Coderingssleutel Instellingen Auto Exchange (instelling 1 t/m 4)
Configuratie > Beveiliging > IPsec > Coderingssleutel Instellingen Auto Exchange (Instellingen 1 t/m 4)
Gebruik deze pagina om de instellingen voor automatische uitwisseling van de IPsec-coderingssleutel te configureren. Instellingen 1 t/m 4 zijn de IPsec-instellingen voor communatie met specifieke gelijkwaardige apparaten.
Opmerking
- De instellingen op deze pagina kunnen worden gewijzigd door de volgende Beheerder:
- Netwerkbeheerder
Adrestype
Selecteer het adrestype dat wordt gebruikt voor IPsec-communicatie. Wanneer u [Inactief] selecteert, worden alle andere instellingen op deze pagina uitgeschakeld.
Lokaal adres
Geef het adres van het apparaat op. U kunt het adres invoeren in de notatie "basisadres/maskerlengte" of er een selecteren in de vervolgkeuzelijst.
Als u een bereik wilt opgegeven, selecteert u [Mask], voert u het basisadres in en vervolgens de maskerlengte. De maskerlengte moet binnen het bereik 0 t/m 32 voor IPv4 en 0 t/m 128 voor IPv6 liggen, zoals wordt getoond in de volgende tabellen:
IPv4
| IP-adres | Mask | Adresbereik |
|---|---|---|
| 192.168.1.1 | 32 | Alleen 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 t/m 192.168.5.255 |
| 0.0.0.0 | 0 | Alle IPv4-adressen |
IPv6
| IP-adres | Mask | Adresbereik |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Alleen 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: t/m 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alle IPv6-adressen |
Adres op afstand
Geef het adres van het gelijkwaardige bestemmingsapparaat op. Voer het adres in de notatie "basisadres/maskerlengte" in.
Als u een bereik van adressen wilt opgegeven, volgt u de instructies voor Lokaal adres.
Beveiligingsniveau
Selecteer een van de volgende beveiligingsniveaus voor IPsec-communicatie. U kunt een set waarden tegelijk opgeven door het benodigde beveiligingsniveau te selecteren. Wanneer u een beveiligingsniveau selecteert, worden de bijbehorende waarden weergegeven in het gebied [Beveiligingsinformatie]. Alleen bij [PSK tekst] is handmatige configuratie vereist. Als u de instellingen bij [Beveiligingsinformatie] handmatig wilt wijzigen, selecteert u [Gebruikersinstellingen] in de lijst [Beveiligingsniveau].
Alleen verificatie
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en voorkomt misbruik van pakketten zonder pakketcodering toe te passen.
Verificatie en laag niveau codering
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is iets meer kwetsbaar voor coderingsanalyse dan [Verificatie en hoog niveau codering].
Verificatie en hoog niveau codering
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is beter bestand tegen coderingsanalyse dan [Verificatie en laag niveau codering]. De verwerkingssnelheid ligt echter aanzienlijk lager als gevolg van de complexe berekeningen van codering/decodering.
Gebruikersinstellingen
Wanneer u [Gebruikersinstellingen] selecteert, kunt u de instellingen in het gebied [Beveiligingsinformatie] handmatig wijzigen.
Beveiligingsinformatie
Veiligheidspolicy
Selecteer een optie om aan te geven hoe IPsec moet worden beheerd.
Inkapselingsmodus
Selecteer één van de volgende inkapselingsmodi:
Transport
Deze modus beschermt de nuttige lading van IP-pakketten. Selecteer deze modus voor communicatie tussen IPsec-hosts.
Tunnel
Deze modus beschermt gehele IP-pakketten. Selecteer deze modus voor communicatie tussen beveiligingsgateways (zoals VPN-apparaten).
Opmerking
- Wanneer u [Transport] selecteert, is de optie [Tunnel Eindpunt] niet beschikbaar.
Tunnel Eindpunt
Wanneer u [Tunnel] selecteert bij [Inkapselingsmodus], moet u ook de IPsec-dekking opgeven (het begin en einde van het tunneleindpunt).
Opmerking
- U moet een IP-adres opgeven dat consistent is met het opgegeven adrestype.
- Voer voor het begin van het tunneleindpunt het lokale adres in.
- Wanneer u IPv6-adressen gebruikt, kunt u geen link-plaatselijke adressen of site-plaatselijke adressen opgeven.
IPsec Vereistenniveau
Geef aan hoe het apparaat reageert wanneer de IPsec-instellingen ervan niet overeenkomen met het gelijkwaardige bestemmingsapparaat. Selecteer een van de volgende opties:
Gebruik wanneer mogelijk
Wanneer de IPsec-instellingen op dit apparaat en die op het gelijkwaardige bestemmingsapparaat niet overeenkomen, wordt communicatie uitgewisseld in leesbare tekst; anders wordt communicatie beveiligd door IPsec.
Altijd vereisen
Wanneer de IPsec-instellingen op dit apparaat en die op het gelijkwaardige bestemmingsapparaat niet overeenkomen, wordt communicatie uitgeschakeld; anders wordt communicatie beveiligd door IPsec.
Verificatiemethode
Selecteer de verificatiemethode voor het gelijkwaardige bestemmingsapparaat. Wanneer u [PSK] selecteert, voert u de tekst voor [PSK tekst] in.
PSK tekst
Geeft de huidige status van de PSK (Pre-Shared Key) weer. Wanneer het bericht "Niet ingesteld" wordt weergegeven, klikt u op [Wijzigen] en voert u de PSK-tekst in.
Informatie over de pagina [PSK tekst]Fase 1
Hash algoritme
Selecteer het type hash-algoritme voor fase 1.
Coderingsalgoritme
Selecteer het type coderingsalgoritme voor fase 1.
Diffie-Hellman Groep
Selecteer het Diffie-Hellman-groeptype voor fase 1.
Geldigheidsperiode
Geef op hoe lang het communicatiekanaal voor fase 1 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Fase 2
Veiligheidsprotocol
Selecteer het veiligheidsprotocol dat wordt gebruikt voor fase 2. Wanneer u [AH] selecteert, is de optie [Toestemmingen Codering Algoritme] niet beschikbaar.
Verificatie algoritme
Selecteer het type verificatiealgoritme voor fase 2.
Toestemmingen Codering Algoritme
Selecteer het type coderingsalgoritme voor fase 2. U kunt een of meerdere typen selecteren.
PFS
Geef aan of de PFS-groep voor fase 2 moet worden in- of uitgeschakeld. Als u deze wilt inschakelen, selecteert u een groepstype.
Geldigheidsperiode
Geef op hoe lang het communicatiekanaal voor fase 2 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Knoppen
[OK]
Klik hier om het instellingen naar het apparaat te sturen. Klik op [OK] op de pagina [IPsec] om de instellingen toe te passen.
[Annuleren]
Klik hier om de instellingen te annuleren.