Coderingssleutel Instellingen Auto Exchange (Standaardinstellingen)
Apparaatbeheer > Configuratie > Beveiliging > IPsec > Coderingssleutel Instellingen Auto Exchange (Standaardinstellingen)
Gebruik deze pagina om de instellingen voor automatische uitwisseling van de IPsec-coderingssleutel te configureren. De standaardinstellingen zijn de IPsec-instellingen voor communicatie met gelijkwaardige apparaten die niet zijn opgegeven op de pagina's Instellingen 1 t/m Instellingen 4.
Adrestype
Selecteer het adrestype dat wordt gebruikt voor IPsec-communicatie. Wanneer u Inactief selecteert, worden alle andere instellingen op deze pagina uitgeschakeld.
Beveiligingsniveau
Selecteer een van de volgende beveiligingsniveaus voor IPsec-communicatie. U kunt een set waarden tegelijk opgeven door het benodigde beveiligingsniveau te selecteren. Wanneer u een beveiligingsniveau selecteert, worden de bijbehorende waarden weergegeven in het gebied Beveiligingsinformatie. Alleen bij PSK tekst is handmatige configuratie vereist. Als u de instellingen bij Beveiligingsinformatie handmatig wilt wijzigen, selecteert u Gebruikersinstellingen in de lijst Beveiligingsniveau.
Alleen verificatie
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en voorkomt misbruik van pakketten zonder pakketcodering toe te passen.
Verificatie en laag niveau codering
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is iets kwetsbaarder voor coderingsanalyse dan Verificatie en hoog niveau codering.
Verificatie en hoog niveau codering
Dit niveau verifieert het gelijkwaardige bestemmingsapparaat en codeert pakketten om ze te beschermen tegen misbruik. Dit niveau is beter bestand tegen coderingsanalyse dan Verificatie en laag niveau codering. De verwerkingssnelheid ligt echter aanzienlijk lager als gevolg van de complexe berekeningen van codering/decodering.
Gebruikersinstellingen
Wanneer u Gebruikersinstellingen selecteert, kunt u de instellingen in het gebied Beveiligingsinformatie handmatig wijzigen.
Beveiligingsinformatie
Veiligheidspolicy
Selecteer een optie om aan te geven hoe IPsec moet worden beheerd.
Inkapselingsmodus
Selecteer één van de volgende inkapselingsmodi:
Transport
Deze modus beschermt de nuttige lading van IP-pakketten. Selecteer deze modus voor communicatie tussen IPsec-hosts.
Tunnel
Deze modus beschermt gehele IP-pakketten. Selecteer deze modus voor communicatie tussen beveiligingsgateways (zoals VPN-apparaten).
Opmerking
- Wanneer u Transport selecteert, is de optie Tunnel Eindpunt niet beschikbaar.
Tunnel Adrestype
Selecteer het benodigde tunneladrestype.
Tunnel Eindpunt
Wanneer u Tunnel selecteert bij Inkapselingsmodus, moet u ook de IPsec-dekking opgeven (het begin en einde van het tunneleindpunt).
Opmerking
- U moet een IP-adres opgeven dat consistent is met het opgegeven adrestype.
- Voer voor het begin van het tunneleindpunt het lokale adres in.
- Wanneer u IPv6-adressen gebruikt, kunt u geen link-plaatselijke adressen of site-plaatselijke adressen opgeven.
IPsec Vereistenniveau
Geef aan hoe het apparaat reageert wanneer de IPsec-instellingen ervan niet overeenkomen met het gelijkwaardige bestemmingsapparaat. Selecteer één van de volgende opties:
Gebruik wanneer mogelijk
Wanneer de IPsec-instellingen niet overeenkomen met die van het gelijkwaardige apparaat, vindt communicatie plaats via leesbare tekst; anders wordt communicatie beveiligd door IPsec.
Altijd vereisen
Wanneer de IPsec-instellingen niet overeenkomen met die van het gelijkwaardige apparaat, wordt communicatie uitgeschakeld; anders wordt communicatie beveiligd door IPsec.
Verificatiemethode
Selecteer de verificatiemethode voor het gelijkwaardige bestemmingsapparaat. Wanneer u PSK selecteert, voert u een tekstreeks voor PSK tekst in.
PSK tekst
Geeft de huidige status van de PSK (Pre-Shared Key) weer. Wanneer het bericht Niet ingesteld wordt weergegeven, klikt u op Wijzigen en voert u de PSK-tekstreeks in.
Informatie over de pagina PSK tekstFase 1
Hash algoritme
Selecteer het type Hash algoritme voor fase 1.
Coderingsalgoritme
Selecteer het type coderingsalgoritme voor fase 1.
Diffie-Hellman Groep
Selecteer het Diffie-Hellman Groeptype voor fase 1.
Geldigheidsperiode
Geef op hoe lang het communicatiekanaal voor fase 1 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Fase 2
Veiligheidsprotocol
Selecteer het veiligheidsprotocol voor Fase 2. Wanneer u AH selecteert, is de optie Toestemmingen Codering Algoritme niet beschikbaar.
Verificatie algoritme
Selecteer het type Verificatie algoritme voor fase 2.
Toestemmingen Codering Algoritme
Selecteer het type coderingsalgoritme voor Fase 2. U kunt één of meerdere typen selecteren.
PFS
Selecteer of u de PFS-groep voor Fase 2 wilt in- of uitschakelen. Selecteer een groepstype om de optie in te schakelen.
Geldigheidsperiode
Geef op hoe lang het communicatiekanaal voor fase 2 geldig is. U kunt een waarde invoeren tussen 300 en 172800 (seconden).
Knoppen
OK
Klik hier om het instellingen naar het apparaat te sturen. Klik op OK op de pagina IPsec om de instellingen toe te passen.
Annuleren
Klik hier om de instellingen te annuleren.