Automatisk bytte av innstillinger for krypteringsnøkkel (Innstillinger 1 til 4)
Konfigurasjon > Sikkerhet > IPsec > Automatisk bytte av innstillinger for krypteringsnøkkel (Innstillinger 1 til 4)
Bruk denne siden for å konfigurere innstillingene for automatisk bytte av IPsec krypteringsnøkkel. Innstillingene 1 til 4 er IPsec-innstillinger for kommunikasjon med spesifiserte maskiner.
Merk
- Innstillinger på denne siden kan endres av følgende administrator:
- Nettverksadministrator
Adressetype
Velg adressetype for IPsec-kommunikasjoner. Ved å velge [Inaktiv] deaktiveres alle andre innstillinger på denne siden.
Lokale adresser
Spesifiser maskinens adresse. Du kan angi adressen i formatet "basisadresse/maskelengde", eller velge en adresse fra nedtrekkslisten.
Du spesifiserer et område ved å velge alternativ-knappen, angi basisadressen og deretter maskelengden. Maskelengden må være i området 0 til 32 for IPv4, eller 0 til 128 for IPv6, som vist i følgende tabeller:
IPv4
| IP-adresse | Maske | Adresseområde |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 kun |
| 192.168.5.0 | 24 | 192.168.5.0 til 192.168.5.255 |
| 0.0.0.0 | 0 | Alle IPv4-adresser |
IPv6
| IP-adresse | Maske | Adresseområde |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 kun |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: til 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alle IPv6-adresser |
Fjernadresse
Spesifiser destinasjonsmaskinens adresse. Angi adressen i formatet "basisadresse/maskelengde".
Følg instruksjonene for Lokal adresse for å spesifisere et adresseområde.
Sikkerhetsnivå
Velg et av følgende sikkerhetsnivåer for IPsec-kommunikasjoner. Du kan enkelt spesifisere et sett verdier samtidig ved å velge sikkerhetsnivået du behøver. Når du velger et sikkerhetsnivå vises tilhørende verdier i området [Sikkerhetsdetaljer]. Kun [PSK-tekst] krever manuell konfigurering. Hvis du ønsker å endre innstillingene under [Sikkerhetsdetaljer] manuelt, velger du [Brukerinnstillinger] i listen [Sikkerhetsnivå].
Kun autentisering
Dette nivået autentiserer destinasjonsmaskinene og forhindrer at pakkene misbrukes uten at pakkene er kryptert.
Autentisering og kryptering på lavt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er noe mer sårbart for kryptoanalyse enn [Autentisering og kryptering på høyt nivå].
Autentisering og kryptering på høyt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er mer motstandsdyktig ovenfor kryptoanalyse enn [Autentisering og kryptering på lavt nivå]. Behandlingshastigheten er imidlertid betydelig redusert på grunn av de komplekse beregningene som er involvert i kryptering/dekryptering.
Brukerinnstillinger
Dersom du velger [Brukerinnstillinger] kan du endre innstillingene i området [Sikkerhetsdetaljer] manuelt.
Sikkerhetsdetaljer
Sikkerhetspolicy
Velg et alternativ for å spesifisere hvordan IPsec skal behandles.
Encapsulation-modus
Velg en av følgende encapsulation-moduser:
Transport
Denne modusen beskytter hoveddelene av IP-pakkene. Velg denne modusen for kommunikasjon mellom IPsec-verter.
Tunnel
Denne modusen beskytter hele IP-pakkene. Velg denne modusen for kommunikasjon mellom sikkerhets-gatewayer (blant annet VPN-enheter).
Merk
- Dersom du velger [Transport] er alternativet [Tunnel endepunkt] ikke tilgjengelig.
Tunnel endepunkt
Dersom du velger [Tunnel] for [Encapsulation-modus] må du også spesifisere IPsec-dekning (dvs. start og stopp for tunnelendepunktet).
Merk
- Du må spesifisere en IP-adresse som samsvarer med den spesifiserte adressetypen.
- Angi Lokal adresse som start for tunnelendepunktet.
- Dersom du bruker IPv6-adresser kan du ikke spesifisere lenke-lokale eller site-lokale adresser.
Påkrevet nivå for IPsec
Spesifiser hvordan maskinen responderer når IPsec-innstillingene ikke matcher innstillingene på destinasjonsmaskinen. Velg et av følgende alternativer:
Bruk når mulig
Dersom IPsec-innstillingene på denne maskinen og destinasjonsmaskinen ikke stemmer overrens, utveksles kommunikasjonene med nullstill tekst. Ellers er kommunikasjonene beskyttet av IPsec.
Alltid påkrevet
Dersom IPsec-innstillingene på denne maskinen og destinasjonsmaskinen ikke stemmer overrens, deaktiveres kommunikasjonene. Ellers er kommunikasjonene beskyttet av IPsec.
Autentiseringsmetode
Velg metode for autentisering av destinasjonsmaskinen. Dersom du velger [PSK], angir du tekst for [PSK-tekst].
PSK-tekst
Gjeldende status for PSK (Pre-Shared Key) vises. Dersom meldingen "Ikke angitt" vises, klikker du på [Endre] og angir deretter PSK-tekst.
For detaljer om siden [PSK-tekst]Fase 1
Hash-algoritme
Velg hash-algoritmetype for fase 1.
Krypteringsalgoritmer
Velg krypteringsalgoritmetype for fase 1.
Diffie-Hellman Group
Velg Diffie-Hellman Group-type for fase 1.
Gyldighetsperiode
Spesifiser hvor lenge kommunikasjonskanalen for fase 1 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Fase 2
Sikkerhetsprotokoll
Velg sikkerhetsprotokollen brukt for fase 2. Dersom du velger [AH], er alternativet [Rettigheter for krypteringsalgoritmer] ikke tilgjengelig.
Autentiseringsalgoritme
Velg autentiseringsalgoritmetype for fase 2.
Rettigheter for krypteringsalgoritmer
Velg krypteringsalgoritmetype for fase 2. Du kan velge én eller flere typer.
PFS
Velg å aktivere eller deaktivere PFS-gruppen for fase 2. Velg en gruppetype for å aktivere den.
Gyldighetsperiode
Spesifiser hvor lenge kommunikasjonskanalen for fase 2 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Knapper
[OK]
Klikk for å sende innstillingene til maskinen. Klikk [OK] på siden [IPsec] for å bruke innstillingene.
[Avbryt]
Klikk for å avbryte innstillingene.