Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Ayarlar 1 ila 4, belirli eşler ile iletişim için IPsec ayarlarıdır.
IPsec iletişimleri için kullanılan adres türü seçin. Aktif Değil'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.
Makinenin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girebilir veya aşağı açılan listeden birini seçebilirsiniz.
Bir aralık belirtmek için, seçenek butonuna tıklayın, taban adresini girin ve daha sonra maske uzuluğunu girin. Maske uzunluğu, aşağıdaki tablolarda gösterildiği gibi, IPv4 için 0 ile 32 aralığında, IPv6 için 0 ile 128 aralığında olmalıdır:
IP adresi | Maske | Adres aralığı |
---|---|---|
192.168.1.1 | 32 | sadece 192.168.1.1 |
192.168.5.0 | 24 | 192.168.5.0 ila 192.168.5.255 |
0.0.0.0 | 0 | Tüm IPv4 adresleri |
IP adresi | Maske | Adres aralığı |
---|---|---|
2001:1000:0:1234::1 | 128 | sadece 2001:1000:0:1234::1 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: ila 2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | Tüm IPv6 adresleri |
Hedef eşin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girin.
Adreslerin aralığını belirtmek için, Yerel Adres için talimatları izleyin.
IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler Güvenlik Ayrıntıları alanında gösterilir. Yalnızca PSK Metni manuel konfigürasyon gerektirir. Güvenlik Ayrıntıları altında ayarları manuel olarak değiştirmek istiyorsanız, Güvenlik Seviyesi listesinde Kullanıcı Ayarları'nı seçin.
Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine Kimlik Doğrulama ve Yüksek Seviye Şifreleme'den daha savunmasızdır.
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine Kimlik Doğrulama ve Düşük Seviye Şifreleme'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.
Kullanıcı Ayarları'nı seçerseniz, Güvenlik Ayrıntıları alanında ayarları manuel olarak değiştirebilirsiniz.
IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.
Aşağıdaki sarma modlarından birini seçin:
Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişim için bu modu seçin.
Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişim için bu modu seçin.
Not
Sarma Modu için Tünel'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel son noktasının başlangıç ve bitişini) belirtmelisiniz.
Not
IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki seçeneklerden birini seçin:
Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler metin temizle içinde değiştirilir; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.
Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler etkisiz kılınır; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.
Hedef eşi kimlik doğrulama yöntemini seçin. PSK'yı seçerseniz, PSK Metni için metin girin.
PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. Ayarlı Değil mesajı gösterilirse, Değiştir butonuna tıklayın ve daha sonra PSK metnini girin.
PSK Metni sayfası hakkında ayrıntılar içinEvre 1 için sağlama algoritma türünü seçin.
Evre 1 için şifreleme algoritma türünü seçin.
Evre 1 için Diffie-Hellman Grubu türünü seçin.
Evre 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Evre 2 için kullanılan güvenlik protokolünü seçin. Eğer AH'yi seçerseniz, Şifreleme Algoritması İzinleri seçeneği kullanılamaz.
Aşama 2 için kimlik doğrulama algoritma türünü seçin.
Evre 2 için şifreleme algoritması tipini girin. Bir veya daha fazla tip seçebilirsiniz.
Evre 2 için PFS grubunu etkinleştirmek mi yoksa devre dışı bırakmak mı istediğinizi seçin. Etkinleştirmek için bir grup tipi seçin.
Evre 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, IPsec sayfasında OK butonuna tıklayın.
Ayarları iptal etmek için tıklayın.