Salausavaimen Auto Exchange -asetukset (Oletusasetukset)
Laitehallinta > Kokoonpano > Turvatoimet > IPsec > Salausavaimen Auto Exchange -asetukset (Oletusasetukset)
Käytä tätä sivua määrittämään IPsec-salausavaimen automaattisen vaihdon asetukset. Oletusasetukset ovat IPsec-asetuksia yhteyksiin vertaislaitteiden kanssa, joita ei ole määritetty Asetukset 1 - Asetukset 4 -sivuilla.
Osoitetyyppi
Valitse IPsec-yhteydelle käytettävä osoitetyyppi. Valitsemalla Ei käytössä voit poistaa käytöstä kaikki muut tämän sivun asetukset.
Suojaustaso
Valitse jokin seuraavista suojaustasoista IPsec-yhteydelle. Voit määrittää sarjan arvoja hetkessä yksinkertaisesti valitsemalla vaaditun suojaustason. Kun valitset suojaustason, sitä vastaavat arvot näytetään Turva-asetustiedot-alueella. Vain PSK-teksti vaatii manuaalisen konfiguroinnin. Jos haluat vaihtaa asetuksia kohdassa Turva-asetustiedot manuaalisesti, valitse Käyttäjäasetukset Suojaustaso-luettelossa.
Vain todennus
Tämä taso todentaa vertaiskohteen ja estää paketin luvattoman käsittelyn käyttämällä pakettisalausta.
Todennus ja matala salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso on hieman haavoittuvampi salausanalyysin suhteen kuin Todennus ja korkea salaustaso.
Todennus ja korkea salaustaso
Tämä taso todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä taso kestää paremmin salausanalyysia kuin Todennus ja matala salaustaso. Käsittelynopeus kuitenkin hidastuu huomattavasti, mikä johtuu salaukseen/salauksen purkuun liittyvistä monimutkaisista laskutoimituksista.
Käyttäjäasetukset
Jos valitset Käyttäjäasetukset, voit muuttaa asetukset Turva-asetustiedot-alueella manuaalisesti.
Turva-asetustiedot
Turva-asetus
Valitse ja määritä, kuinka IPsec-asetuksia käsitellään.
Encapsulation (tunnelointi)
Valitse jokin seuraavista tunnelointitavoista:
Tunneloimaton (Transport)
Tämä tapa suojaa IP-pakettien hyötykuormaa. Valitse tämä tapa IPsec-isäntien välisiin yhteyksiin.
Tunneli
Tämä tapa suojaa koko IP-pakettia. Valitse tämä tapa turvayhdyskäytävien välisiin yhteyksiin (esimerkiksi VPN-laitteet).
Huomautus
- Jos valitset Tunneloimaton (Transport), Tunnelin loppu -valinta ei ole käytettävissä.
Tunnelin osoitetyyppi
Valitse vaadittava tunnelin osoitetyyppi.
Tunnelin loppu
Jos valitset Tunneli Encapsulation (tunnelointi) -asetukselle, sinun on myös määritettävä IPsec-peitto (tunnelin lopun alku ja loppu).
Huomautus
- On määritettävä IP-osoite, joka on yhdenmukainen määritetyn osoitetyypin kanssa.
- Anna tunnelin lopun aluksi Paikallinen osoite.
- Jos käytät IPv6-osoitteita, et voi määrittää linkki-paikallisia tai aluekohtaisia osoitteita.
IPsec-vaatimukset
Määritä, kuinka laite vastaa, kun sen IPsec-asetukset eivät täsmää vertaiskohteen asetusten kanssa. Valitse jokin seuraavista vastauksista:
Kun mahdollista
Jos IPsec-asetukset eivät ole yhteneviä vertaislaitteen kanssa, yhteys suoritetaan selkotekstillä; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Tarvitaan aina
Jos IPsec-asetukset eivät ole yhteneviä vertaislaitteen kanssa, yhteyttä ei muodosteta; kaikissa muissa tapauksissa IPsec suojaa yhteyttä.
Todennustapa
Valitse vertaiskohteen todennustapa. Jos valitset PSK, tekstijono on syötettävä PSK-teksti -sivulle.
PSK-teksti
PSK (Pre-Shared Key) -avaimen nykyinen tila näytetään. Jos näytetään viesti Ei asetettu, napsauta Vaihda ja syötä sitten PSK-tekstijono.
Lisätiedot sivusta PSK-tekstiVaihe 1
Hash-algoritmi
Valitse hash-algoritmin tyyppi vaiheelle 1.
Salausalgoritmi
Valitse salausalgoritmin tyyppi vaiheelle 1.
Diffie-Hellman ryhmä
Valitse Diffie-Hellman Group -tyyppi vaiheelle 1.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 1 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Vaihe 2
Turvaprotokolla
Valitse vaiheen 2 turvaprotokolla. Jos valinta on AH, vaihtoehto Salausalgoritmioikeudet ei ole käytettävissä.
Todennusalgoritmi
Valitse todennusalgoritmin tyyppi vaiheelle 2.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 2. Voit valita yhden tyypin tai useampia.
PFS
Valitse, otetaanko käyttöön PFS-ryhmä vaiheelle 2. Jos haluat käyttää sitä, valitse ryhmän tyyppi.
Voimassaoloaika
Määritä, kuinka kauan yhteyskanava vaiheelle 2 pysyy voimassa. Voit syöttää arvon väliltä 300 - 172800 (sekuntia).
Painikkeet
OK
Napsauta ja lähetä asetukset laitteelle. Napsauta OK IPsec-sivulla ja ota asetukset käyttöön.
Peruuta
Peruuta asetukset napsauttamalla tätä painiketta.