加密金鑰自動交換設定(設定1到4)
設定 > 安全性 > IPsec > 加密金鑰自動交換設定(設定1到4)

此頁可用來配置IPsec加密金鑰的自動交換設定。設定1到4是特定通訊點的IPsec通訊設定。

注意事項

地址種類

選擇IPsec通訊使用的地址種類。選擇[無效]會停用此頁上的所有其他設定。

本機地址

指定機器的位址。您可以用「基本位址/遮罩長度」格式輸入位址,或從下拉清單中選擇位址。
若要指定位址範圍,請按一下選項按鈕,並輸入基本位址,然後輸入遮罩長度。IPv4的遮罩長度須介於0到32之間,IPv6則須介於0到128之間,如下表所示:

IPv4

IP地址 遮罩 位址範圍
192.168.1.1 32 僅限使用192.168.1.1
192.168.5.0 24 192.168.5.0到192.168.5.255
0.0.0.0 0 所有IPv4位址

IPv6

IP地址 遮罩 位址範圍
2001:1000:0:1234::1 128 僅限使用2001:1000:0:1234::1
2001:1000:0:1234:: 80 2001:1000:0:1234::到2001:1000:0:1234:ffff:ffff:ffff:ffff
:: 0 所有IPv6位址

遠端地址

指定目的地通訊點的位址。用「基本位址/遮罩長度」格式輸入位址。
若要指定位址範圍,請遵照本機地址的操作指示。

安全性層級

選擇下列其中一個IPsec通訊安全等級。您只需選擇需要的安全等級,即可同時指定一系列設定值。您選定安全等級後,其對應的設定值會顯示在[安全性詳細資料]區中。唯有[PSK文字]需進行手動設定。如果您想要在[安全性詳細資料]下手動更改設定,請選擇[安全性層級]清單中的[使用者設定]。

只驗證

此等級會驗證目的地通訊點,防止封包因不加密而遭到竄改。

驗證以及等級低的加密

此等級會驗證目的地通訊點,並把封包加密以防竄改。此等級的安全性比[驗證以及等級高的加密]略低,較容易被破解。

驗證以及等級高的加密

此等級會驗證目的地通訊點,並把封包加密以防竄改。此等級比[驗證以及等級低的加密]更難破解。但是,其複雜的加密/解密計算會導致處理速度明顯變慢。

使用者設定

如果選擇[使用者設定],您可以手動更改[安全性詳細資料]區的設定。

安全性詳細資料

至頂端

安全性原則

選擇一個選項,指定要如何處理IPsec。

封裝模式

選擇下列其中一種封裝模式:

傳輸

此模式會保護IP封包的裝載內容。IPsec主機之間的通訊即可選擇此模式。

隧道

此模式會保護整個IP封包。安全閘道(如VPN裝置)之間的通訊即可選擇此模式。

注意事項

隧道終點

如果[封裝模式]設為[隧道],則您必須指定IPsec的涵蓋範圍(如隧道終點的開始和結束位址)。

注意事項

  • 指定的IP地址必須與指定的地址種類相符。
  • 指定隧道終點的開始位址時,請輸入本機地址。
  • 如果使用的是IPv6位址,您無法指定連結-本機地址或網站-本機地址。

IPsec要求等級

指定當機器與目的地通訊點的IPsec設定不一致時,機器應如何因應。選擇下列其中一個選項:

可能時使用

當本機器與通訊點的IPsec設定不一致時,就以明文交換通訊;其餘情況則一律以IPsec保密通訊。

一定要的

當本機器與通訊點的IPsec設定不一致時,即停用通訊;其餘情況則一律以IPsec保密通訊。

驗證方法

選擇驗證目的地通訊點的方法。如果選擇[PSK],請輸入[PSK文字]。

PSK文字

顯示PSK(預共享金鑰)的目前狀態。如果顯示「未設定」訊息,請按一下[變更],然後輸入PSK文字。

關於[PSK文字]頁的細節

階段1

Hash演算法

選擇階段1的hash演算法種類。

加密演算法

選擇階段1的加密演算法種類。

Diffie-Hellman群組

選擇階段1的Diffie-Hellman群組種類。

有效期間

指定階段1通訊頻道的有效時間。您可以輸入介於300到172800(秒)之間的數值。

階段2

安全通訊協定

選擇階段二使用的安全通訊協定。如果選擇[AH],[加密演算法使用許可]選項會停用。

驗證演算法

選擇階段二的驗證演算法種類。

加密演算法使用許可

選擇階段2的加密演算法種類。您可以選擇一或多種演算法。

PFS

選擇要啟用或停用階段2的PFS群組。若要啟用群組,請選擇群組種類。

有效期間

指定階段2通訊頻道的有效時間。您可以輸入介於300到172800(秒)之間的數值。

按鈕

至頂端

[確定]

按一下以將設定傳送至機器。若要套用設定,請按一下[IPsec]頁上的[確定]。

[取消]

按一下取消設定。

 

至頂端