Innstillinger for automatisk bytte av krypteringsnøkkel (Standardinnstillinger)
Enhetsadministrasjon > Konfigurasjon > Sikkerhet > IPsec > Innstillinger for automatisk bytte av krypteringsnøkkel (Standardinnstillinger)
Bruk denne siden for å angi innstillingene for automatisk bytte av IPsec-krypteringsnøkkel. Standardinnstillingene er IPsec-innstillingene for kommunikasjon med andre maskiner som ikke er angitt på sidene Innstillinger 1 til Innstillinger 4.
Adressetype
Velg adressetype for IPsec-kommunikasjoner. Ved å velge Inaktiv deaktiveres alle andre innstillinger på denne siden.
Sikkerhetsnivå
Velg et av følgende sikkerhetsnivåer for IPsec-kommunikasjoner. Du kan enkelt spesifisere et sett verdier samtidig ved å velge sikkerhetsnivået du behøver. Når du velger et sikkerhetsnivå, vises tilhørende verdier i området Sikkerhetsdetaljer. Kun PSK-tekst krever manuell konfigurering. Hvis du ønsker å endre innstillingene under Sikkerhetsdetaljer manuelt, velger du Brukerinnstillinger i listen Sikkerhetsnivå.
Kun autentisering
Dette nivået autentiserer destinasjonsmaskinene og forhindrer at pakkene misbrukes uten at pakkene er kryptert.
Autentisering og kryptering på lavt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er noe mer sårbart for kryptoanalyse enn Autentisering og kryptering på høyt nivå.
Autentisering og kryptering på høyt nivå
Dette nivået autentiserer destinasjonsmaskinene og krypterer pakkene for å hindre at de misbrukes. Dette nivået er mer motstandsdyktig ovenfor kryptoanalyse enn Autentisering og kryptering på lavt nivå. Behandlingshastigheten er imidlertid betydelig redusert på grunn av de komplekse beregningene som er involvert i kryptering/dekryptering.
Brukerinnstillinger
Dersom du velger Brukerinnstillinger, kan du endre innstillingene i området Sikkerhetsdetaljer manuelt.
Sikkerhetsdetaljer
Sikkerhetspolicy
Velg et alternativ for å angi hvordan IPsec skal behandles.
Innkapslingsmodus
Velg en av følgende encapsulation-moduser:
Transport
Denne modusen beskytter hoveddelene av IP-pakkene. Velg denne modusen for kommunikasjon mellom IPsec-verter.
Tunnel
Denne modusen beskytter hele IP-pakkene. Velg denne modusen for kommunikasjon mellom sikkerhets-gatewayer (blant annet VPN-enheter).
Merk
- Dersom du velger Transport, er alternativet Tunnelendepunkt ikke tilgjengelig.
Tunneladressetype
Velg tunnel adressetypen du behøver.
Tunnelendepunkt
Dersom du velger Tunnel for Innkapslingsmodus, må du også angi IPsec-dekning (dvs. start og stopp for tunnelendepunktet).
Merk
- Du må angi en IP-adresse som samsvarer med angitt adressetype.
- Angi lokal adresse som start for tunnelendepunktet.
- Hvis du bruker IPv6-adresser, kan du ikke angi link-local- eller site-local-adresser.
Påkrevet nivå for IPsec
Angi hvordan maskinen responderer når IPsec-innstillingene ikke samsvarer med innstillingene på destinasjonsmaskinen. Velg én av følgende responser:
Bruk når mulig
Dersom IPsec-innstillingene ikke samsvarer med destinasjonsdatamaskinen, gjennomføres all kommunikasjon med nullstill tekst. Ellers er kommunikasjonen beskyttet av IPsec.
Alltid påkrevet
Dersom IPsec-innstillingene ikke samsvarer med destinasjonsdatamaskinen, deaktiveres all kommunikasjon. Ellers er kommunikasjonen beskyttet av IPsec.
Autentiseringsmetode
Velg metode for autentisering av destinasjonsmaskinen. Dersom du velger PSK, må du angi en tekststreng for PSK-tekst.
PSK-tekst
Gjeldende status for PSK (Pre-Shared Key) vises. Hvis meldingen Ikke angitt vises, klikker du på Endre og angir deretter PSK-tekststreng.
Mer informasjon om siden PSK-tekstFase 1
Hash-algoritme
Velg hash-algoritmetype for fase 1.
Krypteringsalgoritme
Velg krypteringsalgoritmetype for fase 1.
Diffie-Hellman Group
Velg Diffie-Hellman Group-type for fase 1.
Gyldighetsperiode
Angi hvor lenge kommunikasjonskanalen for fase 1 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Fase 2
Sikkerhetsprotokoll
Velg sikkerhetsprotokollen for fase 2. Dersom du velger AH, vil alternativet Krypteringsalgoritmetillatelser være utilgjengelig.
Autentiseringsalgoritme
Velg autentiseringsalgoritmetype for fase 2.
Krypteringsalgoritmetillatelser
Velg type krypteringsalgoritme for fase 2. Du kan velge en eller flere typer.
PFS
Velg om du vil aktivere eller deaktivere PFS-gruppen for fase 2. Velg en gruppetype dersom du vil aktivere den.
Gyldighetsperiode
Angi hvor lenge kommunikasjonskanalen for fase 2 forblir gyldig. Du kan angi en verdi mellom 300 og 172800 (sekunder).
Knapper
OK
Klikk for å sende innstillingene til maskinen. Klikk på OK på siden IPsec for å ta i bruk innstillingene.
Avbryt
Klikk for å avbryte innstillingene.