Inställningar för automatiskt byte av krypteringsnycklar (Inställningar 1 till 4)
Enhetshantering >Konfiguration > Säkerhet > IPsec > Inställningar för automatiskt byte av krypteringsnycklar (Inställningar 1 till 4)
Använd den här sidan för att konfigurera inställningarna för automatiskt byte av IPsec-krypteringskoden. Inställningarna 1 till 4 är IPsec-inställningarna för kommunikation med angivna peers.
Adresstyp
Välj vilken adresstyp som ska användas för IPsec-kommunikation. När Ej aktivt väljs avaktiveras alla andra inställningar på denna sida.
Lokal adress
Ange maskinens adress. Det går att skriva in adressen i formatet "basadress/masklängd" eller att välja en från rullgardinsmenyn.
Klicka på alternativknappen, ange basadressen och ange sedan masklängd för att ange ett område. Masklängden måste ligga inom området 0 till 32 för IPv4, eller 0 till 128 för IPv6, enligt tabellerna nedan:
IPv4
| IP-adress | Mask | Adressområde |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 endast |
| 192.168.5.0 | 24 | 192.168.5.0 till 192.168.5.255 |
| 0.0.0.0 | 0 | Alla IPv4-adresser |
IPv6
| IP-adress | Mask | Adressområde |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 endast |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: till 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alla IPv6-adresser |
Fjärradress
Ange adress till mottagarvärd. Ange adressen i formatet "basadress/masklängd".
För att ange ett adressområde ska du följa instruktionerna för Lokal adress.
Säkerhetsnivå
Välj en av följande säkerhetsnivåer för IPsec-kommunikation. Det går att ange en uppsättning värden samtidigt genom att helt enkelt välja vilken säkerhetsnivå som ska krävas. När en säkerhetsnivå väljs visas de motsvarande värdena i området Säkerhetsinformation. Endast Text till PSK (PreShared Key) kräver manuell konfiguration. Om man vill ändra inställningarna i Säkerhetsinformation manuellt ska man välja Användarinställningar i listan Säkerhetsnivå.
Endast autentisering
Denna nivå autentiserar mottagarvärd och förhindrar manipulering av paketet utan att använda paketkryptering.
Autentisering och låg krypteringsnivå
Denna nivå autentiserar mottagarvärd och krypterar paket för att förhindra att de manipuleras. Denna nivå är något känsligare för kryptoanalys än Autentisering och hög krypteringsnivå.
Autentisering och hög krypteringsnivå
Denna nivå autentiserar mottagarvärd och krypterar paket för att förhindra att de manipuleras. Denna nivå är något mindre känslig för kryptoanalys än Autentisering och låg krypteringsnivå. Bearbetningstakten är ändå avsevärt lägre på grund av de komplexa beräkningar som kryptering/dekryptering innebär.
Användarinställningar
Om man väljer Användarinställningar går det att ändra inställningarna i området Säkerhetsinformation manuellt.
Säkerhetsinformation
Säkerhetspolicy
Välj ett alternativ för att ange hur IPsec ska hanteras.
Inkapslingsläge
Välj ett av följande inkapslingslägen:
Transport
Detta läge skyddar IP-paketens nyttolast. Välj detta läge för kommunikation mellan IPsec-värdar.
Tunnel
Detta läge skyddar hela IP-paketen. Välj detta läge för kommunikation mellan säkerhets-gateways (VPN-enheter till exempel).
Obs
- Om man väljer Transport är inte alternativet Tunnelns ändpunkter tillgängligt.
Tunnelns ändpunkter
Om man väljer Tunnel som Inkapslingsläge måste man också ange IPsec-täckningen (dvs. början och slutet av tunnelns ändpunkt).
Obs
- Man måste ange en IP-adress som överensstämmer med den angivna adresstypen.
- För början av tunnelns ändpunkt, ange den lokala adressen.
- Om man använder IPv6-adresser går det inte att ange link-local- eller site-local-adresser.
Kravnivå för IPsec
Ange hur maskinen ska svara när dess IPsec-inställningar inte motsvarar mottagarvärdens. Välj ett av följande alternativ:
Använd när det är möjligt
Om IPsec-inställningarna för den här maskinen och mottagarvärden inte överensstämmer sker kommunikationen i klartext; annars är all kommunikation skyddad av IPsec.
Alltid nödvändigt
Om IPsec-inställningarna för den här maskinen och värdens inte överensstämmer kan kommunikation inte ske; annars är all kommunikation skyddad av IPsec.
Autentiseringsmetod
Välj autentiseringsmetod för mottagarvärd. Om man väljer PSK ska texten till Text till PSK (PreShared Key) anges.
Text till PSK (PreShared Key)
Den aktuella statusen för PSK (Pre-Shared Key) visas. Om meddelandet Inte inställd visas så klicka på Ändra och ange sedan PSK-texten.
För mer information om sidan Text till PSK (PreShared Key)Fas 1
Hash-algoritm
Välj hash-algoritmtyp för Fas 1.
Krypteringsalgoritm
Välj krypterings-algoritmtyp för Fas 1.
Diffie-Hellman-grupp
Välj Diffie-Hellman-grupp för Fas 1.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 1 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Fas 2
Säkerhetsprotokoll
Välj säkerhetsprotokollet som används till Fas 2. Väljer du AH så är alternativet Behörighet att använda krypteringsalgoritmer inte tillgängligt.
Autentiseringsalgoritm
Välj autentiserings-algoritmtyp för Fas 2.
Behörighet att använda krypteringsalgoritmer
Välj typ av krypteringsalgoritm till Fas 2. Du kan välja en eller flera typer.
PFS
Välj om PFS-gruppen ska aktiveras eller inte för Fas 2. Välj en grupptyp för att aktivera den.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 2 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Knappar
OK
Klicka för att skicka inställningarna till maskinen. För att använda inställningarna, klicka på OK på sidan IPsec.
Avbryt
Klicka för att avbryta inställningarna.