Gebruik deze pagina om de instellingen voor automatische uitwisseling van de IPsec-coderingssleutel te configureren. Instellingen 1 t/m 4 zijn de IPsec-instellingen voor communatie met specifieke gelijkwaardige apparaten.
Selecteer het adrestype dat wordt gebruikt voor IPsec-communicatie. Wanneer u Inactief selecteert, worden alle andere instellingen op deze pagina uitgeschakeld.
Geef het adres van het apparaat op. U kunt het adres invoeren in de notatie "basisadres/mask lengte" of er een selecteren in de vervolgkeuzelijst.
Als u een bereik wilt opgegeven, klikt u op de optieknop, voert u het basisadres in en vervolgens de mask lengte. De mask lengte moet binnen het bereik 0 t/m 32 voor IPv4 en 0 t/m 128 voor IPv6 liggen, zoals wordt getoond in de volgende tabellen:
IP-adres | Mask | Adresbereik |
---|---|---|
192.168.1.1 | 32 | Alleen 192.168.1.1 |
192.168.5.0 | 24 | 192.168.5.0 t/m 192.168.5.255 |
0.0.0.0 | 0 | Alle IPv4-adressen |
IP-adres | Mask | Adresbereik |
---|---|---|
2001:1000:0:1234::1 | 128 | Alleen 2001:1000:0:1234::1 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: t/m 2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | Alle IPv6-adressen |
Geef het adres van het gelijkwaardige bestemmingsapparaat op. Voer het adres in de notatie "basisadres/mask lengte" in.
Als u een bereik van adressen wilt opgegeven, volgt u de instructies voor Lokaal adres.
Selecteer een van de volgende beveiligingsniveaus voor IPsec-communicatie. U kunt een set waarden tegelijk opgeven door het benodigde beveiligingsniveau te selecteren. Wanneer u een beveiligingsniveau selecteert, worden de bijbehorende waarden weergegeven in het gebied Beveiligingsinformatie. Alleen bij PSK tekst is handmatige configuratie vereist. Als u de instellingen bij Beveiligingsinformatie handmatig wilt wijzigen, selecteert u Gebruikersinstellingen in de lijst Beveiligingsniveau.
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en voorkomt misbruik van pakketten zonder pakketcodering toe te passen.
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is iets kwetsbaarder voor coderingsanalyse dan Verificatie en hoog niveau codering.
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is beter bestand tegen coderingsanalyse dan Verificatie en laag niveau codering. De verwerkingssnelheid ligt echter aanzienlijk lager als gevolg van de complexe berekeningen van codering/decodering.
Wanneer u Gebruikersinstellingen selecteert, kunt u de instellingen in het gebied Beveiligingsinformatie handmatig wijzigen.
Selecteer een optie om aan te geven hoe IPsec moet worden beheerd.
Selecteer één van de volgende inkapselingsmodi:
Deze modus beschermt de nuttige lading van IP-pakketten. Selecteer deze modus voor communicatie tussen IPsec-hosts.
Deze modus beschermt gehele IP-pakketten. Selecteer deze modus voor communicatie tussen beveiligingsgateways (zoals VPN-apparaten).
Opmerking
Wanneer u Tunnel selecteert bij Inkapselingsmodus, moet u ook de IPsec-dekking opgeven (het begin en einde van het tunneleindpunt).
Opmerking
Geef aan hoe het apparaat reageert wanneer de IPsec-instellingen ervan niet overeenkomen met het gelijkwaardige bestemmingsapparaat. Selecteer een van de volgende opties:
Wanneer de IPsec-instellingen op dit apparaat en die op het gelijkwaardige bestemmingsapparaat niet overeenkomen, wordt communicatie uitgewisseld in leesbare tekst; anders wordt communicatie beveiligd door IPsec.
Wanneer de IPsec-instellingen op dit apparaat en die op het gelijkwaardige bestemmingsapparaat niet overeenkomen, wordt communicatie uitgeschakeld; anders wordt communicatie beveiligd door IPsec.
Selecteer de verificatiemethode voor het gelijkwaardige bestemmingsapparaat. Wanneer u PSK selecteert, voert u de tekst voor PSK tekst in.
Geeft de huidige status van de PSK (Pre-Shared Key) weer. Wanneer het bericht Niet ingesteld wordt weergegeven, klikt u op Wijzigen en voert u de PSK-tekst in.
Informatie over de pagina PSK-tekstSelecteer het type Hash algoritme voor fase 1.
Selecteer het type coderingsalgoritme voor fase 1.
Selecteer het Diffie-Hellman Groeptype voor fase 1.
Geef op hoe lang het communicatiekanaal voor fase 1 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Selecteer het veiligheidsprotocol voor Fase 2. Wanneer u AH selecteert, is de optie Toestemmingen Codering Algoritme niet beschikbaar.
Selecteer het type Verificatie algoritme voor fase 2.
Selecteer het type coderingsalgoritme voor Fase 2. U kunt één of meerdere typen selecteren.
Selecteer of u de PFS-groep voor Fase 2 wilt in- of uitschakelen. Selecteer een groepstype om de optie in te schakelen.
Geef op hoe lang het communicatiekanaal voor fase 2 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Klik hier om het instellingen naar het apparaat te sturen. Klik op OK op de pagina IPsec om de instellingen toe te passen.
Klik hier om de instellingen te annuleren.