Salausavaimen Auto Exchange -asetukset (Asetukset 1–4)
Laitehallinta >Kokoonpano > Suojaus > IPsec > Salausavaimen Auto Exchange -asetukset (Asetukset 1–4)
Tällä sivulla voit määrittää IPsec-salausavaimen automaattisen vaihdon asetukset. Asetukset 1–4 ovat IPsec-asetuksia yhteyksiin määritettyjen vertaislaitteiden kanssa.
Osoitetyyppi
Valitse IPsec-yhteyden osoitetyyppi. Jos valitset Ei käytössä, kaikki tämän sivun muut asetukset poistetaan käytöstä.
Paikallinen osoite
Määritä laitteen osoite. Voit antaa osoitteen muodossa "perusosoite/peitteen pituus" tai valita osoitteen luettelosta.
Jos haluat määrittää alueen, napsauta valintapainiketta, syötä perusosoite ja anna peitteen pituus. IPv4-osoitteen peitteen pituus voi olla 0–32, IPv6-osoitteen peitteen pituus voi olla 0–128:
IPv4
| IP-osoite | Peite | Osoitealue |
|---|---|---|
| 192.168.1.1 | 32 | vain 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0–192.168.5.255 |
| 0.0.0.0 | 0 | Kaikki IPv4-osoitteet |
IPv6
| IP-osoite | Peite | Osoitealue |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | vain 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234::–2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Kaikki IPv6-osoitteet |
Etäosoite
Määritä vertaiskohteen osoite. Anna osoite muodossa "perusosoite/peitteen pituus".
Jos haluat määrittää osoitealueen, noudata paikallisen osoitteen ohjeita.
Suojaustaso
Valitse IPsec-yhteydelle jokin seuraavista suojaustasoista. Valitsemalla suojaustason saat määritettyä useita asetuksia kerralla. Kun valitset suojaustason, sen asetukset näytetään Suojaustiedot-alueella. Vain PSK-teksti on määritettävä käsin. Jos haluat muuttaa kohdan Suojaustiedot asetuksia, valitse Käyttäjän asetukset Suojaustaso-luettelossa.
Vain todennus
Todentaa vertaiskohteen ja estää paketin luvattoman käsittelyn käyttämällä pakettisalausta.
Todennus ja matala salaustaso
Todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä suojaustaso ei ole aivan yhtä murtovarma kuin Todennus ja korkea salaustaso.
Todennus ja korkea salaustaso
Todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Suojaustaso on turvallisempi kuin Todennus ja matala salaustaso. Käsittelynopeus kuitenkin hidastuu huomattavasti salaukseen/salauksen purkuun liittyvien monimutkaisten laskutoimitusten vuoksi.
Käyttäjän asetukset
Valitsemalla Käyttäjän asetukset voit muuttaa kohdan Suojaustiedot asetuksia manuaalisesti.
Suojaustiedot
Suojauskäytäntö
Valitse IPsecin hallinta-asetukset.
Kapselointi
Valitse jokin seuraavista kapselointitavoista:
Siirto
Suojaa IP-pakettien hyötykuormaa. Valitse tämä tapa IPsec-isäntien väliseen yhteyteen.
Tunneli
Suojaa koko IP-pakettia. Valitse tämä tapa suojattujen yhdyskäytävien väliseen yhteyteen (esimerkiksi VPN-laitteet).
Huomautus
- Jos valitset Siirto, valinta Tunnelin loppu ei ole käytettävissä.
Tunnelin loppu
Jos valitset Tunneli kohdassa Kapselointi, määritä IPsec-peitto (tunnelin lopun alku ja loppu).
Huomautus
- IP-osoitteen on oltava määritetyn osoitetyypin mukainen.
- Anna tunnelin lopun aluksi paikallinen osoite.
- Jos käytät IPv6-osoitteita, et voi määrittää paikallisia osoitteita.
IPsec-vaatimustaso
Määritä laitteen toiminta, kun sen IPsec-asetukset eivät täsmää vertaiskohteen asetusten kanssa. Valitse jokin seuraavista:
Kun mahdollista
Jos tämän laitteen ja vertaislaitteen IPsec-asetukset eivät täsmää, tiedonsiirto tapahtuu selkotekstillä. Kaikissa muissa tapauksissa yhteys suojataan IPsecillä.
Vaaditaan aina
Jos tämän laitteen ja vertaislaitteen IPsec-asetukset eivät täsmää, yhteyttä ei muodosteta. Kaikissa muissa tapauksissa yhteys suojataan IPsecillä.
Todennustapa
Valitse vertaiskohteen todennustapa. Jos valitaan PSK, anna PSK-teksti.
PSK-teksti
Näyttää PSK-avaimen (Pre-Shared Key) tilan. Jos saat ilmoituksen Ei asetettu, napsauta Vaihda ja anna PSK-teksti.
Lisätietoja sivusta PSK-tekstiVaihe 1
Hajautusalgoritmi
Valitse hash-algoritmin tyyppi vaiheelle 1.
Salausalgoritmi
Valitse salausalgoritmin tyyppi vaiheelle 1.
Diffie-Hellman-ryhmä
Valitse Diffie-Hellman-ryhmän tyyppi vaiheelle 1.
Voimassaoloaika
Määritä, kuinka kauan vaiheen 1 yhteyskanava on voimassa. Arvo voi olla 300–172800 (sekuntia).
Vaihe 2
Suojausprotokolla
Valitse vaiheelle 2 käytettävä suojausprotokolla. Jos valitaan AH, Salausalgoritmioikeudet eivät ole käytettävissä.
Todennusalgoritmi
Valitse todennusalgoritmin tyyppi vaiheelle 2.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 2. Voit valita yhden tyypin tai useampia.
PFS
Valitse, otetaanko PFS-ryhmä käyttöön vaiheelle 2. PFS-ryhmä otetaan käyttöön valitsemalla ryhmän tyyppi.
Voimassaoloaika
Määritä vaiheen 2 yhteyskanavan voimassaoloaika. Arvo voi olla 300–172800 (sekuntia).
Painikkeet
OK
Lähettää asetukset laitteelle. Ota asetukset käyttöön napsauttamalla OK IPsec-sivulla.
Peruuta
Peruuttaa asetukset.