Salausavaimen Auto Exchange -asetukset (Oletusasetukset)
Laitehallinta > Kokoonpano > Suojaus > IPsec > Salausavaimen Auto Exchange -asetukset (Oletusasetukset)
Tällä sivulla voit määrittää IPsec-salausavaimen automaattisen vaihdon asetukset. Oletusasetukset ovat IPsec-asetuksia yhteyksiin sellaisten vertaislaitteiden kanssa, joita ei ole määritetty sivuilla Asetukset 1–Asetukset 4.
Osoitetyyppi
Valitse IPsec-yhteyden osoitetyyppi. Jos valitset Ei käytössä, kaikki tämän sivun muut asetukset poistetaan käytöstä.
Suojaustaso
Valitse IPsec-yhteydelle jokin seuraavista suojaustasoista. Valitsemalla suojaustason saat määritettyä useita asetuksia kerralla. Kun valitset suojaustason, sen asetukset näytetään Suojaustiedot-alueella. Vain PSK-teksti on määritettävä käsin. Jos haluat muuttaa kohdan Suojaustiedot asetuksia, valitse Käyttäjän asetukset Suojaustaso-luettelossa.
Vain todennus
Todentaa vertaiskohteen ja estää paketin luvattoman käsittelyn käyttämällä pakettisalausta.
Todennus ja matala salaustaso
Todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Tämä suojaustaso ei ole aivan yhtä murtovarma kuin Todennus ja korkea salaustaso.
Todennus ja korkea salaustaso
Todentaa vertaiskohteen ja salaa paketit suojatakseen niitä luvattomalta käsittelyltä. Suojaustaso on turvallisempi kuin Todennus ja matala salaustaso. Käsittelynopeus kuitenkin hidastuu huomattavasti salaukseen/salauksen purkuun liittyvien monimutkaisten laskutoimitusten vuoksi.
Käyttäjän asetukset
Valitsemalla Käyttäjän asetukset voit muuttaa kohdan Suojaustiedot asetuksia manuaalisesti.
Suojaustiedot
Suojauskäytäntö
Valitse IPsecin hallinta-asetukset.
Kapselointi
Valitse jokin seuraavista kapselointitavoista:
Siirto
Suojaa IP-pakettien hyötykuormaa. Käytetään IPsec-isäntien välisiin yhteyksiin.
Tunneli
Suojaa koko IP-pakettia. Käytetään suojatuissa yhdyskäytävissä tapahtuviin yhteyksiin (esimerkiksi VPN-laitteet).
Huomautus
- Jos valitset Siirto, valinta Tunnelin loppu ei ole käytettävissä.
Tunnelin osoitetyyppi
Valitse tunnelin osoitetyyppi.
Tunnelin loppu
Jos valitset Tunneli kohdassa Kapselointi, määritä IPsec-peitto (tunnelin lopun alku ja loppu).
Huomautus
- IP-osoitteen on oltava määritetyn osoitetyypin mukainen.
- Anna tunnelin lopun aluksi paikallinen osoite.
- Jos käytät IPv6-osoitteita, et voi määrittää paikallisia osoitteita.
IPsec-vaatimustaso
Määritä laitteen toiminta, kun sen IPsec-asetukset eivät täsmää vertaiskohteen asetusten kanssa. Valitse jokin seuraavista:
Kun mahdollista
Jos IPsec-asetukset eivät ole yhteneviä vertaislaitteen kanssa, käytetään selkotekstiyhteyttä. Kaikissa muissa tapauksissa käytetään IPsec-suojattua yhteyttä.
Vaaditaan aina
Jos IPsec-asetukset eivät ole yhteneviä vertaislaitteen kanssa, yhteyttä ei muodosteta. Kaikissa muissa tapauksissa käytetään IPsec-suojattua yhteyttä.
Todennustapa
Valitse vertaiskohteen todennustapa. Jos valitaan PSK, anna PSK-teksti.
PSK-teksti
Näyttää PSK-avaimen (Pre-Shared Key) tilan. Jos tila on Ei asetettu, napsauta Vaihda ja anna PSK-teksti.
Lisätietoja sivusta PSK-tekstiVaihe 1
Hajautusalgoritmi
Valitse hash-algoritmin tyyppi vaiheelle 1.
Salausalgoritmi
Valitse salausalgoritmin tyyppi vaiheelle 1.
Diffie-Hellman-ryhmä
Valitse Diffie-Hellman-ryhmän tyyppi vaiheelle 1.
Voimassaoloaika
Määritä, kuinka kauan vaiheen 1 yhteyskanava on voimassa. Arvo voi olla 300–172800 (sekuntia).
Vaihe 2
Suojausprotokolla
Valitse vaiheen 2 suojausprotokolla. Jos valinta on AH, vaihtoehto Salausalgoritmioikeudet ei ole käytettävissä.
Todennusalgoritmi
Valitse todennusalgoritmin tyyppi vaiheelle 2.
Salausalgoritmioikeudet
Valitse salausalgoritmin tyyppi vaiheelle 2. Voit valita yhden tyypin tai useampia.
PFS
Valitse käytetäänkö PFS-ryhmää vaiheelle 2. Jos haluat käyttää PFS-ryhmää, valitse ryhmän tyyppi.
Voimassaoloaika
Määritä, kuinka kauan vaiheen 2 yhteyskanava on voimassa. Arvo voi olla 300–172800 (sekuntia).
Painikkeet
OK
Lähettää asetukset laitteelle. Ota asetukset käyttöön napsauttamalla OK IPsec-sivulla.
Peruuta
Peruuttaa asetukset.