Indstillinger for automatisk udveksling af krypteringsnøgle (Standardindstillinger)
Enhedshåndtering > Konfiguration > Sikkerhed > IPsec > Indstillinger for automatisk udveksling af krypteringsnøgle (Standardindstillinger)
Brug denne side til at konfigurere indstillingerne for automatisk udveksling af IPsec-krypteringsnøglen. Standardindstillingerne er IPsec-indstillingerne til kommunikation med peers, der ikke er angivet på siderne Indstillinger 1 til Indstillinger 4.
Adressetype
Vælg den adressetype, der bruges til IPsec-kommunikation. Hvis du vælger Inaktiv, deaktiveres alle andre indstillinger på denne side.
Sikkerhedsniveau
Vælg et af følgende sikkerhedsniveauer til IPsec-kommunikation. Du kan angive et sæt værdier på én gang ved blot at vælge det ønskede sikkerhedsniveau. Når du vælger et sikkerhedsniveau, vises de tilhørende værdier i området Sikkerhedsdetaljer. Det er kun PSK-tekst, der kræver manuel konfiguration. Hvis du vil ændre indstillingerne under Sikkerhedsdetaljer manuelt, skal du vælge Brugerindstillinger i listen Sikkerhedsniveau.
Kun godkendelse
Dette niveau godkender destinations-peer'en og forhindrer pakkemanipulation uden anvendelse af pakkekryptering.
Godkendelse og lav kryptering
Dette niveau godkender destinations-peer'en og krypterer pakker, så de er beskyttet mod manipulation. Dette niveau er en smule mere sårbart over for krypteringsanalyse end Godkendelse og høj kryptering.
Godkendelse og høj kryptering
Dette niveau godkender destinations-peer'en og krypterer pakker, så de er beskyttet mod manipulation. Dette niveau er mere modstandsdygtigt over for krypteringsanalyse end Godkendelse og lav kryptering. Behandlingshastigheden reduceres dog betydeligt pga. de komplekse beregninger, som kryptering/dekryptering indebærer.
Brugerindstillinger
Hvis du vælger Brugerindstillinger, kan du ændre indstillingerne i området Sikkerhedsdetaljer manuelt.
Sikkerhedsdetaljer
Sikkerhedspolitik
Vælg en mulighed for at angive, hvordan IPsec skal styres.
Indkapslingstilstand
Vælg en af følgende indkapslingstilstande:
Transport
Denne tilstand beskytter nyttelast for IP-pakker. Vælg denne tilstand til kommunikation mellem IPsec-værter.
Tunnel
Denne tilstand beskytter hele IP-pakker. Vælg denne tilstand til kommunikation mellem sikkerhedsgateways (f.eks. VPN-enheder).
Bemærk
- Hvis du vælger Transport, er muligheden Tunnelslutpunkt ikke tilgængelig.
Tunneladressetype
Vælg den ønskede tunneladressetype.
Tunnelslutpunkt
Hvis du vælger Tunnel for Indkapslingstilstand, skal du også angive IPsec-dækningen (dvs. start og slut for tunnelslutpunktet).
Bemærk
- Du skal angive en IP-adresse, der er i overensstemmelse med den angivne adressetype.
- Indtast den lokale adresse for starten af tunnelslutpunktet.
- Hvis du anvender IPv6-adresser, kan du ikke angive link-local- eller site-local-adresser.
Kravniveauet for IPsec
Angiv, hvordan maskinen skal reagere, når dens indstillinger for IPsec ikke stemmer overens med indstillingerne for destinations-peer'en. Vælg én af følgende reaktioner:
Brug, når det er muligt
Hvis IPsec-indstillingen ikke er i overensstemmelse med peer'en, sker kommunikationen i almindelig tekst; på alle andre tidspunkter er kommunikationen beskyttet af IPsec.
Kræv altid
Hvis IPsec-indstillingen ikke er i overensstemmelse med peer'en, deaktiveres kommunikationen; på alle andre tidspunkter er kommunikationen beskyttet af IPsec.
Godkendelsesmetode
Vælg metode til godkendelse af destinations-peer'en. Hvis du vælger PSK, skal du indtaste en tekststreng for PSK-tekst.
PSK-tekst
Den aktuelle status for PSK (Pre-Shared Key) vises. Hvis meddelelsen Ikke indstillet vises, skal du klikke på Skift, og derefter indtaste PSK-tekststrengen.
Yderligere oplysninger om siden PSK-tekstFase 1
Hash-algoritme
Vælg hash-algoritmetype for fase 1.
Krypteringsalgoritme
Vælg krypteringsalgoritmetype for fase 1.
Diffie-Hellman Group
Vælg Diffie-Hellman Group-type for fase 1.
Gyldighedsperiode
Angiv, hvor længe kommunikationskanalen for fase 1 er gyldig. Du kan indtaste en værdi på mellem 300 og 172800 (sekunder).
Fase 2
Sikkerhedsprotokol
Vælg sikkerhedsprotokollen for fase 2. Hvis du vælger AH, er muligheden Tilladelser til krypteringsalgoritme ikke tilgængelig.
Godkendelsesalgoritme
Vælg godkendelsesalgoritmetype for fase 2.
Tilladelser til krypteringsalgoritme
Vælg krypteringsalgoritme for fase 2. Du kan vælge en eller flere typer.
PFS
Vælg, om PFS-gruppen for fase 2 skal aktiveres eller deaktiveres. Hvis du vil aktivere den, skal du vælge en gruppetype.
Gyldighedsperiode
Angiv, hvor længe kommunikationskanalen for fase 2 er gyldig. Du kan indtaste en værdi på mellem 300 og 172800 (sekunder).
Knapper
OK
Klik for at sende indstillingerne til maskinen. Klik på OK på siden IPsec for at anvende indstillingerne.
Annullér
Klik for at annullere indstillingerne.