Şifreleme Tuşu Otomatik Değişim Ayarları (Ayarlar 1 ila 4)
Aygıt Yönetimi >Konfigürasyon > Güvenlik > IPsec > Şifreleme Tuşu Otomatik Değişim Ayarları (Ayarlar 1 ila 4)
Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Ayarlar 1 ila 4, belirli eşler ile iletişim için IPsec ayarlarıdır.
Adres Tipi
IPsec iletişimleri için kullanılan adres türü seçin. Aktif Değil'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.
Yerel Adres
Makinenin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girebilir veya aşağı açılan listeden birini seçebilirsiniz.
Bir aralık belirtmek için, seçenek butonuna tıklayın, taban adresini girin ve daha sonra maske uzuluğunu girin. Maske uzunluğu, aşağıdaki tablolarda gösterildiği gibi, IPv4 için 0 ile 32 aralığında, IPv6 için 0 ile 128 aralığında olmalıdır:
IPv4
| IP adresi | Maske | Adres aralığı |
|---|---|---|
| 192.168.1.1 | 32 | sadece 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 ila 192.168.5.255 |
| 0.0.0.0 | 0 | Tüm IPv4 adresleri |
IPv6
| IP adresi | Maske | Adres aralığı |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | sadece 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: ila 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Tüm IPv6 adresleri |
Yabancı Adres
Hedef eşin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girin.
Adreslerin aralığını belirtmek için, Yerel Adres için talimatları izleyin.
Güvenlik Seviyesi
IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler Güvenlik Ayrıntıları alanında gösterilir. Yalnızca PSK Metni manuel konfigürasyon gerektirir. Güvenlik Ayrıntıları altında ayarları manuel olarak değiştirmek istiyorsanız, Güvenlik Seviyesi listesinde Kullanıcı Ayarları'nı seçin.
Sadece Kimlik Doğrulama
Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.
Kimlik Doğrulama ve Düşük Seviye Şifreleme
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine Kimlik Doğrulama ve Yüksek Seviye Şifreleme'den daha savunmasızdır.
Kimlik Doğrulama ve Yüksek Seviye Şifreleme
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine Kimlik Doğrulama ve Düşük Seviye Şifreleme'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.
Kullanıcı Ayarları
Kullanıcı Ayarları'nı seçerseniz, Güvenlik Ayrıntıları alanında ayarları manuel olarak değiştirebilirsiniz.
Güvenlik Ayrıntıları
Güvenlik İlkesi
IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.
Sarma Modu
Aşağıdaki sarma modlarından birini seçin:
Taşıma
Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişim için bu modu seçin.
Tünel
Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişim için bu modu seçin.
Not
- Taşıma'yı seçerseniz, Tünel Son Noktası seçeneği kullanılamaz.
Tünel Son Noktası
Sarma Modu için Tünel'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel son noktasının başlangıç ve bitişini) belirtmelisiniz.
Not
- Belirtilen Adres Türü ile tutarlı olan bir IP adresi belirtmelisiniz.
- Tünel uç noktasının başlangıcı için, Yerel Adresi girin.
- IPv6 adresi kullanıyorsanız, bağlantı-yerel veya site-yerel adresleri belirtemezsiniz.
IPsec İhtiyaç Seviyesi
IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki seçeneklerden birini seçin:
Mümkün Olduğunda Kullan
Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler metin temizle içinde değiştirilir; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.
Herzaman İste
Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler etkisiz kılınır; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.
Kimlik Doğrulama Yöntemi
Hedef eşi kimlik doğrulama yöntemini seçin. PSK'yı seçerseniz, PSK Metni için metin girin.
PSK Metni
PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. Ayarlı Değil mesajı gösterilirse, Değiştir butonuna tıklayın ve daha sonra PSK metnini girin.
PSK Metni sayfası hakkında ayrıntılar içinEvre 1
Bozuk Algoritma
Evre 1 için sağlama algoritma türünü seçin.
Şifreleme Algoritması
Evre 1 için şifreleme algoritma türünü seçin.
Diffie-Hellman Grubu
Evre 1 için Diffie-Hellman Grubu türünü seçin.
Geçerlilik Periyodu
Evre 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Evre 2
Güvenlik Protokolü
Evre 2 için kullanılan güvenlik protokolünü seçin. Eğer AH'yi seçerseniz, Şifreleme Algoritması İzinleri seçeneği kullanılamaz.
Kimlik Doğrulama Algoritması
Aşama 2 için kimlik doğrulama algoritma türünü seçin.
Şifreleme Algoritması İzinleri
Evre 2 için şifreleme algoritması tipini girin. Bir veya daha fazla tip seçebilirsiniz.
PFS
Evre 2 için PFS grubunu etkinleştirmek mi yoksa devre dışı bırakmak mı istediğinizi seçin. Etkinleştirmek için bir grup tipi seçin.
Geçerlilik Periyodu
Evre 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Butonlar
OK
Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, IPsec sayfasında OK butonuna tıklayın.
İptal
Ayarları iptal etmek için tıklayın.