Titkosítási kulcs automatikus változtatásának beállításai (alapértelmezett beállítások)
Konfiguráció > Biztonság > IPsec > Titkosítási kulcs automatikus változtatásának beállításai (alapértelmezett beállítások)
Ez az oldal az IPsec titkosítási kulcs automatikus változtatása beállításának konfigurálására szolgál. Az alapértelmezett beállítás az IPsec beállítása az [1-4 beállítás oldalon] meg nem adott társakkal történő kommunikációhoz konfigurálva.
Megjegyzés
- Az ezen az oldalon szereplő beállításokat a következő adminisztrátor módosíthatja:
- Hálózati adminisztrátor
Címtípus
Válassza ki a címtípust az IPsec kommunikációhoz. Az [Inaktív] kiválasztása letiltja az összes többi beállítást ezen az oldalon.
Biztonsági szint
Válassza ki az egyik biztonsági szintet a következők közül az IPsec kommunikációhoz. Megadhat egyszerre egész értéksort egyszerűen a szükséges biztonsági szint kiválasztásával. Amikor kiválasztja a biztonsági szintet, a vonatkozó értékek megjelennek a [Biztonsági részletek] területen. Csak a [PSK szöveg] igényel manuális konfigurációt. Ha manuálisan szeretné megváltoztatni a beállításokat a [Biztonsági részletek] alatt, válassza a [Felhasználói beállítások] lehetőséget a [Biztonsági szint] listában.
Csak hitelesítés
Ez a szint hitelesíti a célállomás társat és megakadályozza a csomagok jogosulatlan kezelését a csomag titkosítás alkalmazása nélkül.
Hitelesítés és alacsony szintű titkosítás
Ez a szint hitelesíti a célállomás társat és titkosítja a csomagokat, hogy védve legyenek a jogosulatlan kezeléstől. Ez a szint kissé sebezhetőbb a kriptanalízis számára, mint a [Hitelesítés és magas szintű titkosítás].
Hitelesítés és magas szintű titkosítás
Ez a szint hitelesíti a célállomás társat és titkosítja a csomagokat, hogy védve legyenek a jogosulatlan kezeléstől. Ez a szint ellenállóbb a kriptanalízis számára, mint a [Hitelesítés és alacsony szintű titkosítás]. A feldolgozás sebessége azonban jelentősen lassabb a titkosítás/dekódolás kapcsán végrehajtott bonyolult számítások miatt.
Felhasználói beállítások
Ha a [Felhasználói beállítások] lehetőséget választja, manuálisan módosíthatja a beállításokat a [Biztonsági részletek] területen.
Biztonsági részletek
Biztonsági házirend
Válasszon lehetőséget az IPsec kezelési módjának meghatározására.
Átviteli mód
Válassza ki a következő átviteli módok egyikét:
Átvitel
Ez az üzemmód védelmezi az IP-csomagok hasznos részét. Válassza ezt az üzemmódot az IPsec gazdagépek közötti kommunikációhoz.
Csatorna
Ez az üzemmód a teljes IP-csomagokat védelmezi. Válassza ezt az üzemmódot a biztonsági átjárók közötti kommunikációhoz (például VPN-készülékek).
Megjegyzés
- Ha az [Átvitel] lehetőséget választja, a [Csatorna végpont] lehetőség nem elérhető.
Csatorna címtípus
Válassza ki a szükséges csatorna-címtípust.
Csatorna végpont
Ha a [Csatorna] lehetőséget választja az [Átviteli mód] alatt, akkor az IPsec lefedettséget is meg kell adnia (vagyis a kezdő és a befejező csatorna végpontot).
Megjegyzés
- Meg kell adnia egy olyan IP-címet, amely megfelel a megadott címtípusnak.
- A kezdő csatorna végponthoz írja be a helyi címet.
- Ha IPv6 címeket használ, nem adhat meg link-local vagy site-local hivatkozási címeket.
IPsec szükséges szint
Adja meg, hogy a készülék hogyan reagáljon, ha az IPsec beállítások nem felelnek meg a célállomás társ beállításainak. Jelölje ki a következő válaszok egyikét:
Mindig használja, ha lehetséges
Ha az IPsec beállítások nem konzisztensek a társ (peer), beállításaival, a kommunikáció nem titkosított szöveg használatával zajlik; más alkalmakkor a kommunikációt az IPsec védi.
Mindig szükséges
Ha az IPsec beállítások nem konzisztensek a társ (peer) beállításaival, a kommunikáció le van tiltva; minden más alkalom során a kommunikációt az IPsec védi.
Hitelesítési módszer
Válassza ki a célállomás társ hitelesítésének módszerét. Ha a [PSK] lehetőséget választja, be kell írnia a szöveg karakterláncot a [PSK Szöveg] elemhez.
PSK szöveg
Megjelenik a PSK (Pre-Shared Key) aktuális állapota. Ha a "Nincs beállítva" üzenet jelenik meg, kattintson a [Módosít] gombra, majd írja be a PSK szöveg karakterláncot.
Részletek a [PSK szöveg] oldalra vonatkozóan1. fázis
Hash algoritmus
Az 1. fázishoz válassza a Hash algoritmustípust.
Titkosítási algoritmus
A 1. fázishoz válassza ki a titkosítási algoritmustípust.
Diffie-Hellman Group
Az 1. fázishoz válassza a Diffie-Hellman Group csoportot.
Érvényesség idő
Adja meg, mennyi ideig maradjon érvényes a kommunikációs csatorna az 1. fázishoz. 300 és 172 800 (másodperc) közötti értéket adhat meg.
2. fázis
Biztonsági protokoll
Válassza ki a 2. fázishoz a biztonsági protokollt. Ha az [AH] értéket választja, a [Titkosítási algoritmus engedélyek] opció nem áll rendelkezésre.
Hitelesítési algoritmus
Az 2. fázishoz válassza ki a hitelesítési algoritmustípust.
Titkosítási algoritmus engedélyek
A 2. fázishoz válassza ki a titkosítási algoritmustípust. Egy vagy több típust választhat.
PFS
Válassza ki, hogy engedélyezi-e a PFS csoportot a 2. fázishoz. Ha szeretné engedélyezni, válasszon egy csoporttípust.
Érvényesség idő
Adja meg, mennyi ideig maradjon érvényes a kommunikációs csatorna az 2. fázishoz. 300 és 172 800 (másodperc) közötti értéket adhat meg.
Gombok
[OK]
Erre az elemre kattintva a beállításokat a készülékre küldheti. A beállítások alkalmazásához kattintson az [OK] gombra az [IPsec] oldalon.
[Mégse]
Kattintson erre a beállítások elvetéséhez.