Ustawienia automatycznej zmiany klucza szyfrowania (ustawienia domyślne)
Konfiguracja > Ochrona > IPsec > Ustawienia automatycznej zmiany klucza szyfrowania (Ustawienia domyślne)
Na tej stronie można skonfigurować ustawienia dotyczące automatycznej wymiany klucza szyfrowania IPsec. Ustawienia domyślne są ustawieniami protokołu IPsec dla komunikacji z punktami nieokreślonymi na stronach [Ustawienia od 1 do 4].
Uwaga
- Ustawienia na tej stronie mogą być zmieniane tylko przez następujących administratorów:
- Administrator sieci
Typ adresu
Wybierz typ adresu używany do komunikacji IPsec. Wybranie ustawienia [Nieaktywne] powoduje wyłączenie wszystkich innych ustawień na tej stronie.
Poziom ochrony
Wybierz jeden z poniższych poziomów ochrony dla komunikacji IPsec. Możesz od razu podać zestaw wartości, wybierając po prostu pożądany poziom ochrony. Po wybraniu poziomu ochrony odpowiadające mu wartości są wyświetlane w obszarze [Szczegóły ochrony]. Tylko ustawienie [Tekst wstępnie współdzielonego klucza (PSK)] wymaga ręcznej konfiguracji. Jeśli chcesz ręcznie zmienić ustawienia w obszarze [Szczegóły ochrony], wybierz pozycję [Ustawienia użytkownika] z listy [Poziom ochrony].
Tylko autoryzacja
Ten poziom zapewnia autoryzację punktu docelowego i zapobiega manipulowaniu pakietami bez zastosowania szyfrowania pakietów.
Autoryzacja i niski poziom szyfrowania
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest nieco bardziej narażony na kryptoanalizę niż poziom [Autoryzacja i wysoki poziom szyfrowania].
Autoryzacja i wysoki poziom szyfrowania
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest bardziej odporny na kryptoanalizę niż poziom [Autoryzacja i niski poziom szyfrowania]. Prędkość przetwarzania jest jednak znacznie niższa z powodu złożonych obliczeń stosowanych przy szyfrowaniu i odszyfrowywaniu.
Ustawienia użytkownika
Po wybraniu pozycji [Ustawienia użytkownika] można ręcznie zmieniać ustawienia w obszarze [Szczegóły ochrony].
Szczegóły ochrony
Zasady bezpieczeństwa
Wybierz opcję, aby określić, w jaki sposób zarządzać protokołem IPsec.
Tryb enkapsulacji
Wybierz jeden z następujących trybów enkapsulacji:
Transport
Ten tryb chroni dane przesyłane w pakietach IP. Wybierz ten tryb dla komunikacji pomiędzy hostami IPsec.
Tunel
Ten tryb chroni całe pakiety IP. Wybierz ten tryb dla komunikacji pomiędzy bramami zabezpieczającymi (np. urządzeniami VPN).
Uwaga
- Po wybraniu ustawienia [Transport] opcja [Końcowy punkt tunelu] jest niedostępna.
Typ adresu tunelu
Wybierz pożądany typ adresu tunelu.
Końcowy punkt tunelu
Po wybraniu ustawienia [Tunel] dla opcji [Tryb enkapsulacji] musisz także określić pokrycie IPsec (tj. początek i koniec końcowego punktu tunelu).
Uwaga
- Musisz podać adres IP, który jest zgodny z określonym typem adresu.
- Jako początek końcowego punktu tunelu wpisz adres lokalny.
- W przypadku używania adresów IPv6 nie można określić lokalnych adresów łącza ani lokalnych adresów miejsca.
Poziom wymagań IPsec
Określ, jak urządzenie ma reagować, gdy ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego. Wybierz jedną z poniższych odpowiedzi:
Użyj jeśli jest to możliwe
Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie realizowana w postaci jawnej. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Zawsze wymagaj
Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie wyłączona. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Metoda autoryzacji
Wybierz metodę autoryzacji punktu docelowego. Jeśli wybierzesz [PSK], musisz wpisać tekst w polu [Tekst wstępnie współdzielonego klucza (PSK)].
Tekst wstępnie współdzielonego klucza (PSK)
Wyświetlany jest obecny stan klucza PSK (wstępnie współdzielony klucz). Jeśli wyświetlany jest komunikat „Nieustawione”, kliknij przycisk [Zmień], a następnie wpisz tekst PSK.
Szczegółowe informacje na temat strony [Tekst wstępnie współdzielonego klucza (PSK)]Faza 1
Algorytm Hash
Wybierz typ algorytmu haszowania dla fazy 1.
Algorytm szyfrowania
Wybierz typ algorytmu szyfrowania dla 1 fazy.
Grupa Diffie-Hellman
Wybierz typ Diffie-Hellman dla fazy 1.
Okres ważności
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 1. Można wpisać wartość pomiędzy 300 a 172800 (sekund).
Faza 2
Protokół ochrony
Wybierz protokół ochrony dla 2 fazy. Po wybraniu ustawienia [AH] opcja [Uprawnienia algorytmu szyfrowania] jest niedostępna.
Algorytm autoryzacji
Wybierz typ algorytmu autoryzacji dla fazy 2.
Uprawnienia algorytmu szyfrowania
Wybierz typ algorytmu szyfrowania dla 2 fazy. Można wybrać jeden lub kilka typów.
PFS
Wybierz czy grupa PFS dla 2 fazy ma być włączona czy wyłączona. Aby ją włączyć, należy wybrać typ grupy.
Okres ważności
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 2. Można wpisać wartość pomiędzy 300 a 172800 (sekund).
Przyciski
[OK]
Kliknij ten przycisk, aby przesłać ustawienia do urządzenia. Aby zastosować ustawienia, kliknij przycisk [OK] na stronie [IPsec].
[Anuluj]
Kliknij ten przycisk, aby anulować ustawienia.