Paràmetres de canvi automàtic clau xifratge (Paràmetres 1 a 4)
Configuració > Seguretat > IPsec > Paràmetres de canvi automàtic clau xifratge (Paràmetres 1 a 4)
Utilitzeu aquesta pàgina per configurar els paràmetres per a l'intercanvi automàtic de la clau de xifratge IPsec. Els paràmetres 1 a 4 són els paràmetres IPsec per comunicar-se amb terminals específics.
Nota
- Els paràmetres d'aquesta pàgina els pot canviar el següent administrador:
- Administrador de la xarxa
Tipus d'adreça
Seleccioneu el tipus d'adreça utilitzat per a les comunicacions IPsec. Si seleccioneu [Inactiu] s'inhabiliten tots els altres paràmetres d'aquesta pàgina.
Adreça local
Especifiqueu l'adreça de la màquina. Podeu introduir l'adreça en el format "adreça base/llargada de màscara" o seleccionar-ne una de la llista desplegable.
Per especificar un interval, feu clic al botó d'opció, introduïu l'adreça base i, a continuació, introduïu la llargada de màscara. La llargada de la màscara ha d'estar dins de l'interval de 0 a 32 per a IPv4, o de 0 a 128 per a IPv6, com es mostra a les taules següents:
IPv4
| Adreça IP | Màscara | Interval d'adreça |
|---|---|---|
| 192.168.1.1 | 32 | Només 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 a 192.168.5.255 |
| 0.0.0.0 | 0 | Totes les adreces IPv4 |
IPv6
| Adreça IP | Màscara | Interval d'adreça |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Només 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: a 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Totes les adreces IPv6 |
Adreça remota
Especifiqueu l'adreça del terminal de destinació. Introduïu l'adreça en el format "adreça base/llargada de màscara".
Per especificar un interval d'adreces, seguiu les instruccions per a Adreça local.
Nivell de seguretat
Seleccioneu un dels següents nivells de seguretat per a les comunicacions IPsec. Podeu especificar un conjunt de valors alhora simplement seleccionant el nivell de seguretat que necessiteu. Quan seleccioneu un nivell de seguretat, els seus valors corresponents es mostren a l'àrea [Detalls de seguretat]. Només [Text PSK] requereix la configuració manual. Si voleu canviar els paràmetres de [Detalls de seguretat] manualment, seleccioneu [Paràmetres de l'usuari] a la llista [Nivell de seguretat].
Només autenticació
Aquest nivell autentica el terminal de destinació i evita la manipulació de paquets sense aplicar xifratge de paquets.
Autenticació i xifratge de nivell baix
Aquest nivell autentica el terminal de destinació i xifra paquets per protegir-los contra possibles manipulacions. Aquest nivell és lleugerament més vulnerable a l'anàlisi de xifratge que [Autenticació i xifratge de nivell alt].
Autenticació i xifratge de nivell alt
Aquest nivell autentica el terminal de destinació i xifra paquets per protegir-los contra possibles manipulacions. Aquest nivell és més resistent a l'anàlisi de xifratge que [Autenticació i xifratge de nivell baix]. No obstant això, la velocitat de processament es redueix significativament a causa dels càlculs complexos implicats en el xifratge/desxifratge.
Paràmetres de l'usuari
Si seleccioneu [Paràmetres de l'usuari], podeu canviar els paràmetres a l'àrea [Detalls de seguretat] de forma manual.
Detalls de seguretat
Política de seguretat
Seleccioneu una opció per especificar com s'ha de gestionar IPsec.
Mode d'encapsulació
Seleccioneu un dels següents nivells d'encapsulació:
Transport
Aquest mode protegeix la càrrega útil dels paquets IP. Seleccioneu aquest mode per a la comunicació entre hosts IPsec.
Túnel
Aquest mode protegeix paquets IP complets. Seleccioneu aquest mode per a la comunicació entre gateways de seguretat (dispositius VPN, per exemple).
Nota
- Si seleccioneu [Transport], l'opció [Extrem túnel] no estarà disponible.
Extrem túnel
Si seleccioneu [Túnel] per a [Mode d'encapsulació], també heu d'especificar la cobertura IPsec (és a dir, l'inici i el final de l'extrem del túnel).
Nota
- Heu d'especificar una adreça IP que sigui coherent amb el tipus d'adreça especificat.
- Per a l'inici de l'extrem del túnel, introduïu l'adreça local.
- Si esteu utilitzant adreces IPv6, no podeu especificar adreces d'enllaç local de lloc local.
Nivell de requisits d'IPsec
Especifica com respon la màquina quan els seus paràmetres IPsec no coincideixen amb els del terminal de destinació. Seleccioneu una de les opcions següents:
Utilitzar quan sigui possible
Si els paràmetres IPsec d'aquesta màquina no coincideixen amb els del terminal, les comunicacions s'intercanviaran en text net; en tots els altres casos, les comunicacions estaran protegides per IPsec.
Requerir sempre
Si els paràmetres IPsec d'aquesta màquina no coincideixen amb els del terminal, les comunicacions s'inhabilitaran; en tots els altres casos, les comunicacions estaran protegides per IPsec.
Mètode d'autenticació
Seleccioneu el mètode d'autenticació del terminal de destinació. Si seleccioneu [PSK], introduïu el text per a [Text PSK].
Text PSK
Apareix l'estat actual de PSK (Clau precompartida). Si es mostra el missatge "No s'ha configurat", feu clic a [Canvia] i, a continuació, introduïu el text PSK.
Informació detallada sobre la pàgina [Text PSK]Fase 1
Algorisme Hash
Seleccioneu el tipus d'algorisme hash per a la fase 1.
Algorisme de xifratge
Seleccioneu el tipus d'algorisme de xifratge per a la fase 1.
Grup Diffie-Hellman
Seleccioneu el tipus de grup Diffie-Hellman per a la fase 1.
Període de validesa
Especifiqueu durant quant de temps continua essent vàlid el canal de comunicació per a la fase 1. Podeu introduir un valor comprès entre 300 i 172.800 (segons).
Fase 2
Protocol de seguretat
Seleccioneu el protocol de seguretat utilitzat per a la fase 2. Si seleccioneu [AH], la funció [Permisos algorisme de xifratge] no estarà disponible.
Algorisme d'autenticació
Seleccioneu el tipus d'algorisme d'autenticació per a la fase 2.
Permisos algorisme de xifratge
Seleccioneu el tipus d'algorisme de xifratge per a la fase 2. Podeu seleccionar un o més tipus.
PFS
Seleccioneu si voleu habilitar o inhabilitar el grup PFS per a la fase 2. Per habilitar-lo, seleccioneu un tipus de grup.
Període de validesa
Especifiqueu durant quant de temps continua essent vàlid el canal de comunicació per a la fase 2. Podeu introduir un valor comprès entre 300 i 172.800 (segons).
Botons
[D'acord]
Feu clic per enviar els paràmetres a la màquina. Per aplicar els paràmetres, feu clic a [D'acord] a la pàgina [IPsec].
[Cancel·la]
Feu clic per cancel·lar els paràmetres.