Salausavaimen Auto Exchange -asetukset (Asetukset 1 - 4)
Laitehallinta >Kokoonpano > Turvatoimet > IPsec > Salausavaimen Auto Exchange -asetukset (Asetukset 1 - 4)
Käytä tätä sivua määrittämään IPsec-salausavaimen automaattisen vaihdon asetukset. Asetukset 1 - 4 ovat IPsec-asetuksia yhteyksiin tiettyjen vertaislaitteiden kanssa.
Osoitetyyppi
Valitse IPsec-yhteydelle käytettävä osoitetyyppi. Valitsemalla Ei käytössä voit poistaa käytöstä kaikki muut tämän sivun asetukset.
Paikallinen osoite
Määritä laitteen osoite. Voit antaa osoitteen muodossa "perusosoite/maskin pituus" tai valita jonkin alasvetoluettelosta.
Määritä alue napsauttamalla valintapainiketta, syötä perusosoite ja anna sitten maskin pituus. Maskin pituuden on oltava välillä 0 - 32 IPv4-osoitteelle tai 0 - 128 IPv6-osoitteelle seuraavien taulukoiden mukaan:
IPv4
| IP-osoite | Peite | Osoitealue |
|---|---|---|
| 192.168.1.1 | 32 | vain 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 - 192.168.5.255 |
| 0.0.0.0 | 0 | Kaikki IPv4-osoitteet |
IPv6
| IP-osoite | Peite | Osoitealue |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | vain 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: - 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Kaikki IPv6-osoitteet |
Etäosoite
Määritä vertaiskohteen osoite. Anna osoite muodossa "perusosoite/maskin pituus".
Jos haluat määrittää osoitealueen, noudata paikallisen osoitteen ohjeita.
Suojaustaso
Valitse jokin seuraavista suojaustasoista IPsec-yhteydelle. Voit määrittää sarjan arvoja hetkessä yksinkertaisesti valitsemalla vaaditun suojaustason. Kun valitset suojaustason, sitä vastaavat arvot näytetään Turva-asetustiedot-alueella. Vain PSK-teksti vaatii manuaalisen konfiguroinnin. Jos haluat vaihtaa asetuksia kohdassa Turva-asetustiedot manuaalisesti, valitse Käyttäjäasetukset Suojaustaso-luettelossa.
Vain todennus
Tämä taso todentaa vertaiskohteen ja estää paketin luvattoman käsittelyn käyttämällä pakettisalausta.
Todennus ja matala salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso on hieman haavoittuvampi salausanalyysin suhteen kuin Todennus ja korkea salaustaso.
Todennus ja korkea salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso kestää paremmin salausanalyysia kuin Todennus ja matala salaustaso. Käsittelynopeus kuitenkin hidastuu huomattavasti, mikä johtuu salaukseen/salauksen purkuun liittyvistä monimutkaisista laskutoimituksista.
Käyttäjäasetukset
Jos valitset Käyttäjäasetukset, voit muuttaa asetukset Turva-asetustiedot-alueella manuaalisesti.
Turva-asetustiedot
Turva-asetus
Valitse ja määritä, kuinka IPsec-asetuksia käsitellään.
Encapsulation (tunnelointi)
Valitse jokin seuraavista tunnelointitavoista:
Tunneloimaton (Transport)
Tämä tapa suojaa IP-pakettien hyötykuormaa. Valitse tämä tapa IPsec-isäntien väliseen yhteyteen.
Tunneli
Tämä tapa suojaa koko IP-pakettia. Valitse tämä tapa turvayhdyskäytävien väliseen yhteyteen (esimerkiksi VPN-laitteet).
Huomautus
- Jos valitset Tunneloimaton (Transport), Tunnelin loppu -valinta ei ole käytettävissä.
Tunnelin loppu
Jos valitset Tunneli Encapsulation (tunnelointi) -asetukselle, sinun on myös määritettävä IPsec-peitto (tunnelin lopun alku ja loppu).
Huomautus
- On määritettävä IP-osoite, joka on yhdenmukainen määritetyn osoitetyypin kanssa.
- Anna tunnelin lopun aluksi Paikallinen osoite.
- Jos käytät IPv6-osoitteita, et voi määrittää linkki-paikallisia tai aluekohtaisia osoitteita.
IPsec-vaatimukset
Määritä, kuinka laite vastaa, kun sen IPsec-asetukset eivät täsmää vertaiskohteen asetusten kanssa. Valitse jokin seuraavista valinnoista:
Kun mahdollista
Jos tämän laitteen ja vertaislaitteen IPsec-asetukset eivät täsmää, yhteys suoritetaan selkotekstillä; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Tarvitaan aina
Jos tämän laitteen ja vertaislaitteen IPsec-asetukset eivät täsmää, yhteyttä ei muodosteta; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Todennustapa
Valitse vertaiskohteen todennustapa. Jos valinta on PSK, syötä teksti PSK-teksti -sivulle.
PSK-teksti
PSK (Pre-Shared Key) -avaimen nykyinen tila näytetään. Jos näytetään viesti Ei asetettu, napsauta Vaihda ja syötä sitten PSK-teksti.
Lisätiedot sivusta PSK-tekstiVaihe 1
Hash-algoritmi
Valitse hash-algoritmin tyyppi vaiheelle 1.
Salausalgoritmi
Valitse salausalgoritmin tyyppi vaiheelle 1.
Diffie-Hellman ryhmä
Valitse Diffie-Hellman Group -tyyppi vaiheelle 1.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 1 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Vaihe 2
Turvaprotokolla
Valitse vaiheelle 2 käytetty turvaprotokolla. Jos valitset AH, vaihtoehto Salausalgoritmioikeudet ei ole käytettävissä.
Todennusalgoritmi
Valitse todennusalgoritmin tyyppi vaiheelle 2.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 2. Voit valita yhden tyypin tai useampia.
PFS
Valitse, otetaanko käyttöön PFS-ryhmä vaiheelle 2. Se otetaan käyttöön valitsemalla ryhmän tyyppi.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 2 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Painikkeet
OK
Napsauta ja lähetä asetukset laitteelle. Napsauta OK IPsec-sivulla ja ota asetukset käyttöön.
Peruuta
Peruuta asetukset napsauttamalla tätä painiketta.