Şifreleme Tuşu Otomatik Değişim Ayarları (Ayarlar 1 ila 4)
Konfigürasyon > Güvenlik > IPsec > Şifreleme Tuşu Otomatik Değişim Ayarları (Ayarlar 1 ila 4)
Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Ayarlar 1 ila 4, belirli eşler ile iletişim için IPsec ayarlarıdır.
Not
- Bu sayfadaki ayarlar aşağıdaki Yönetici tarafından değiştirilebilir:
- Ağ Yöneticisi
Adres Türü
IPsec iletişimleri için kullanılan adres türü seçin. [Etkin değil]'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.
Yerel Adres
Makinenin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girebilir veya aşağı açılan listeden birini seçebilirsiniz.
Bir aralık belirtmek için, [Maske]'yi seçin, taban adresini girin ve daha sonra maske uzuluğunu girin. Maske uzunluğu, aşağıdaki tablolarda gösterildiği gibi, IPv4 için 0 ile 32 aralığında, IPv6 için 0 ile 128 aralığında olmalıdır.
IPv4
| IP adresi | Maske | Adres aralığı |
|---|---|---|
| 192.168.1.1 | 32 | sadece 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 ila 192.168.5.255 |
| 0.0.0.0 | 0 | Tüm IPv4 adresleri |
IPv6
| IP adresi | Maske | Adres aralığı |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | sadece 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: ila 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Tüm IPv6 adresleri |
Uzak Adres
Hedef eşin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girin.
Adresler aralığı belirtmek için, Yerel Adres için talimatları izleyin.
Güvenlik Seviyesi
IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler [Güvenlik Ayrıntıları] alanında gösterilir. Sadece [PSK metni] manuel konfigürasyon gerektirir. [Güvenlik Ayrıntıları] altında ayarları manuel olarak değiştirmek istiyorsanız, [Güvenlik Seviyesi] listesinde [Kullanıcı Ayarları]'nı seçin.
Sadece Kimlik Doğrulama
Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.
Kimlik Doğrulama ve Düşük Seviyeli Şifreleme
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine [Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme]'den daha savunmasızdır.
Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine [Kimlik Doğrulama ve Düşük Seviyeli Şifreleme]'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.
Kullanıcı Ayarları
[Kullanıcı Ayarları]'nı seçerseniz, [Güvenlik Ayrıntıları] alanında ayarları manuel olarak değiştirebilirsiniz.
Güvenlik Ayrıntıları
Güvenlik İlkesi
IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.
Sarma Modu
Aşağıdaki sarma modlarından birini seçin:
Taşıma
Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişim için bu modu seçin.
Tünel
Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişim için bu modu seçin.
Not
- [Taşıma]'yı seçerseniz, [Tünel Uç Noktası] seçeneği kullanılamaz.
Tünel Uç Noktası
[Sarma Modu] için [Tünel]'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel uç noktasının başlangıç ve bitişi) belirtmelisiniz.
Not
- Belirtilen Adres Türü ile tutarlı olan bir IP adresi belirtmelisiniz.
- Tünel uç noktasının başlangıcı için, Yerel Adresi girin.
- IPv6 adresi kullanıyorsanız, bağlantı-yerel veya site-yerel adresleri belirtemezsiniz.
IPsec Gereklilik Seviyesi
IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki seçeneklerden birini seçin:
Mümkün Olduğunda Kullan
Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler metin temizle içinde değiştirilir; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.
Daima Gereksinim Duy
Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler etkisiz kılınır; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.
Kimlik Doğrulama Yöntemi
Hedef eşi kimlik doğrulama yöntemini seçin. [PSK]'yı seçerseniz, [PSK Metin] için metin girin.
PSK Metni
PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. "Tanımlı değil" mesajı gösterilirse, [Değiştir] butonuna tıklayın ve daha sonra PSK metnini girin.
[PSK Metni] sayfası hakkında ayrıntılar içinAşama 1
Sağlama Algoritması
Aşama 1 için sağlama algoritma türünü seçin.
Şifreleme Algoritması
Aşama 1 için şifreleme algoritma türünü seçin.
Diffie-Hellman Grubu
Aşama 1 için Diffie-Hellman Grubu türünü seçin.
Geçerlilik Süresi
Aşama 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Aşama 2
Güvenlik Protokolü
Aşama 2 için kullanılan güvenlik protokolünü seçin. [AH] seçerseniz, [Şifreleme Algoritması İzinleri] seçeneği kullanılamaz.
Kimlik Doğrulama Algoritması
Aşama 2 için kimlik doğrulama algoritma türünü seçin.
Şifreleme Algoritması İzinleri
Aşama 2 için şifreleme algoritma türünü seçin. Bir veya daha fazla tür seçebilirsiniz.
PFS
Aşama 2 için PFS grubunu etkin veya etkisiz kılmayı seçin. Bunu etkin kılmak için, bir grup türü seçin.
Geçerlilik Süresi
Aşama 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Butonlar
[OK]
Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, [IPsec] sayfasında [OK] butonuna tıklayın.
[İptal]
Ayarları iptal etmek için tıklayın.