이 페이지에서 IPsec 암호화 키의 자동 교환을 위한 설정을 구성하십시오. 기본 설정은 설정 1 - 설정 4 페이지에 지정하지 않은 동료와 통신 시 IPsec 설정입니다.
IPsec 통신 시 사용된 주소 유형을 선택하십시오. 비활성을 선택할 경우 이 페이지의 나머지 전체 설정은 비활성화됩니다.
IPsec 통신 시 다음 중 한 가지 보안 수준을 선택하십시오. 필요한 보안 수준을 선택하기만 하면 한 번에 일련의 값을 지정할 수 있습니다. 보안 수준을 선택할 경우, 해당 값이 보안 세부 정보 영역에 표시됩니다. PSK 텍스트에 한 하여 수동 구성이 필요합니다. 보안 세부 정보에서 설정을 수동으로 변경하고자 할 경우, 보안 수준 목록에서 사용자 설정을 선택하십시오.
이러한 수준은 수신처 동료를 인증하고 패킷이 패킷 암호화를 적용하지 않고 변조되는 것을 방지합니.
이러한 수준은 수신처 동료를 인증하고 변조 방지를 위하여 패킷을 암호화 합니다. 이러한 수준은 인증 및 높은 수준 암호화보다 암호 해독에 훨씬 더 취약합니다.
이러한 수준은 수신처 동료를 인증하고 변조 방지를 위하여 패킷을 암호화 합니다. 이러한 수준은 인증 및 낮은 수준 암호화보다 암호 해독에 보다 강합니다. 그러나, 처리 속도는 암호화/암호 해독과 관련된 복잡한 산출로 상당히 감소됩니다.
사용자 설정을 선택할 경우, 보안 세부 정보 영역에서 수동으로 설정을 변경할 수 있습니다.
IPsec 관리 방법을 지정하기 위한 옵션을 선택하십시오.
다음 중 한 가지 캡슐화 모드를 선택하십시오.
이 모드는 IP 패킷의 페이로드를 보호합니다. 이 모드는 IPsec 호스트 간 통신 시 선택하십시오.
이 모드는 전체 IP 패킷을 보호합니다. 이 모드는 보안 게이트웨이(VPN 장치, 등) 간 통신 시 선택하십시오.
참고
필요한 터널 주소 유형을 선택하십시오.
캡슐화 모드에서 터널을 선택하면, IPsec 범위 또한 지정해야 합니다(즉, 터널 종료 지점의 시작과 끝).
참고
IPsec 설정이 수신처 동료의 IPsec 설정과 일치하지 않을 경우 기기의 응답 방식을 지정하십시오. 다음 중 한 가지 응답을 선택하십시오.
IPsec 설정이 동료와 일치하지 않을 경우, 통신은 일반 텍스트로 수행됩니다. 기타 모든 경우, 통신은 IPsec으로 보호됩니다.
IPsec 설정이 동료와 일치하지 않을 경우, 통신은 비활성화 됩니다. 기타 모든 경우, 통신은 IPsec으로 보호됩니다.
수신처 동료 인증 방법을 선택하십시오. PSK를 선택할 경우, PSK 텍스트에 텍스트 문자열을 입력해야 합니다.
PSK(이미 공유된 키)의 현재 상태가 표시됩니다. 메시지 설정되지 않음가 표시되면, 변경를 클릭한 다음, PSK 텍스트 문자열을 입력하십시오.
PSK 텍스트 페이지에 관한 세부정보단계 1에 대한 해시 알고리즘 유형을 선택하십시오.
단계 1에 대한 암호화 알고리즘 유형을 선택하십시오.
단계 1에 대한 Diffie-Hellman 그룹 유형을 선택하십시오.
단계 1의 통신 경로가 유효한 기간을 지정하십시오. 300 - 172800(초) 사이의 값을 입력할 수 있습니다.
단계 2의 보안 프로토콜을 선택하십시오. AH를 선택하면, 암호화 알고리즘 사용 권한 옵션을 사용할 수 없습니다.
단계 2에 대한 인증 알고리즘 유형을 선택하십시오.
단계 2에 대한 암호화 알고리즘 유형을 선택하십시오. 한 가지 이상의 유형을 선택할 수 있습니다.
단계 2에 대한 PFS 그룹을 활성화 또는 비활성화 할 지를 선택하십시오. 이를 활성화 하려면, 그룹 유형을 선택하십시오.
단계 2의 통신 경로가 유효한 기간을 지정하십시오. 300 - 172800(초) 사이의 값을 입력할 수 있습니다.
기기에 설정을 전송하려면 설정하십시오. 설정을 적용하려면, IPsec 페이지에서 확인을 클릭하십시오.
설정을 취소하려면 클릭하십시오.