on hieman haavoittuvampi salausanalyysin suhteen kuin [Todennus ja korkea salaustaso].
Todennus ja korkea salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso kestää paremmin salausanalyysia kuin [Todennus ja matala salaustaso]. Käsittelynopeus kuitenkin hidastuu huomattavasti, mikä johtuu salaukseen/salauksen purkuun liittyvistä monimutkaisista laskutoimituksista.
Käyttäjäasetukset
Jos valitset [Käyttäjäasetukset], voit muuttaa asetukset [Turva-asetustiedot] -alueella manuaalisesti.
Turva-asetustiedot
Turva-asetus
Valitse ja määritä, kuinka IPsec-asetuksia käsitellään.
Encapsulation (tunnelointi)
Valitse jokin seuraavista tunnelointitavoista:
Tunneloimaton (Transport)
Tämä tapa suojaa IP-pakettien hyötykuormaa. Valitse tämä tapa IPsec-isäntien välisiin yhteyksiin.
Tunneli
Tämä tapa suojaa koko IP-pakettia. Valitse tämä tapa turvayhdyskäytävien välisiin yhteyksiin (esimerkiksi VPN-laitteet).
Huomautus
- Jos valitset [Tunneloimaton (Transport)], [Tunnelin loppu] -valinta ei ole käytettävissä.
Tunnelin osoitetyyppi
Valitse vaadittava tunnelin osoitetyyppi.
Tunnelin loppu
Jos valitset [Tunneli] [Encapsulation (tunnelointi)] -asetukselle, sinun on myös määritettävä IPsec-peitto (tunnelin lopun alku ja loppu).
Huomautus
- On määritettävä IP-osoite, joka on yhdenmukainen määritetyn osoitetyypin kanssa.
- Anna tunnelin lopun aluksi Paikallinen osoite.
- Jos käytät IPv6-osoitteita, et voi määrittää linkki-paikallisia tai aluekohtaisia osoitteita.
IPsec-vaatimukset
Määritä, kuinka laite vastaa, kun sen IPsec-asetukset eivät täsmää vertaiskohteen asetusten kanssa. Valitse jokin seuraavista vastauksista:
Kun mahdollista
Jos IPsec-asetukset eivät ole yhteneviä vertaislaitteen kanssa, yhteys suoritetaan selkotekstillä; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Tarvitaan aina
Jos IPsec-asetukset eivät ole yhteneviä vertaislaitteen kanssa, yhteyttä ei muodosteta; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Todennustapa
Valitse vertaiskohteen todennustapa. Jos valitset [PSK], tekstijono on syötettävä [PSK-teksti] -sivulle.
PSK-teksti
PSK (Pre-Shared Key) -avaimen nykyinen tila näytetään. Jos näytetään viesti "Ei asetettu" , napsauta [Vaihda] ja syötä sitten PSK-tekstijono.
Lisätietoja [PSK-teksti] -sivustaVaihe 1
Hash-algoritmi
Valitse hash-algoritmin tyyppi vaiheelle 1.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 1.
Diffie-Hellman ryhmä
Valitse Diffie-Hellman Group -tyyppi vaiheelle 1.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 1 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Vaihe 2
Turvaprotokolla
Valitse turvaprotokolla vaiheelle 2. Jos valitset [AH], [Salausalgoritmioikeudet]-valinta ei ole käytössä.
Todennusalgoritmi
Valitse todennusalgoritmin tyyppi vaiheelle 2.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 2. Voit valita yhden tai useampia tyyppejä.
PFS
Valitse, otetaanko PFS-ryhmä käyttöön vaiheelle 2. Jos haluat ottaa sen käyttöön, valitse ryhmän tyyppi.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 2 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Painikkeet
[OK]
Napsauta ja lähetä asetukset laitteelle. Napsauta [OK] [IPsec]-sivulla ja ota asetukset käyttöön.
[Peruuta]
Peruuta asetukset napsauttamalla tätä painiketta.