Inställningar för automatiskt byte av krypteringsnycklar (Standardinställningar)
Enhetshantering > Konfiguration > Säkerhet > IPsec > Inställningar för automatiskt byte av krypteringsnycklar (Standardinställningar)
Använd den här sidan för att konfigurera inställningarna för automatiskt byte av IPsec-krypteringskoden. Standardinställningar är IPsec-inställningarna för kommunikation med peers som inte angivits på sidorna Inställningar 1 till Inställningar 4.
Adresstyp
Välj vilken adresstyp som ska användas för IPsec-kommunikation. När Ej aktivt väljs avaktiveras alla andra inställningar på denna sida.
Säkerhetsnivå
Välj en av följande säkerhetsnivåer för IPsec-kommunikation. Det går att ange en uppsättning värden samtidigt genom att helt enkelt välja vilken säkerhetsnivå som ska krävas. När en säkerhetsnivå väljs visas de motsvarande värdena i området Säkerhetsinformation. Endast Text till PSK (PreShared Key) kräver manuell konfiguration. Om man vill ändra inställningarna i Säkerhetsinformation manuellt ska man välja Användarinställningar i listan Säkerhetsnivå.
Endast autentisering
Denna nivå autentiserar mottagarvärd och förhindrar manipulering av paketet utan att använda paketkryptering.
Autentisering och låg krypteringsnivå
Denna nivå autentiserar mottagarvärd och krypterar paket för att förhindra att de manipuleras. Denna nivå är något känsligare för kryptoanalys än Autentisering och hög krypteringsnivå.
Autentisering och hög krypteringsnivå
Denna nivå autentiserar mottagarvärd och krypterar paket för att förhindra att de manipuleras. Denna nivå är något mindre känslig för kryptoanalys än Autentisering och låg krypteringsnivå. Bearbetningstakten är ändå avsevärt lägre på grund av de komplexa beräkningar som kryptering/dekryptering innebär.
Användarinställningar
Om man väljer Användarinställningar går det att ändra inställningarna i området Säkerhetsinformation manuellt.
Säkerhetsinformation
Säkerhetspolicy
Välj ett alternativ för att ange hur IPsec ska hanteras.
Inkapslingsläge
Välj ett av följande inkapslingslägen:
Transport
Detta läge skyddar IP-paketens nyttolast. Välj detta läge för kommunikation mellan IPsec-värdar.
Tunnel
Detta läge skyddar hela IP-paketen. Välj detta läge för kommunikation mellan säkerhets-gateways (VPN-enheter till exempel).
Obs
- Om man väljer Transport är inte alternativet Tunnelns ändpunkter tillgängligt.
Tunnelns adresstyp
Välj den tunneladresstyp som krävs.
Tunnelns ändpunkter
Om man väljer Tunnel som Inkapslingsläge måste man också ange IPsec-täckningen (dvs. början och slutet av tunnelns ändpunkt).
Obs
- Man måste ange en IP-adress som överensstämmer med den angivna adresstypen.
- För början av tunnelns ändpunkt, ange den lokala adressen.
- Om man använder IPv6-adresser går det inte att ange link-local- eller site-local-adresser.
Kravnivå för IPsec
Ange hur maskinen ska svara när dess IPsec-inställningar inte motsvarar mottagarvärdens. Välj ett av följande svar:
Använd när det är möjligt
Om IPsec-inställningarna inte stämmer överens med värdens sker kommunikation i klartext; annars skyddas kommunikationen alltid med IPsec.
Alltid nödvändigt
Om IPsec-inställningarna inte stämmer överens med värdens kan ingen kommunikation ske; annars skyddas kommunikationen alltid med IPsec.
Autentiseringsmetod
Välj autentiseringsmetod för mottagarvärd. Om man väljer PSK måste textsträngen till Text till PSK (PreShared Key) anges.
Text till PSK (PreShared Key)
Den aktuella statusen för PSK (Pre-Shared Key) visas. Om meddelandet Inte inställd visas så klicka på Ändra och ange sedan PSK-textsträngen.
För mer information om sidan Text till PSK (PreShared Key)Fas 1
Hash-algoritm
Välj hash-algoritmtyp för Fas 1.
Krypteringsalgoritm
Välj krypterings-algoritmtyp för Fas 1.
Diffie-Hellman-grupp
Välj Diffie-Hellman-grupp för Fas 1.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 1 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Fas 2
Säkerhetsprotokoll
Välj säkerhetsprotokollet för Fas 2. Om du väljer AH är inte alternativet Behörighet att använda krypteringsalgoritmer tillgängligt.
Autentiseringsalgoritm
Välj autentiserings-algoritmtyp för Fas 2.
Behörighet att använda krypteringsalgoritmer
Välj typ av krypteringsalgoritm till Fas 2. Du kan välja en eller flera typer.
PFS
Välj om PFS-gruppen ska aktiveras eller ej för Fas 2. Om du vill aktivera den ska du välja en grupptyp.
Giltighetsperiod
Ange hur länge kommunikationskanalen för Fas 2 är giltig. Det går att ange ett värde mellan 300 och 172 800 (sekunder).
Knappar
OK
Klicka för att skicka inställningarna till maskinen. För att använda inställningarna, klicka på OK på sidan IPsec.
Avbryt
Klicka för att avbryta inställningarna.