Şifreleme Tuşu Otomatik Değişim Ayarları (Varsayılan Ayarlar)
Konfigürasyon > Güvenlik > IPsec > Şifreleme Tuşu Otomatik Değişim Ayarları (Varsayılan Ayarlar)
Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Varsayılan Ayarlar, [Ayarlar 1 ila 4] sayfalarında belirtilen eşlerle iletişim kurmak için yapılandırılan IPsec ayarlarıdır.
Not
- Bu sayfadaki ayarlar aşağıdaki Yönetici tarafından değiştirilebilir:
- Ağ Yöneticisi
Adres Türü
IPsec iletişimleri için kullanılan adres türü seçin. [Etkin değil]'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.
Güvenlik Seviyesi
IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler [Güvenlik Ayrıntıları] alanında gösterilir. Sadece [PSK metni] manuel konfigürasyon gerektirir. [Güvenlik Ayrıntıları] altında ayarları manuel olarak değiştirmek istiyorsanız, [Güvenlik Seviyesi] listesinde [Kullanıcı Ayarları]'nı seçin.
Sadece Kimlik Doğrulama
Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.
Kimlik Doğrulama ve Düşük Seviyeli Şifreleme
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine [Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme]'den daha savunmasızdır.
Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine [Kimlik Doğrulama ve Düşük Seviyeli Şifreleme]'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.
Kullanıcı Ayarları
[Kullanıcı Ayarları]'nı seçerseniz, [Güvenlik Ayrıntıları] alanında ayarları manuel olarak değiştirebilirsiniz.
Güvenlik Ayrıntıları
Güvenlik İlkesi
IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.
Sarma Modu
Aşağıdaki sarma modlarından birini seçin:
Taşıma
Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişimler için bu modu seçin.
Tünel
Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişimler için bu modu seçin.
Not
- [Taşıma]'yı seçerseniz, [Tünel Uç Noktası] seçeneği kullanılamaz.
Tünel Adres Türü
Gereksinim duyduğunu tünel adresini seçin.
Tünel Uç Noktası
[Sarma Modu] için [Tünel]'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel uç noktasının başlangıç ve bitişi) belirtmelisiniz.
Not
- Belirtilen Adres Türü ile tutarlı olan bir IP adresi belirtmelisiniz.
- Tünel uç noktasının başlangıcı için, Yerel Adresi girin.
- IPv6 adresi kullanıyorsanız, bağlantı-yerel veya site-yerel adresleri belirtemezsiniz.
IPsec Gereklilik Seviyesi
IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki yanıtlardan birini seçin:
Mümkün Olduğunda Kullan
IPsec ayarları eş ile tutarsız ise, iletişim metin temizlede gerçekleştirilir; diğer tüm durumlarda, iletişim IPsec tarafından korunur.
Daima Gereksinim Duy
IPsec ayarları eş ile tutarsız ise, iletişim etkisiz kılınır; diğer tüm durumlarda, iletişim IPsec tarafından korunur.
Kimlik Doğrulama Yöntemi
Hedef eşi kimlik doğrulama yöntemini seçin. [PSK]'yı seçerseniz, [PSK Metni] için metin girmelisiniz.
PSK Metni
PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. "Tanımlı değil" mesajı gösterilirse, [Değiştir] butonuna tıklayın ve daha sonra PSK metin dizgisi girin.
[PSK Metni] sayfası hakkında ayrıntılar içinAşama 1
Sağlama Algoritması
Aşama 1 için sağlama algoritma türünü seçin.
Şifreleme Algoritması
Aşama 1 için şifreleme algoritma türünü seçin.
Diffie-Hellman Grubu
Aşama 1 için Diffie-Hellman Grubu türünü seçin.
Geçerlilik Süresi
Aşama 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Aşama 2
Güvenlik Protokolü
Aşama 2 için güvenlik protokolünü seçin. [AH] seçerseniz, [Şifreleme Algoritması İzinleri] seçeneği kullanılamaz.
Kimlik Doğrulama Algoritması
Aşama 2 için kimlik doğrulama algoritma türünü seçin.
Şifreleme Algoritması İzinleri
Aşama 2 için şifreleme algoritma türünü seçin. Bir veya daha fazla tür seçebilirsiniz.
PFS
Aşama 2 için PFS grubunu etkin veya etkisiz kılmayı seçin. Bunu etkin kılmak istiyorsanız, bir grup türü seçin.
Geçerlilik Süresi
Aşama 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Butonlar
[OK]
Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, [IPsec] sayfasında [OK] butonuna tıklayın.
[İptal]
Ayarları iptal etmek için tıklayın.