Настройки автообмена ключами шифрования (Настройки по умолчанию)
Управление устройством > Конфигурация > Безопасность > IPsec > Настройки автообмена ключами шифрования (Настройки по умолчанию)
Воспользуйтесь этой страницей, чтобы сконфигурировать настройки автообмена ключом шифрования IPsec. Настройки по умолчанию представляют собой настройки IPsec для связи с не указанными на страницах Настройки 1 – Настройки 4.
Тип адреса
Выберите тип адреса для соединений IPsec. При выборе Неактивн. отключаются все остальные настройки на этой странице.
Уровень безопасности
Выберите один из указанных ниже уровней безопасности для соединений IPsec. Можно сразу указать целый ряд значений, просто выбрав необходимый уровень безопасности. При выборе уровня безопасности соответствующие значения отображаются в поле Детали безопасности. Конфигурировать вручную необходимо только Текст PSK. Если вам нужно вручную изменить настройки Детали безопасности, выберите Парам. польз. в списке Уровень безопасности.
Только аутентификация
Этот уровень аутентифицирует узел назначения и предотвращает тайные действия с пакетами без применения пакетного шифрования.
Аутентификация и шифрование коротким ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от тайных действий. Этот уровень несколько более уязвим для криптоанализа по сравнению с уровнем Аутентификация и шифрование длинным ключом.
Аутентификация и шифрование длинным ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от тайных действий. Этот уровень несколько более устойчив для криптоанализа по сравнению с уровнем Аутентификация и шифрование коротким ключом. Тем не менее, скорость обработки данных здесь значительно снижается из-за комплекса вычислений, связанных с шифрованием/дешифрованием.
Парам. польз.
Выбрав Парам. польз., вы можете вручную изменить настройки в поле Детали безопасности.
Детали безопасности
Политика безопасности
Выберите опцию, чтобы указать, как работать с IPsec.
Режим инкапсуляции
Выберите один из следующих режимов инкапсуляции:
Транспортный
Этот режим защищает полезную нагрузку IP-пакетов. Выберите этот режим для соединений между узлами IPsec.
Туннельный
Этот режим защищает IP-пакеты целиком. Выберите этот режим для соединений между шлюзами безопасности (например, устройствами VPN).
Примечание
- Если выбрать Транспортный, опция Конечная точка туннеля становится недоступной.
Тип адреса туннеля
Выберите нужный тип адреса туннеля.
Конечная точка туннеля
Если выбрать Туннельный при Режим инкапсуляции, следует также указать охват IPsec (т.е. начало и конец точки конца туннеля).
Примечание
- Следует указать IP-адрес, согласующийся с указанным типом адреса.
- В качестве начала точки конца туннеля введите локальный адрес.
- При использовании адресов IPv6 нельзя указывать ссылка-локальные или сайт-локальные адреса.
Необходимые уровни IPsec
Укажите, как должен действовать аппарат, если его настройки IPsec не соответствуют настройкам узла назначения. Выберите один из следующих вариантов:
Использовать когда возможно
Если настройки IPsec несовместимы с настройками равноправного узла сети, связь осуществляется чистым текстом; во всех других случаях связь защищена IPsec.
Требуется постоянно
Если настройки IPsec несовместимы с настройками равноправного узла сети, связь отключается; во всех других случаях связь защищена IPsec.
Метод аутентификации
Выберите метод аутентификации узла назначения. Выбрав PSK, вы должны ввести текстовую строку для Текст PSK.
Текст PSK
Отображается текущий статус PSK (Pre-Shared Key). Если отображается сообщение Не установлен, щелкните Изменить и введите текстовую строку PSK.
Подробнее о странице Текст PSKФаза 1
Хэш-алгоритм
Выберите тип алгоритма Хэш-алгоритм для фаза 1.
Алгоритм шифрования
Выберите тип алгоритма шифрования для фаза 1.
Группа Диффи-Хеллмана
Выберите тип Группа Диффи-Хеллмана для фаза 1.
Период действия
Укажите, как долго остается действительным канал коммуникации для фаза 1. Вы можете ввести значение от 300 до 172800 (секунд).
Фаза 2
Протокол безопасности
Выберите протокол безопасности для Фаза 2. Если выбрать AH, опция Разрешения на использование алгоритма шифрования становится недоступной.
Алгоритм аутентификации
Выберите тип алгоритма аутентификации для фаза 2.
Разрешения на использование алгоритма шифрования
Выберите тип алгоритма шифрования для фаза 2. Вы можете выбрать один или несколько типов.
PFS
Выберите, следует ли включить или отключить группу PFS для фаза 2. Если вы хотите включить ее, выберите тип группы.
Период действия
Укажите, как долго остается действительным канал коммуникации для фаза 2. Вы можете ввести значение от 300 до 172800 (секунд).
Кнопки
OK
Щелкните для отправки настроек в аппарат. Чтобы применить настройки, щелкните OK на странице IPsec.
Отмена
Щелкните для отмены параметров.