Menüyü atla ve ana içeriğe git.

Şifreleme Tuşu Otomatik Değişim Ayarları (Varsayılan Ayarlar)
Aygıt Yönetimi > Konfigürasyon > Güvenlik > IPsec > Şifreleme Tuşu Otomatik Değişim Ayarları (Varsayılan Ayarlar)

Bu sayfayı, IPsec şifreleme tuşunun otomatik değişim ayarlarını yapılandırmak için kullanın. Varsayılan Ayarlar, Ayarlar 1 ila Ayarlar 4 sayfalarında belirtilen eşlerle iletişim kurmak için yapılandırılan IPsec ayarlarıdır.

Adres Tipi

IPsec iletişimleri için kullanılan adres türü seçin. Aktif Değil'i seçmek, bu sayfadaki diğer tüm ayarları etkisiz kılar.

Güvenlik Seviyesi

IPsec iletişimleri için aşağıdaki güvenlik seviyelerinden birini seçin. Gereksinim duyduğunuz güvenlik seviyesini seçerek basitçe bir defada değerler takımını belirtebilirsiniz. Bir güvenlik seviyesi seçtiğinizde, ilgili değerler Güvenlik Ayrıntıları alanında gösterilir. Yalnızca PSK Metni manuel konfigürasyon gerektirir. Güvenlik Ayrıntıları altında ayarları manuel olarak değiştirmek istiyorsanız, Güvenlik Seviyesi listesinde Kullanıcı Ayarları'nı seçin.

Sadece Kimlik Doğrulama

Bu seviye, hedef eşi yetkilendirir ve paket şifreleme uygulamadan pakete sızmayı önler.

Kimlik Doğrulama ve Düşük Seviye Şifreleme

Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye, kripto analizine Kimlik Doğrulama ve Yüksek Seviye Şifreleme'den daha savunmasızdır.

Kimlik Doğrulama ve Yüksek Seviye Şifreleme

Bu seviye, hedef eşi yetkilendirir ve paketleri sızmalardan korumak için şifreler. Bu seviye kripto analizine Kimlik Doğrulama ve Düşük Seviye Şifreleme'den daha dirençlidir. Yine de işlem hızı, şifreleme/şifre çözmede yer alan karmaşık hesaplamalar nedeniyle önemli derecede azalır.

Kullanıcı Ayarları

Kullanıcı Ayarları'nı seçerseniz, Güvenlik Ayrıntıları alanında ayarları manuel olarak değiştirebilirsiniz.

Güvenlik Ayrıntıları

Sayfanın Başına Dön

Güvenlik İlkesi

IPsec'in nasıl yönetileceğini belirtmek için bir seçenek seçin.

Sarma Modu

Aşağıdaki sarma modlarından birini seçin:

Taşıma

Bu mod, IP paketlerinin yararlı yükünü korur. IPsec ana bilgisayarları arasında iletişimler için bu modu seçin.

Tünel

Bu mod, tüm IP paketlerini korur. Güvenlik geçitleri (örneğin: VPN cihazları) arasındaki iletişimler için bu modu seçin.

Not

Tünel Adres Tipi

Gereksinim duyduğunu tünel adresini seçin.

Tünel Son Noktası

Sarma Modu için Tünel'i seçerseniz, aynı zamanda IPsec kapsamasını da (yani, tünel son noktasının başlangıç ve bitişini) belirtmelisiniz.

Not

  • Belirtilen Adres Türü ile tutarlı olan bir IP adresi belirtmelisiniz.
  • Tünel uç noktasının başlangıcı için, Yerel Adresi girin.
  • IPv6 adresi kullanıyorsanız, bağlantı-yerel veya site-yerel adresleri belirtemezsiniz.

IPsec İhtiyaç Seviyesi

IPsec ayarları hedef eşinkilerle uyuşmadığında makinenin nasıl yanıt vereceğini belirtin. Aşağıdaki yanıtlardan birini seçin:

Mümkün Olduğunda Kullan

IPsec ayarları eş ile tutarsız ise, iletişim metin temizlede gerçekleştirilir; diğer tüm durumlarda, iletişim IPsec tarafından korunur.

Herzaman İste

IPsec ayarları eş ile tutarsız ise, iletişim etkisiz kılınır; diğer tüm durumlarda, iletişim IPsec tarafından korunur.

Kimlik Doğrulama Yöntemi

Hedef eşi kimlik doğrulama yöntemini seçin. PSK'yı seçerseniz, PSK Metni için metin girmelisiniz.

PSK Metni

PSK'nin (Ön-Paylaştırılmış Anahtar) geçerli durumu gösterilir. Ayarlı Değil mesajı gösterilirse, Değiştir butonuna tıklayın ve daha sonra PSK metin dizgisi girin.

PSK Metni sayfası hakkında ayrıntılar için

Evre 1

Bozuk Algoritma

Evre 1 için sağlama algoritma türünü seçin.

Şifreleme Algoritması

Evre 1 için şifreleme algoritma türünü seçin.

Diffie-Hellman Grubu

Evre 1 için Diffie-Hellman Grubu türünü seçin.

Geçerlilik Periyodu

Evre 1 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.

Evre 2

Güvenlik Protokolü

Evre 2 için güvenlik protokolünü seçin. AH'yi seçerseniz, Şifreleme Algoritması İzinleri seçeneği kullanılamaz.

Kimlik Doğrulama Algoritması

Evre 2 için kimlik doğrulama algoritma türünü seçin.

Şifreleme Algoritması İzinleri

Evre 2 için şifreleme algoritması tipini girin. Bir veya daha fazla tip seçebilirsiniz.

PFS

Evre 2 için PFS grubunu etkinleştirmeyi veya devre dışı bırakmayı seçin. Etkinleştirmek isterseniz, bir grup tipi seçin.

Geçerlilik Periyodu

Evre 2 için iletişim kanalının ne kadar süre geçerli kaldığını belirtin. 300 ile 172800 (saniye) arasında bir değer girebilirsiniz.

Butonlar

Sayfanın Başına Dön

OK

Ayarları makineye göndermek için tıklayın. Ayarları uygulamak için, IPsec sayfasında OK butonuna tıklayın.

İptal

Ayarları iptal etmek için tıklayın.

 

Sayfanın Başına Dön