Inställningar för automatiskt byte av krypteringsnycklar (Inställning 1 till 4)
Konfiguration > Säkerhet >
IPsec > Inställningar för automatiskt byte av krypteringsnycklar (Inställningar 1 till 4)
Använd den här sidan för att konfigurera inställningarna för automatiskt byte av IPsec-krypteringskoden. Inställningarna 1 till 4 är IPsec-inställningarna för kommunikation med angivna peers.
Observera
- Inställningar för den här sidan kan ändras av följande administratör:
- Nätverksadministratör
Adresstyp
Välj vilken adresstyp som ska användas för IPsec-kommunikation. När [Ej aktivt] väljs avaktiveras alla andra inställningar på den här sidan.
Lokal adress
Ange maskinens adress.
Det går att skriva in adressen i formatet "basadress/masklängd" eller att välja en från rullgardinsmenyn.
För att ange ett intervall, klicka på alternativknappen och ange basadress och masklängd.
Masklängden måste ligga inom intervallet 0 till 32 för IPv4, eller 0 till 128 för IPv6, enligt tabellerna nedan:
IPv4
| IP-adress | Mask | Adressintervall |
|---|---|---|
| 192.168.1.1 | 32 | Endast 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 till 192.168.5.255 |
| 0.0.0.0 | 0 | Alla IPv4-adresser |
IPv6
| IP-adress | Mask | Adressintervall |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Endast 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: till 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alla IPv6-adresser |
Fjärradress
Ange mottagarens adress. Ange adressen i formatet "basadress/masklängd".
För att ange ett adressintervall, följ instruktionerna för Lokal adress.
Säkerhetsnivå
Välj en av följande säkerhetsnivåer för IPsec-kommunikation. Det går att ange en uppsättning värden samtidigt genom att helt enkelt välja vilken säkerhetsnivå som ska krävas. När en säkerhetsnivå väljs visas de motsvarande värdena i området [Säkerhetsdetaljer] . Endast [Text till PSK (PreShared Key)] kräver manuell konfiguration. Om man vill ändra inställningarna i [Säkerhetsdetaljer] manuellt ska man välja [Användarinställningar] i listan [Säkerhetsnivå] .
Enbart autentisering
Den här nivån autentiserar mottagare och förhindrar manipulering av paketet utan att använda paketkryptering.
Autentisering och låg krypteringsnivå
Den här nivån autentiserar mottagare och krypterar paket för att förhindra att de manipuleras. Den här nivån är något känsligare för kryptoanalys än [Autentisering och hög krypteringsnivå].
Autentisering och hög krypteringsnivå
Den här nivån autentiserar mottagare och krypterar paket för att förhindra att de manipuleras. Den här nivån är något mindre känslig för kryptoanalys än [Autentisering och låg krypteringsnivå]. Bearbetningstakten är ändå avsevärt lägre på grund av de komplexa beräkningar som kryptering/dekryptering innebär.
Användarinställningar
Om man väljer [Användarinställningar] går det att ändra inställningarna i området [Säkerhetsdetaljer] manuellt.
Säkerhetsdetaljer
Säkerhetspolicy
Välj ett alternativ för att ange hur IPsec ska hanteras.
Inkapslingsläge
Välj ett av följande inkapslingslägen:
Transport
Läget skyddar IP-paketens nyttolast. Välj det här läget för kommunikation mellan IPsec-värdar.
Tunnel
Läget skyddar hela IP-paketen. Välj det här läget för kommunikation mellan säkerhets-gateways (VPN-enheter till exempel).
Observera
- Om man väljer [Transport] är inte alternativet [Tunnelns ändpunkter] tillgängligt.
Tunnelns ändpunkter
Om man väljer [Tunnel] som [Inkapslingsläge] måste man också ange IPsec-täckningen (dvs. början och slutet av tunnelns ändpunkt).
Observera
- Man måste ange en IP-adress som stämmer med den angivna adresstypen.
- För början av tunnelns ändpunkt, ange den lokala adressen.
- Om man använder IPv6-adresser går det inte att ange link-local- eller site-local-adresser.
Kravnivå för IPsec
Ange hur maskinen ska svara när dess IPsec-inställningar inte motsvarar mottagarens. Välj ett av följande alternativ:
Använd när det är möjligt
Om IPsec-inställningarna för den här maskinen och mottagarens inte överensstämmer sker kommunikationen i klartext, annars är all kommunikation skyddad av IPsec.
Alltid nödvändigt
Om IPsec-inställningarna för den här maskinen och mottagarens inte överensstämmer kan kommunikation inte ske, annars är all kommunikation skyddad av IPsec.
Autentiseringsmetod
Välj autentiseringsmetod för mottagaren. Om man väljer [PSK] ska texten till [Text till PSK (PreShared Key)] anges.
Text till PSK (PreShared Key)
Den aktuella statusen för PSK (Pre-Shared Key) visas. Om meddelandet "Inte inställt" visas så klicka på [Ändra] och ange sedan PSK-texten.
För mer information om sidan [Text till PSK (PreShared Key)]Fas 1
Hash-algoritm
Välj typ av hash-algoritm för Fas 1.
Krypteringsalgoritm
Välj typ av krypterings-algoritm för Fas 1.
Diffie-Hellman-grupp
Välj Diffie-Hellman-grupp för Fas 1.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 1 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Fas 2
Säkerhetsprotokoll
Välj vilket säkerhetsprotokoll som ska användas för Fas 2. Om man väljer [AH] är alternativet [Rättighet att använda krypteringsalgoritmer] inte tillgängligt.
Autentiseringsalgoritm
Välj typ av autentiserings-algoritm för Fas 2.
Rättighet att använda krypteringsalgoritmer
Välj typ av krypterings-algoritm för Fas 2. Man kan välja en eller flera typer.
PFS
Välj om PFS-gruppen för Fas 2 ska aktiveras eller inte. Välj grupptyp för att aktivera den.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 2 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Knappar
[OK]
Klicka för att skicka inställningarna till maskinen. För att tillämpa inställningarna, klicka på [OK] på sidan [IPsec] .
[Avbryt]
Klicka för att avbryta inställningarna.