Automatisk bytte av innstillinger for krypteringsnøkkel (Innstillinger 1 til 4)
Enhetsadministrasjon >Konfigurering > Sikkerhet > IPsec > Automatisk bytte av innstillinger for krypteringsnøkkel (Innstillinger 1 til 4)
Bruk denne siden for å angi innstillingene for automatisk bytte av IPsec-krypteringsnøkkel. Innstillingene 1 til 4 er IPsec-innstillinger for kommunikasjon med spesifiserte maskiner.
Adressetype
Velg adressetype for IPsec-kommunikasjoner. Ved å velge Inaktiv deaktiveres alle andre innstillinger på denne siden.
Lokale adresser
Spesifiser maskinens adresse. Du kan angi adressen i formatet "basisadresse/maskelengde", eller velge en adresse fra nedtrekkslisten.
Du angir et område ved å velge alternativknappen, angi basisadressen og deretter maskelengden. Maskelengden må være i området 0 til 32 for IPv4, eller 0 til 128 for IPv6, som vist i følgende tabeller:
IPv4
| IP-adresse | Maske | Adresseområde |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 kun |
| 192.168.5.0 | 24 | 192.168.5.0 til 192.168.5.255 |
| 0.0.0.0 | 0 | Alle IPv4-adresser |
IPv6
| IP-adresse | Maske | Adresseområde |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 kun |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: til 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alle IPv6-adresser |
Fjernadresse
Spesifiser destinasjonsmaskinens adresse. Angi adressen i formatet "basisadresse/maskelengde".
Følg instruksjonene for lokal adresse for å angi et adresseområde.
Sikkerhetsnivå
Velg et av følgende sikkerhetsnivåer for IPsec-kommunikasjoner. Du kan enkelt spesifisere et sett verdier samtidig ved å velge sikkerhetsnivået du behøver. Når du velger et sikkerhetsnivå, vises tilhørende verdier i området Sikkerhetsdetaljer. Kun PSK-tekst krever manuell konfigurering. Hvis du ønsker å endre innstillingene under Sikkerhetsdetaljer manuelt, velger du Brukerinnstillinger i listen Sikkerhetsnivå.
Kun autentisering
Dette nivået autentiserer destinasjonsmaskinene og forhindrer at pakkene misbrukes uten at pakkene er kryptert.
Autentisering og kryptering på lavt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er noe mer sårbart for kryptoanalyse enn Autentisering og kryptering på høyt nivå.
Autentisering og kryptering på høyt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er mer motstandsdyktig ovenfor kryptoanalyse enn Autentisering og kryptering på lavt nivå. Behandlingshastigheten er imidlertid betydelig redusert på grunn av de komplekse beregningene som er involvert i kryptering/dekryptering.
Brukerinnstillinger
Dersom du velger Brukerinnstillinger, kan du endre innstillingene i området Sikkerhetsdetaljer manuelt.
Sikkerhetsdetaljer
Sikkerhetspolicy
Velg et alternativ for å angi hvordan IPsec skal behandles.
Encapsulation-modus
Velg en av følgende encapsulation-moduser:
Transport
Denne modusen beskytter hoveddelene av IP-pakkene. Velg denne modusen for kommunikasjon mellom IPsec-verter.
Tunnel
Denne modusen beskytter hele IP-pakkene. Velg denne modusen for kommunikasjon mellom sikkerhets-gatewayer (blant annet VPN-enheter).
Merk
- Dersom du velger Transport, er alternativet Tunnel endepunkt ikke tilgjengelig.
Tunnel endepunkt
Dersom du velger Tunnel for Encapsulation-modus, må du også angi IPsec-dekning (dvs. start og stopp for tunnelendepunktet).
Merk
- Du må angi en IP-adresse som samsvarer med angitt adressetype.
- Angi lokal adresse som start for tunnelendepunktet.
- Dersom du bruker IPv6-adresser, kan du ikke angi link-local- eller site-local-adresser.
Påkrevet nivå for IPsec
Angi hvordan maskinen responderer når IPsec-innstillingene ikke stemmer overens med innstillingene på destinasjonsmaskinen. Velg ett av følgende alternativer:
Bruk når mulig
Dersom IPsec-innstillingene på denne maskinen og destinasjonsmaskinen ikke stemmer overrens, utveksles kommunikasjonene med nullstill tekst. Ellers er kommunikasjonene beskyttet av IPsec.
Alltid påkrevet
Dersom IPsec-innstillingene på denne maskinen og destinasjonsmaskinen ikke stemmer overrens, deaktiveres kommunikasjonene. Ellers er kommunikasjonene beskyttet av IPsec.
Autentiseringsmetode
Velg metode for autentisering av destinasjonsmaskinen. Dersom du velger PSK, angir du tekst for PSK-tekst.
PSK-tekst
Gjeldende status for PSK (Pre-Shared Key) vises. Dersom meldingen Ikke angitt vises, klikker du på Endre og angir deretter PSK-tekst.
Mer informasjon om siden PSK-tekstFase 1
Hash-algoritme
Velg hash-algoritmetype for fase 1.
Krypteringsalgoritme
Velg krypteringsalgoritmetype for fase 1.
Diffie-Hellman Group
Velg Diffie-Hellman Group-type for fase 1.
Gyldighetsperiode
Angi hvor lenge kommunikasjonskanalen for fase 1 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Fase 2
Sikkerhetsprotokoll
Velg sikkerhetsprotokollen valgt for fase 2. Hvis du velger AH, er alternativet Rettigheter for krypteringsalgoritmer utilgjengelig.
Autentiseringsalgoritme
Velg autentiseringsalgoritmetype for fase 2.
Rettigheter for krypteringsalgoritmer
Velg type krypteringsalgoritme for fase 2. Du kan velge en eller flere typer.
PFS
Velg om du vil aktivere eller deaktivere PFS-gruppen for fase 2. Velg en gruppetype for å aktivere den.
Gyldighetsperiode
Angi hvor lenge kommunikasjonskanalen for fase 2 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Knapper
OK
Klikk for å sende innstillingene til maskinen. Klikk på OK på siden IPsec for å ta i bruk innstillingene.
Avbryt
Klikk for å avbryte innstillingene.