Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. (Ρυθμίσεις 1 έως 4)
Διαχείριση Συσκευής >Διαμόρφωση > Ασφάλεια > IPsec > Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. (Ρυθμίσεις 1 έως 4)
Χρησιμοποιήστε αυτή τη σελίδα για να διαμορφώσετε τις ρυθμίσεις για την αυτόματη ανταλλαγή του κλειδιού κρυπτογράφησης IPsec. Οι ρυθμίσεις 1 έως 4 είναι οι ρυθμίσεις IPsec για επικοινωνία με συγκεκριμένους peers.
Τύπος Διεύθ.
Επιλέξτε τον τύπο διεύθυνσης που χρησιμοποιείται για επικοινωνίες IPsec. Η επιλογή Ανενεργ. απενεργοποιεί όλες τις άλλες ρυθμίσεις σ' αυτή τη σελίδα.
Τοπική Διεύθ.
Καθορίστε τη διεύθυνση του μηχανήματος. Μπορείτε να εισάγετε τη διεύθυνση με τη μορφή "βασική διεύθυνση/μήκος μάσκας", ή επιλέξτε μία διεύθυνση από την αναπτυσσόμενη λίστα.
Για να καθορίσετε ένα εύρος, κάντε κλικ στο κουμπί επιλογής, πληκτρολογήστε τη βασική διεύθυνση και στη συνέχεια εισάγετε το μήκος μάσκας. Το μήκος μάσκας πρέπει να έχει εύρος από 0 έως 32 για IPv4, ή από 0 έως 128 για IPv6, όπως φαίνεται στους παρακάτω πίνακες:
IPv4
| Διεύθυνση IP | Μάσκα | Εύρος διεύθυνσης |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 μόνο |
| 192.168.5.0 | 24 | 192.168.5.0 έως 192.168.5.255 |
| 0.0.0.0 | 0 | Όλες οι διευθύνσεις IPv4 |
IPv6
| Διεύθυνση IP | Μάσκα | Εύρος διεύθυνσης |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 μόνο |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: έως 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Όλες οι διευθύνσεις IPv6 |
Απομακρ. Διεύθ.
Καθορίστε τη διεύθυνση του peer προορισμού. Εισάγετε τη διεύθυνση με τη μορφή "βασική διεύθυνση/μήκος μάσκας".
Για να καθορίσετε ένα εύρος διευθύνσεων, ακολουθήστε τις οδηγίες για την Τοπική Διεύθυνση.
Επίπεδο Ασφάλειας
Επιλέξτε ένα από τα ακόλουθα επίπεδα ασφάλειας για επικοινωνίες IPsec. Μπορείτε να καθορίσετε ορισμένες τιμές ταυτόχρονα, απλά επιλέγοντας το επίπεδο ασφάλειας που χρειάζεστε. Όταν επιλέγετε ένα επίπεδο ασφάλειας, οι αντίστοιχες τιμές του εμφανίζονται στη περιοχή Λεπτομέρειες Ασφαλείας. Μόνο το Κείμενο PSK απαιτεί χειροκίνητη ρύθμιση. Εάν θέλετε ν' αλλάξετε χειροκίνητα τις ρυθμίσεις της επιλογής Λεπτομέρειες Ασφαλείας, επιλέξτε Ρυθμίσεις Χρήστη στη λίστα Επίπεδο Ασφαλείας.
Μόνο Πιστοποίηση
Αυτό το επίπεδο πιστοποιεί το peer προορισμό και αποτρέπει τη παραβίαση πακέτου χωρίς την εφαρμογή κρυπτογράφησης πακέτων.
Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.
Αυτό το επίπεδο πιστοποιεί το peer προορισμό και κρυπτογραφεί πακέτα για την προστασία τους από παραβιάσεις. Αυτό το επίπεδο είναι λίγο πιο ευάλωτο στην κρυπτανάλυση από ότι η Πιστοποίηση κα Κρυπτογράφηση Υψηλ. Επιπέδ..
Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.
Αυτό το επίπεδο πιστοποιεί το peer προορισμό και κρυπτογραφεί πακέτα για την προστασία τους από παραβιάσεις. Αυτό το επίπεδο είναι πιο ανθεκτικό στην κρυπτανάλυση από ότι η Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.. Ωστόσο, η ταχύτητα επεξεργασίας μειώνεται σημαντικά λόγω των πολύπλοκων υπολογισμών που εμπεριέχονται στην κρυπτογράφηση/αποκρυπτογράφηση.
Ρυθμίσεις Χρήστη
Εάν επιλέξετε Ρυθμίσεις Χρήστη, μπορείτε ν' αλλάξετε χειροκίνητα τις ρυθμίσεις στη περιοχή Λεπτομέρειες Ασφαλείας.
Λεπτομέρειες Ασφάλειας
Πολιτική Ασφάλειας
Κάντε μία επιλογή για να καθορίσετε πώς να διαχειρίζεστε την IPsec.
Λειτ. Ενθυλάκωσης
Επιλέξτε μία από τις ακόλουθες λειτουργίες ενθυλάκωσης:
Μεταφορά
Αυτή η λειτουργία προστατεύει το φορτίο των πακέτων IP. Επιλέξτε αυτή τη λειτουργία για επικοινωνία ανάμεσα σε IPsec hosts.
Διοχέτευση
Αυτή η λειτουργία προστατεύει ολόκληρα πακέτα IP. Επιλέξτε αυτή τη λειτουργία για επικοινωνία μεταξύ πυλών ασφάλειας (συσκευές VPN, για παράδειγμα).
Σημείωση
- Εάν κάνετε την επιλογή Μεταφορά, δεν είναι διαθέσιμη η επιλογή Τελικό Σημείο Διοχέτευσης.
Τελικό Σημείο Διοχέτευσης
Εάν επιλέξετε Διοχέτευση για Λειτ. Ενθυλάκωσης, πρέπει επίσης να καθορίσετε την κάλυψη IPsec (δηλ. την αρχή και το τέλος του τελικού σημείου διοχέτευσης).
Σημείωση
- Πρέπει να ορίσετε μια διεύθυνση IP που να συνάδει με τον καθορισμένο Τύπο Διεύθυνσης.
- Για την αρχή του τελικού σημείου διοχέτευσης, πληκτρολογήστε την Τοπική Διεύθυνση.
- Εάν χρησιμοποιείτε διευθύνσεις IPv6, δεν μπορείτε να καθορίσετε διευθύνσεις τοπικής σύνδεσης ή τοπικής τοποθεσίας.
Επίπεδο Απαιτήσεων IPsec
Καθορίστε πώς θα ανταποκρίνεται το μηχάνημα όταν οι ρυθμίσεις IPsec που έχει δεν ταιριάζουν μ' εκείνες του peer προορισμού. Επιλέξτε μία από τις παρακάτω επιλογές:
Χρήση Όταν Υπάρχει Δυνατότητα
Εάν οι ρυθμίσεις IPsec αυτού του μηχανήματος και του peer δεν ταιριάζουν, οι επικοινωνίες ανταλλάσσονται σε μορφή απλού κειμένου. Όλες τις άλλες φορές, οι επικοινωνίες προστατεύονται από IPsec.
Απαιτείται Πάντοτε
Εάν οι ρυθμίσεις IPsec αυτού του μηχανήματος και του peer δεν ταιριάζουν, οι επικοινωνίες απενεργοποιούνται. Όλες τις άλλες φορές, οι επικοινωνίες προστατεύονται από IPsec.
Μέθοδος Πιστοποίησης
Επιλέξτε τη μέθοδο πιστοποίησης του peer προορισμού. Εάν επιλέξετε PSK, εισάγετε το κείμενο για την επιλογή Κείμενο PSK.
Κείμενο PSK
Εμφανίζεται η τρέχουσα κατάσταση του PSK (Pre-Shared Key: Ήδη Κοινόχρηστο Κλειδί). Εάν εμφανιστεί το μήνυμα Δεν έχει οριστεί, κάντε κλικ στην επιλογή Αλλαγή και στη συνέχεια εισάγετε το κείμενο PSK.
Για λεπτομέρειες σχετικά με τη σελίδα Κείμενο PSKΦάση 1
Αλγόριθμος Hash
Επιλέξτε τον τύπο αλγόριθμου hash για τη Φάση 1.
Αλγόριθμος Κρυπτογράφ.
Επιλέξτε τον τύπο αλγόριθμου κρυπτογράφησης για τη Φάση 1.
Diffie-Hellman Group
Επιλέξτε τον τύπο Diffie-Hellman Group για τη Φάση 1.
Περίοδος Ισχύος
Καθορίστε για πόσο χρονικό διάστημα εξακολουθεί να ισχύει το κανάλι επικοινωνίας για τη Φάση 1. Μπορείτε να εισάγετε μια τιμή από 300 έως 172800 (δευτερόλεπτα).
Φάση 2
Πρωτόκολλο Ασφάλειας
Επιλέξτε το πρωτόκολλο ασφάλειας που χρησιμοποιείται για τη Φάση 2. Εάν επιλέξετε AH, η επιλογή Άδειες Αλγόριθμου Κρυπτογράφησης δεν είναι διαθέσιμη.
Αλγόριθμος Πιστοπ.
Επιλέξτε τον τύπο αλγόριθμου πιστοποίησης για τη Φάση 2.
Άδειες Αλγόριθμου Κρυπτογράφησης
Επιλέξτε τον τύπο αλγόριθμου κρυπτογράφησης για τη Φάση 2. Μπορείτε να επιλέξετε έναν ή περισσότερους τύπους.
PFS
Επιλέξτε εάν θα ενεργοποιήσετε ή απενεργοποιήσετε την ομάδα PFS για τη Φάση 2. Για να την ενεργοποιήσετε, επιλέξτε έναν τύπο ομάδας.
Περίοδος Ισχύος
Καθορίστε για πόσο χρονικό διάστημα εξακολουθεί να ισχύει το κανάλι επικοινωνίας για τη Φάση 2. Μπορείτε να εισάγετε μια τιμή από 300 έως 172800 (δευτερόλεπτα).
Κουμπιά
OK
Κάντε κλικ για να στείλετε τις ρυθμίσεις στο μηχάνημα. Για να εφαρμόσετε τις ρυθμίσεις, κάντε κλικ στην επιλογή OK, στη σελίδα IPsec.
Ακύρωση
Κάντε κλικ για ακύρωση των ρυθμίσεων.