Coderingssleutel Instellingen Auto Exchange (Instellingen 1 t/m 4)
Apparaatbeheer >Configuratie > Beveiliging > IPsec > Coderingssleutel Instellingen Auto Exchange (Instellingen 1 t/m 4)
Gebruik deze pagina om de instellingen voor automatische uitwisseling van de IPsec-coderingssleutel te configureren. Instellingen 1 t/m 4 zijn de IPsec-instellingen voor communatie met specifieke gelijkwaardige apparaten.
Adrestype
Selecteer het adrestype dat wordt gebruikt voor IPsec-communicatie. Wanneer u Inactief selecteert, worden alle andere instellingen op deze pagina uitgeschakeld.
Lokaal adres
Geef het adres van het apparaat op. U kunt het adres invoeren in de notatie "basisadres/mask lengte" of er een selecteren in de vervolgkeuzelijst.
Als u een bereik wilt opgegeven, klikt u op de optieknop, voert u het basisadres in en vervolgens de mask lengte. De mask lengte moet binnen het bereik 0 t/m 32 voor IPv4 en 0 t/m 128 voor IPv6 liggen, zoals wordt getoond in de volgende tabellen:
IPv4
| IP-adres | Mask | Adresbereik |
|---|---|---|
| 192.168.1.1 | 32 | Alleen 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 t/m 192.168.5.255 |
| 0.0.0.0 | 0 | Alle IPv4-adressen |
IPv6
| IP-adres | Mask | Adresbereik |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Alleen 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: t/m 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alle IPv6-adressen |
Adres op afstand
Geef het adres van het gelijkwaardige bestemmingsapparaat op. Voer het adres in de notatie "basisadres/mask lengte" in.
Als u een bereik van adressen wilt opgegeven, volgt u de instructies voor Lokaal adres.
Beveiligingsniveau
Selecteer een van de volgende beveiligingsniveaus voor IPsec-communicatie. U kunt een set waarden tegelijk opgeven door het benodigde beveiligingsniveau te selecteren. Wanneer u een beveiligingsniveau selecteert, worden de bijbehorende waarden weergegeven in het gebied Beveiligingsinformatie. Alleen bij PSK tekst is handmatige configuratie vereist. Als u de instellingen bij Beveiligingsinformatie handmatig wilt wijzigen, selecteert u Gebruikersinstellingen in de lijst Beveiligingsniveau.
Alleen verificatie
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en voorkomt misbruik van pakketten zonder pakketcodering toe te passen.
Verificatie en laag niveau codering
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is iets kwetsbaarder voor coderingsanalyse dan Verificatie en hoog niveau codering.
Verificatie en hoog niveau codering
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is beter bestand tegen coderingsanalyse dan Verificatie en laag niveau codering. De verwerkingssnelheid ligt echter aanzienlijk lager als gevolg van de complexe berekeningen van codering/decodering.
Gebruikersinstellingen
Wanneer u Gebruikersinstellingen selecteert, kunt u de instellingen in het gebied Beveiligingsinformatie handmatig wijzigen.
Beveiligingsinformatie
Veiligheidspolicy
Selecteer een optie om aan te geven hoe IPsec moet worden beheerd.
Inkapselingsmodus
Selecteer één van de volgende inkapselingsmodi:
Transport
Deze modus beschermt de nuttige lading van IP-pakketten. Selecteer deze modus voor communicatie tussen IPsec-hosts.
Tunnel
Deze modus beschermt gehele IP-pakketten. Selecteer deze modus voor communicatie tussen beveiligingsgateways (zoals VPN-apparaten).
Opmerking
- Wanneer u Transport selecteert, is de optie Tunnel Eindpunt niet beschikbaar.
Tunnel Eindpunt
Wanneer u Tunnel selecteert bij Inkapselingsmodus, moet u ook de IPsec-dekking opgeven (het begin en einde van het tunneleindpunt).
Opmerking
- U moet een IP-adres opgeven dat consistent is met het opgegeven adrestype.
- Voer voor het begin van het tunneleindpunt het lokale adres in.
- Wanneer u IPv6-adressen gebruikt, kunt u geen link-plaatselijke adressen of site-plaatselijke adressen opgeven.
IPsec Vereistenniveau
Geef aan hoe het apparaat reageert wanneer de IPsec-instellingen ervan niet overeenkomen met het gelijkwaardige bestemmingsapparaat. Selecteer een van de volgende opties:
Gebruik wanneer mogelijk
Wanneer de IPsec-instellingen op dit apparaat en die op het gelijkwaardige bestemmingsapparaat niet overeenkomen, wordt communicatie uitgewisseld in leesbare tekst; anders wordt communicatie beveiligd door IPsec.
Altijd vereisen
Wanneer de IPsec-instellingen op dit apparaat en die op het gelijkwaardige bestemmingsapparaat niet overeenkomen, wordt communicatie uitgeschakeld; anders wordt communicatie beveiligd door IPsec.
Verificatiemethode
Selecteer de verificatiemethode voor het gelijkwaardige bestemmingsapparaat. Wanneer u PSK selecteert, voert u de tekst voor PSK tekst in.
PSK tekst
Geeft de huidige status van de PSK (Pre-Shared Key) weer. Wanneer het bericht Niet ingesteld wordt weergegeven, klikt u op Wijzigen en voert u de PSK-tekst in.
Informatie over de pagina PSK-tekstFase 1
Hash algoritme
Selecteer het type Hash algoritme voor fase 1.
Coderingsalgoritme
Selecteer het type coderingsalgoritme voor fase 1.
Diffie-Hellman Groep
Selecteer het Diffie-Hellman Groeptype voor fase 1.
Geldigheidsperiode
Geef op hoe lang het communicatiekanaal voor fase 1 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Fase 2
Veiligheidsprotocol
Selecteer het veiligheidsprotocol voor Fase 2. Wanneer u AH selecteert, is de optie Toestemmingen Codering Algoritme niet beschikbaar.
Verificatie algoritme
Selecteer het type Verificatie algoritme voor fase 2.
Toestemmingen Codering Algoritme
Selecteer het type coderingsalgoritme voor Fase 2. U kunt één of meerdere typen selecteren.
PFS
Selecteer of u de PFS-groep voor Fase 2 wilt in- of uitschakelen. Selecteer een groepstype om de optie in te schakelen.
Geldigheidsperiode
Geef op hoe lang het communicatiekanaal voor fase 2 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Knoppen
OK
Klik hier om het instellingen naar het apparaat te sturen. Klik op OK op de pagina IPsec om de instellingen toe te passen.
Annuleren
Klik hier om de instellingen te annuleren.