Přeskočte nabídku a jděte do hlavního obsahu.

Nastavení automatické změny šifrovacího klíče (Výchozí nastavení)
Správa zařízení > Konfigurace > Zabezpečení > IPsec > Nastavení automatické změny šifrovacího klíče (Výchozí nastavení)

Na této stránce můžete konfigurovat nastavení pro automatickou změnu šifrovacího klíče IPsec. Výchozí nastavení jsou nastavení IPsec pro komunikaci s účastníky nespecifikovanými na stránkách Nastavení 1Nastavení 4.

Typ adresy

Zvolte typ adresy používaný pro komunikaci IPsec. Zvolením položky Neaktivní zakážete všechna další nastavení na stránce.

Úroveň zabezpečení

Zvolte jednu z následujících úrovní zabezpečení pro komunikaci IPsec. Zvolením požadované úrovně zabezpečení můžete jednoduše zadat sadu hodnot najednou. Když zvolíte úroveň zabezpečení, hodnoty odpovídající této úrovni se zobrazí v oblasti Podrobnosti zabezpečení. Manuální konfiguraci vyžaduje pouze Text PSK. Chcete-li manuálně změnit nastavení v oblasti Podrobnosti zabezpečení, zvolte v seznamu Uživatelské nastavení položku Úroveň zabezpečení.

Pouze ověření

Tato úroveň ověřuje cílového účastníka a předchází manipulaci s pakety bez použití paketového šifrování.

Ověření a nízká úroveň šifrování

Tato úroveň ověřuje cílového účastníka a šifruje pakety pro jejich ochranu před manipulací. Tato úroveň je trochu méně odolná vůči dešifrování než Ověření a vysoká úroveň šifrování.

Ověření a vysoká úroveň šifrování

Tato úroveň ověřuje cílového účastníka a šifruje pakety pro jejich ochranu před manipulací. Tato úroveň je odolnější vůči dešifrování než Ověření a nízká úroveň šifrování. Kvůli složitým početním operacím při šifrování/dešifrování je však značně snížena rychlost zpracování.

Uživatelské nastavení

Zvolíte-li možnost Uživatelské nastavení, můžete nastavení v oblasti Podrobnosti zabezpečení měnit manuálně.

Podrobnosti zabezpečení

Na začátek stránky

Zásady zabezpečení

Zvolte jednu z možností, jak spravovat IPsec.

Režim zapouzdření

Zvolte jeden z následujících režimů zapouzdření:

Transport

Tento režim chrání obsah IP paketů. Zvolte tento režim pro komunikaci mezi hostiteli IPsec.

Tunel

Tento režim chrání celé IP pakety. Zvolte tento režim pro komunikaci mezi bezpečnostními branami (například zařízeními VPN).

Poznámka

Typ adresy tunelu

Zvolte požadovaný typ adresy tunelu.

Konečný bod tunelu

Zvolíte-li pro Režim zapouzdření možnost Tunel, je třeba určit také rozsah IPsec (tj. začátek a konec koncového bodu tunelu).

Poznámka

  • Je třeba zadat adresu IP konzistentní se zadaným typem adresy.
  • Pro začátek koncového bodu tunelu zadejte lokální adresu.
  • Používáte-li adresy IPv6, nemůžete zadat linka-lokální nebo stránka-lokální adresy.

Úroveň požadavku IPsec

Určete, jak bude zařízení reagovat, pokud se nastavení IPsec neshodují s nastaveními cílového účastníka. Vyberte jednu z následujících odpovědí:

Použít pokud je možné

Neshodují-li se nastavení IPsec s nastaveními účastníka, komunikace probíhá v podobě čistého textu. Kdykoli jindy je komunikace chráněna systémem IPsec.

Vždy vyžadovat

Neshodují-li se nastavení IPsec s nastaveními účastníka, komunikace neprobíhá. Kdykoli jindy je komunikace chráněna systémem IPsec.

Metoda ověření

Zvolte metodu ověřování cílového účastníka. Zvolíte-li možnost PSK, je třeba zadat textový řetězec pro položku Text PSK.

Text PSK

Je zobrazen aktuální stav PSK (Pre-Shared Key). Zobrazí-li se zpráva Nenastaveno, klikněte na tlačítko Změnit a vložte textový řetězec PSK.

Podrobnosti o stránce Text PSK

Fáze 1

Algoritmus Hash

Zvolte typ hešovacího algoritmu pro fázi 1.

Šifrovací algoritmus

Zvolte typ šifrovacího algoritmu pro fázi 1.

Skupina Diffie-Hellman

Zvolte typ skupiny Diffie-Hellman pro fázi 1.

Trvání platnosti

Zvolte dobu platnosti komunikačního kanálu pro fázi 1. Můžete zadat hodnotu v rozmezí 300 až 172800 (sekund).

Fáze 2

Protokol zabezpečení

Zvolte protokol zabezpečení pro fázi 2. Zvolíte-li položku AH, možnost Povolení pro šifrovací algoritmus se znepřístupní.

Ověřovací algoritmus

Zvolte typ ověřovacího algoritmu pro fázi 2.

Povolení pro šifrovací algoritmus

Zvolte typ šifrovacího algoritmu pro fázi 2. Můžete zvolit jeden nebo více typů.

PFS

Zvolte, zda povolit (nebo zakázat) skupinu PFS pro fázi 2. Chcete-li toto povolit, zvolte typ skupiny.

Trvání platnosti

Zvolte dobu platnosti komunikačního kanálu pro fázi 2. Můžete zadat hodnotu v rozmezí 300 až 172800 (sekund).

Tlačítka

Na začátek stránky

OK

Kliknutím odešlete nastavení do zařízení. Pro použití nastavení klikněte na stránce IPsec na tlačítko OK.

Zrušit

Slouží ke zrušení provedených nastavení.

 

Na začátek stránky