Automatisk bytte av innstillinger for krypteringsnøkkel (Standardinnstillinger)
Konfigurasjon > Sikkerhet > IPsec > Automatisk bytte av innstillinger for krypteringsnøkkel (Standardinnstillinger)
Bruk denne siden for å konfigurere innstillingene for automatisk bytte av IPsec krypteringsnøkkel. Standardinnstillingene er IPsec-innstillingene for kommunikasjon med andre maskiner som ikke er spesifisert på sidene [Innstillinger 1 til 4].
Merk
- Innstillinger på denne siden kan endres av følgende administrator:
- Nettverksadministrator
Adressetype
Velg adressetype for IPsec-kommunikasjoner. Ved å velge [Inaktiv] deaktiveres alle andre innstillinger på denne siden.
Sikkerhetsnivå
Velg et av følgende sikkerhetsnivåer for IPsec-kommunikasjoner. Du kan enkelt spesifisere et sett verdier samtidig ved å velge sikkerhetsnivået du behøver. Når du velger et sikkerhetsnivå vises tilhørende verdier i området [Sikkerhetsdetaljer]. Kun [PSK-tekst] krever manuell konfigurering. Hvis du ønsker å endre innstillingene under [Sikkerhetsdetaljer] manuelt, velger du [Brukerinnstillinger] i listen [Sikkerhetsnivå].
Kun autentisering
Dette nivået autentiserer destinasjonsmaskinene og forhindrer at pakkene misbrukes uten at pakkene er kryptert.
Autentisering og kryptering på lavt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er noe mer sårbart for kryptoanalyse enn [Autentisering og kryptering på høyt nivå].
Autentisering og kryptering på høyt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er mer motstandsdyktig ovenfor kryptoanalyse enn [Autentisering og kryptering på lavt nivå]. Behandlingshastigheten er imidlertid betydelig redusert på grunn av de komplekse beregningene som er involvert i kryptering/dekryptering.
Brukerinnstillinger
Dersom du velger [Brukerinnstillinger] kan du endre innstillingene i området [Sikkerhetsdetaljer] manuelt.
Sikkerhetsdetaljer
Sikkerhetspolicy
Velg et alternativ for å spesifisere hvordan IPsec skal behandles.
Encapsulation-modus
Velg en av følgende encapsulation-moduser:
Transport
Denne modusen beskytter hoveddelene av IP-pakkene. Velg denne modusen for kommunikasjon mellom IPsec-verter.
Tunnel
Denne modusen beskytter hele IP-pakkene. Velg denne modusen for kommunikasjon mellom sikkerhets-gatewayer (blant annet VPN-enheter).
Merk
- Dersom du velger [Transport] er alternativet [Tunnel endepunkt] ikke tilgjengelig.
Tunnel adressetype
Velg tunnel adressetypen du behøver.
Tunnel endepunkt
Dersom du velger [Tunnel] for [Encapsulation-modus] må du også spesifisere IPsec-dekning (dvs. start og stopp for tunnelendepunktet).
Merk
- Du må spesifisere en IP-adresse som samsvarer med den spesifiserte adressetypen.
- Angi Lokal adresse som start for tunnelendepunktet.
- Dersom du bruker IPv6-adresser kan du ikke spesifisere lenke-lokale eller site-lokale adresser.
Påkrevet nivå for IPsec
Spesifiser hvordan maskinen responderer når IPsec-innstillingene ikke matcher innstillingene på destinasjonsmaskinen. Velg én av følgende responser:
Bruk når mulig
Dersom IPsec-innstillingene ikke samsvarer med destinasjonsdatamaskinen, gjennomføres all kommunikasjon med nullstill tekst. Ellers er kommunikasjonen beskyttet av IPsec.
Alltid påkrevet
Dersom IPsec-innstillingene ikke samsvarer med destinasjonsdatamaskinen, deaktiveres all kommunikasjon. Ellers er kommunikasjonen beskyttet av IPsec.
Autentiseringsmetode
Velg metode for autentisering av destinasjonsmaskinen. Dersom du velger [PSK], må du angi en tekststreng for [PSK-tekst].
PSK-tekst
Gjeldende status for PSK (Pre-Shared Key) vises. Dersom meldingen "Ikke angitt" vises, klikker du på [Endre] og angir deretter PSK tekststreng.
For detaljer om siden [PSK-tekst]Fase 1
Hash-algoritme
Velg hash-algoritmetype for fase 1.
Krypteringsalgoritmer
Velg krypteringsalgoritmetype for fase 1.
Diffie-Hellman Group
Velg Diffie-Hellman Group-type for fase 1.
Gyldighetsperiode
Spesifiser hvor lenge kommunikasjonskanalen for fase 1 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Fase 2
Sikkerhetsprotokoll
Velg sikkerhetsprotokollen for fase 2. Dersom du velger [AH], er alternativet [Rettigheter for krypteringsalgoritmer] ikke tilgjengelig.
Autentiseringsalgoritme
Velg autentiseringsalgoritmetype for fase 2.
Rettigheter for krypteringsalgoritmer
Velg krypteringsalgoritmetype for fase 2. Du kan velge én eller flere typer.
PFS
Velg å aktivere eller deaktivere PFS-gruppen for fase 2. Velg en gruppetype for å aktivere den.
Gyldighetsperiode
Spesifiser hvor lenge kommunikasjonskanalen for fase 2 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Knapper
[OK]
Klikk for å sende innstillingene til maskinen. Klikk [OK] på siden [IPsec] for å bruke innstillingene.
[Avbryt]
Klikk for å avbryte innstillingene.