Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Varsayılan Ayarlar, Ayarlar 1 ila Ayarlar 4 sayfalarında belirtilen eşlerle iletişim kurmak için yapılandırılan IPsec ayarlarıdır.
IPsec iletişimleri için kullanılan adres türü seçin. Aktif Değil'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.
IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler Güvenlik Ayrıntıları alanında gösterilir. Yalnızca PSK Metni manuel konfigürasyon gerektirir. Güvenlik Ayrıntıları altında ayarları manuel olarak değiştirmek istiyorsanız, Güvenlik Seviyesi listesinde Kullanıcı Ayarları'nı seçin.
Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine Kimlik Doğrulama ve Yüksek Seviye Şifreleme'den daha savunmasızdır.
Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine Kimlik Doğrulama ve Düşük Seviye Şifreleme'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.
Kullanıcı Ayarları'nı seçerseniz, Güvenlik Ayrıntıları alanında ayarları manuel olarak değiştirebilirsiniz.
IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.
Aşağıdaki sarma modlarından birini seçin:
Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişimler için bu modu seçin.
Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişimler için bu modu seçin.
Not
Gereksinim duyduğunu tünel adresini seçin.
Sarma Modu için Tünel'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel son noktasının başlangıç ve bitişini) belirtmelisiniz.
Not
IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki yanıtlardan birini seçin:
IPsec ayarları eş ile tutarsız ise, iletişim metin temizlede gerçekleştirilir; diğer tüm durumlarda, iletişim IPsec tarafından korunur.
IPsec ayarları eş ile tutarsız ise, iletişim etkisiz kılınır; diğer tüm durumlarda, iletişim IPsec tarafından korunur.
Hedef eşi kimlik doğrulama yöntemini seçin. PSK'yı seçerseniz, PSK Metni için metin girmelisiniz.
PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. Ayarlı Değil mesajı gösterilirse, Değiştir butonuna tıklayın ve daha sonra PSK metin dizgisi girin.
PSK Metni sayfası hakkında ayrıntılar içinEvre 1 için sağlama algoritma türünü seçin.
Evre 1 için şifreleme algoritma türünü seçin.
Evre 1 için Diffie-Hellman Grubu türünü seçin.
Evre 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Evre 2 için güvenlik protokolünü seçin. AH'yi seçerseniz, Şifreleme Algoritması İzinleri seçeneği kullanılamaz.
Evre 2 için kimlik doğrulama algoritma türünü seçin.
Evre 2 için şifreleme algoritması tipini girin. Bir veya daha fazla tip seçebilirsiniz.
Evre 2 için PFS grubunu etkinleştirmeyi veya devre dışı bırakmayı seçin. Etkinleştirmek isterseniz, bir grup tipi seçin.
Evre 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.
Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, IPsec sayfasında OK butonuna tıklayın.
Ayarları iptal etmek için tıklayın.