Şifreleme Tuşu Otomatik Değişim Ayarları (Ayarlar 1 ila 4)
Aygıt Yönetimi >Konfigürasyon > Güvenlik > IPsec > Şifreleme Tuşu Otomatik Değişim Ayarları (Ayarlar 1 ila 4)

Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Ayarlar 1 ila 4, belirli eşler ile iletişim için IPsec ayarlarıdır.

Adres Tipi

IPsec iletişimleri için kullanılan adres türü seçin. Aktif Değil'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.

Yerel Adres

Makinenin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girebilir veya aşağı açılan listeden birini seçebilirsiniz.
Bir aralık belirtmek için, seçenek butonuna tıklayın, taban adresini girin ve daha sonra maske uzuluğunu girin. Maske uzunluğu, aşağıdaki tablolarda gösterildiği gibi, IPv4 için 0 ile 32 aralığında, IPv6 için 0 ile 128 aralığında olmalıdır:

IPv4

IP adresi Maske Adres aralığı
192.168.1.1 32 sadece 192.168.1.1
192.168.5.0 24 192.168.5.0 ila 192.168.5.255
0.0.0.0 0 Tüm IPv4 adresleri

IPv6

IP adresi Maske Adres aralığı
2001:1000:0:1234::1 128 sadece 2001:1000:0:1234::1
2001:1000:0:1234:: 80 2001:1000:0:1234:: ila 2001:1000:0:1234:ffff:ffff:ffff:ffff
:: 0 Tüm IPv6 adresleri

Yabancı Adres

Hedef eşin adresini belirtin. Adresi "taban adresi/maske uzunluğu" biçiminde girin.
Adreslerin aralığını belirtmek için, Yerel Adres için talimatları izleyin.

Güvenlik Seviyesi

IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler Güvenlik Ayrıntıları alanında gösterilir. Yalnızca PSK Metni manuel konfigürasyon gerektirir. Güvenlik Ayrıntıları altında ayarları manuel olarak değiştirmek istiyorsanız, Güvenlik Seviyesi listesinde Kullanıcı Ayarları'nı seçin.

Sadece Kimlik Doğrulama

Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.

Kimlik Doğrulama ve Düşük Seviye Şifreleme

Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine Kimlik Doğrulama ve Yüksek Seviye Şifreleme'den daha savunmasızdır.

Kimlik Doğrulama ve Yüksek Seviye Şifreleme

Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine Kimlik Doğrulama ve Düşük Seviye Şifreleme'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.

Kullanıcı Ayarları

Kullanıcı Ayarları'nı seçerseniz, Güvenlik Ayrıntıları alanında ayarları manuel olarak değiştirebilirsiniz.

Güvenlik Ayrıntıları

Sayfanın Başına Dön

Güvenlik İlkesi

IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.

Sarma Modu

Aşağıdaki sarma modlarından birini seçin:

Taşıma

Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişim için bu modu seçin.

Tünel

Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişim için bu modu seçin.

Not

Tünel Son Noktası

Sarma Modu için Tünel'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel son noktasının başlangıç ve bitişini) belirtmelisiniz.

Not

  • Belirtilen Adres Türü ile tutarlı olan bir IP adresi belirtmelisiniz.
  • Tünel uç noktasının başlangıcı için, Yerel Adresi girin.
  • IPv6 adresi kullanıyorsanız, bağlantı-yerel veya site-yerel adresleri belirtemezsiniz.

IPsec İhtiyaç Seviyesi

IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki seçeneklerden birini seçin:

Mümkün Olduğunda Kullan

Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler metin temizle içinde değiştirilir; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.

Herzaman İste

Bu makinenin ve eşinin IPsec ayarları uyuşmuyorsa, iletişimler etkisiz kılınır; tüm diğer durumlarda, iletişimler IPsec tarafından korunur.

Kimlik Doğrulama Yöntemi

Hedef eşi kimlik doğrulama yöntemini seçin. PSK'yı seçerseniz, PSK Metni için metin girin.

PSK Metni

PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. Ayarlı Değil mesajı gösterilirse, Değiştir butonuna tıklayın ve daha sonra PSK metnini girin.

PSK Metni sayfası hakkında ayrıntılar için

Evre 1

Bozuk Algoritma

Evre 1 için sağlama algoritma türünü seçin.

Şifreleme Algoritması

Evre 1 için şifreleme algoritma türünü seçin.

Diffie-Hellman Grubu

Evre 1 için Diffie-Hellman Grubu türünü seçin.

Geçerlilik Periyodu

Evre 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.

Evre 2

Güvenlik Protokolü

Evre 2 için kullanılan güvenlik protokolünü seçin. Eğer AH'yi seçerseniz, Şifreleme Algoritması İzinleri seçeneği kullanılamaz.

Kimlik Doğrulama Algoritması

Aşama 2 için kimlik doğrulama algoritma türünü seçin.

Şifreleme Algoritması İzinleri

Evre 2 için şifreleme algoritması tipini girin. Bir veya daha fazla tip seçebilirsiniz.

PFS

Evre 2 için PFS grubunu etkinleştirmek mi yoksa devre dışı bırakmak mı istediğinizi seçin. Etkinleştirmek için bir grup tipi seçin.

Geçerlilik Periyodu

Evre 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.

Butonlar

Sayfanın Başına Dön

OK

Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, IPsec sayfasında OK butonuna tıklayın.

İptal

Ayarları iptal etmek için tıklayın.

 

Sayfanın Başına Dön