Inställningar för automatiskt byte av krypteringsnycklar (Standardinställningar)
Konfiguration > Säkerhet >
IPsec > Inställningar för automatiskt byte av krypteringsnycklar (Standardinställningar)
Använd den här sidan för att konfigurera inställningarna för automatiskt byte av IPsec-krypteringskoden. Standardinställningarna är IPsec-inställningarna för kommunikation med peers som inte angivits på sidorna [Inställningar 1 till 4] .
Observera
- Inställningar för den här sidan kan ändras av följande administratör:
- Nätverksadministratör
Adresstyp
Välj vilken adresstyp som ska användas för IPsec-kommunikation. När [Ej aktivt] väljs avaktiveras alla andra inställningar på den här sidan.
Säkerhetsnivå
Välj en av följande säkerhetsnivåer för IPsec-kommunikation. Det går att ange en uppsättning värden samtidigt genom att helt enkelt välja vilken säkerhetsnivå som ska krävas. När en säkerhetsnivå väljs visas de motsvarande värdena i området [Säkerhetsdetaljer] . Endast [Text till PSK (PreShared Key)] kräver manuell konfiguration. Om man vill ändra inställningarna i [Säkerhetsdetaljer] manuellt ska man välja [Användarinställningar] i listan [Säkerhetsnivå] .
Enbart autentisering
Den här nivån autentiserar mottagare och förhindrar manipulering av paketet utan att använda paketkryptering.
Autentisering och låg krypteringsnivå
Den här nivån autentiserar mottagare och krypterar paket för att förhindra att de manipuleras. Den här nivån är något känsligare för kryptoanalys än [Autentisering och hög krypteringsnivå].
Autentisering och hög krypteringsnivå
Den här nivån autentiserar mottagare och krypterar paket för att förhindra att de manipuleras. Den här nivån är något mindre känslig för kryptoanalys än [Autentisering och låg krypteringsnivå]. Bearbetningstakten är ändå avsevärt lägre på grund av de komplexa beräkningar som kryptering/dekryptering innebär.
Användarinställningar
Om man väljer [Användarinställningar] går det att ändra inställningarna i området [Säkerhetsdetaljer] manuellt.
Säkerhetsdetaljer
Säkerhetspolicy
Välj ett alternativ för att ange hur IPsec ska hanteras.
Inkapslingsläge
Välj ett av följande inkapslingslägen:
Transport
Läget skyddar IP-paketens nyttolast. Välj det här läget för kommunikation mellan IPsec-värdar.
Tunnel
Läget skyddar hela IP-paketen. Välj det här läget för kommunikation mellan säkerhets-gateways (VPN-enheter till exempel).
Observera
- Om man väljer [Transport] är inte alternativet [Tunnelns ändpunkter] tillgängligt.
Tunnelns adresstyp
Välj den tunneladresstyp som krävs.
Tunnelns ändpunkter
Om man väljer [Tunnel] som [Inkapslingsläge] måste man också ange IPsec-täckningen (dvs. början och slutet av tunnelns ändpunkt).
Observera
- Man måste ange en IP-adress som stämmer med den angivna adresstypen.
- För början av tunnelns ändpunkt, ange den lokala adressen.
- Om man använder IPv6-adresser går det inte att ange link-local- eller site-local-adresser.
Kravnivå för IPsec
Ange hur maskinen ska svara när dess IPsec-inställningar inte motsvarar mottagarens. Välj ett av följande svar:
Använd när det är möjligt
Om IPsec-inställningarna inte stämmer överens med mottagarens sker kommunikation i klartext, annars skyddas kommunikationen alltid med IPsec.
Alltid nödvändigt
Om IPsec-inställningarna inte stämmer överens med mottagarens kan ingen kommunikation ske, annars skyddas kommunikationen alltid med IPsec.
Autentiseringsmetod
Välj autentiseringsmetod för mottagaren. Om man väljer [PSK] måste textsträngen till [Text till PSK (PreShared Key)] anges.
Text till PSK (PreShared Key)
Den aktuella statusen för PSK (Pre-Shared Key) visas. Om meddelandet "Inte inställt" visas så klicka på [Ändra] och ange sedan PSK-textsträngen.
För mer information om sidan [Text till PSK (PreShared Key)]Fas 1
Hash-algoritm
Välj typ av hash-algoritm för Fas 1.
Krypteringsalgoritm
Välj typ av krypterings-algoritm för Fas 1.
Diffie-Hellman-grupp
Välj Diffie-Hellman-grupp för Fas 1.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 1 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Fas 2
Säkerhetsprotokoll
Välj säkerhetsprotokoll för Fas 2. Om man väljer [AH] är alternativet [Rättighet att använda krypteringsalgoritmer] inte tillgängligt.
Autentiseringsalgoritm
Välj typ av autentiserings-algoritm för Fas 2.
Rättighet att använda krypteringsalgoritmer
Välj typ av krypterings-algoritm för Fas 2. Man kan välja en eller flera typer.
PFS
Välj om PFS-gruppen för Fas 2 ska aktiveras eller inte. Om den ska aktiveras så välj grupptyp.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 2 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Knappar
[OK]
Klicka för att skicka inställningarna till maskinen. För att tillämpa inställningarna, klicka på [OK] på sidan [IPsec] .
[Avbryt]
Klicka för att avbryta inställningarna.