Nastavení automatické změny šifrovacího klíče (Nastavení 1 až 4)
Správa zařízení >Konfigurace > Zabezpečení > IPsec > Nastavení automatické změny šifrovacího klíče (Nastavení 1 až 4)
Na této stránce můžete konfigurovat nastavení pro automatickou změnu šifrovacího klíče IPsec. Nastavení 1 až 4 jsou nastavení IPsec pro komunikaci se specifikovanými účastníky.
Typ adresy
Zvolte typ adresy používaný pro komunikaci IPsec. Zvolením položky Neaktivní zakážete všechna další nastavení na stránce.
Lokální adresa
Zadejte adresu zařízení. Adresu můžete zadat ve formátu "základní adresa/délka masky", nebo vyberte některou ze seznamu.
Pro určení rozsahu klikněte na tlačítko volby, zadejte základní adresu a poté zadejte délku masky. Délka masky musí ležet v rozmezí od 0 do 32 pro IPv4 nebo od 0 do 128 pro IPv6, jak je naznačeno v následujících tabulkách:
IPv4
| Adresa IP | Maska | Rozmezí adresy |
|---|---|---|
| 192.168.1.1 | 32 | Pouze 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 až 192.168.5.255 |
| 0.0.0.0 | 0 | Všechny adresy IPv4 |
IPv6
| Adresa IP | Maska | Rozmezí adresy |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Pouze 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: až 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Všechny adresy IPv6 |
Vzdálená adresa
Zadejte adresu cílového účastníka. Zadejte adresu ve formátu "základní adresy/délka masky".
Při určování rozsahu adres se řiďte instrukcemi pro lokální adresu.
Úroveň zabezpečení
Zvolte jednu z následujících úrovní zabezpečení pro komunikaci IPsec. Zvolením požadované úrovně zabezpečení můžete jednoduše zadat sadu hodnot najednou. Když zvolíte úroveň zabezpečení, hodnoty odpovídající této úrovni se zobrazí v oblasti Podrobnosti zabezpečení. Manuální konfiguraci vyžaduje pouze Text PSK. Chcete-li manuálně změnit nastavení v oblasti Podrobnosti zabezpečení, zvolte v seznamu Uživatelské nastavení položku Úroveň zabezpečení.
Pouze ověření
Tato úroveň ověřuje cílového účastníka a předchází manipulaci s pakety bez použití paketového šifrování.
Ověření a nízká úroveň šifrování
Tato úroveň ověřuje cílového účastníka a šifruje pakety pro jejich ochranu před manipulací. Tato úroveň je trochu méně odolná vůči dešifrování než Ověření a vysoká úroveň šifrování.
Ověření a vysoká úroveň šifrování
Tato úroveň ověřuje cílového účastníka a šifruje pakety pro jejich ochranu před manipulací. Tato úroveň je odolnější vůči dešifrování než Ověření a nízká úroveň šifrování. Kvůli složitým početním operacím při šifrování/dešifrování je však značně snížena rychlost zpracování.
Uživatelské nastavení
Zvolíte-li možnost Uživatelské nastavení, můžete nastavení v oblasti Podrobnosti zabezpečení měnit manuálně.
Podrobnosti zabezpečení
Zásady zabezpečení
Zvolte jednu z možností, jak spravovat IPsec.
Režim zapouzdření
Zvolte jeden z následujících režimů zapouzdření:
Transport
Tento režim chrání obsah IP paketů. Zvolte tento režim pro komunikaci mezi hostiteli IPsec.
Tunel
Tento režim chrání celé IP pakety. Zvolte tento režim pro komunikaci mezi bezpečnostními branami (například zařízeními VPN).
Poznámka
- Zvolíte-li položku Transport, volba Konečný bod tunelu se znepřístupní.
Konečný bod tunelu
Zvolíte-li pro Režim zapouzdření možnost Tunel, je třeba určit také rozsah IPsec (tj. začátek a konec koncového bodu tunelu).
Poznámka
- Je třeba zadat adresu IP konzistentní se zadaným typem adresy.
- Pro začátek koncového bodu tunelu zadejte lokální adresu.
- Používáte-li adresy IPv6, nemůžete zadat linka-lokální nebo stránka-lokální adresy.
Úroveň požadavku IPsec
Určete, jak bude zařízení reagovat, pokud se nastavení IPsec neshodují s nastaveními cílového účastníka. Vyberte jednu z následujících možností:
Použít pokud je možné
Neshodují-li se nastavení IPsec zařízení s nastaveními účastníka, komunikace probíhá v podobě čistého textu. Kdykoli jindy je komunikace chráněna systémem IPsec.
Vždy vyžadovat
Neshodují-li se nastavení IPsec zařízení s nastaveními účastníka, komunikace neprobíhá. Kdykoli jindy je komunikace chráněna systémem IPsec.
Metoda ověření
Zvolte metodu ověřování cílového účastníka. Zvolíte-li možnost PSK, zadejte text pro položku Text PSK.
Text PSK
Je zobrazen aktuální stav PSK (Pre-Shared Key). Zobrazí-li se zpráva Nenastaveno, klikněte na tlačítko Změnit a vložte text PSK.
Podrobnosti o stránce Text PSKFáze 1
Algoritmus Hash
Zvolte typ hešovacího algoritmu pro fázi 1.
Šifrovací algoritmus
Zvolte typ šifrovacího algoritmu pro fázi 1.
Skupina Diffie-Hellman
Zvolte typ skupiny Diffie-Hellman pro fázi 1.
Trvání platnosti
Zvolte dobu platnosti komunikačního kanálu pro fázi 1. Můžete zadat hodnotu v rozmezí 300 až 172800 (sekund).
Fáze 2
Protokol zabezpečení
Zvolte protokol zabezpečení pro fázi 2. Zvolíte-li položku AH, možnost Povolení pro šifrovací algoritmus se znepřístupní.
Ověřovací algoritmus
Zvolte typ ověřovacího algoritmu pro fázi 2.
Povolení pro šifrovací algoritmus
Zvolte typ šifrovacího algoritmu pro fázi 2. Můžete zvolit jeden nebo více typů.
PFS
Zvolte, zda povolit (nebo zakázat) skupinu PFS pro fázi 2. Chcete-li ji povolit, zvolte typ skupiny.
Trvání platnosti
Zvolte dobu platnosti komunikačního kanálu pro fázi 2. Můžete zadat hodnotu v rozmezí 300 až 172800 (sekund).
Tlačítka
OK
Kliknutím odešlete nastavení do zařízení. Pro použití nastavení klikněte na stránce IPsec na tlačítko OK.
Zrušit
Slouží ke zrušení provedených nastavení.