Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. (Προεπιλεγμένες Ρυθμίσεις)
Διαχείριση Συσκευής > Διαμόρφωση > Ασφάλεια > IPsec > Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. (Προεπιλεγμένες Ρυθμίσεις)
Χρησιμοποιήστε αυτή τη σελίδα για να διαμορφώσετε τις ρυθμίσεις για την αυτόματη ανταλλαγή του κλειδιού κρυπτογράφησης IPsec. Οι Προεπιλεγμένες Ρυθμίσεις είναι οι ρυθμίσεις IPsec για επικοινωνία με peers οι οποίοι δεν καθορίζονται στις σελίδες Ρυθμίσεις 1 έως Ρυθμίσεις 4.
Τύπος Διεύθ.
Επιλέξτε τον τύπο διεύθυνσης που χρησιμοποιείται για επικοινωνίες IPsec. Η επιλογή Ανενεργ. απενεργοποιεί όλες τις άλλες ρυθμίσεις σ' αυτή τη σελίδα.
Επίπεδο Ασφάλειας
Επιλέξτε ένα από τα ακόλουθα επίπεδα ασφάλειας για επικοινωνίες IPsec. Μπορείτε να καθορίσετε ορισμένες τιμές ταυτόχρονα, απλά επιλέγοντας το επίπεδο ασφάλειας που χρειάζεστε. Όταν επιλέγετε ένα επίπεδο ασφάλειας, οι αντίστοιχες τιμές του εμφανίζονται στη περιοχή Λεπτομέρειες Ασφαλείας. Μόνο το Κείμενο PSK απαιτεί χειροκίνητη ρύθμιση. Εάν θέλετε ν' αλλάξετε χειροκίνητα τις ρυθμίσεις της επιλογής Λεπτομέρειες Ασφαλείας, επιλέξτε Ρυθμίσεις Χρήστη στη λίστα Επίπεδο Ασφαλείας.
Μόνο Πιστοποίηση
Αυτό το επίπεδο πιστοποιεί το peer προορισμό και αποτρέπει τη παραβίαση πακέτου χωρίς την εφαρμογή κρυπτογράφησης πακέτων.
Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.
Αυτό το επίπεδο πιστοποιεί το peer προορισμό και κρυπτογραφεί πακέτα για την προστασία τους από παραβιάσεις. Αυτό το επίπεδο είναι λίγο πιο ευάλωτο στην κρυπτανάλυση από ότι η Πιστοποίηση κα Κρυπτογράφηση Υψηλ. Επιπέδ..
Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.
Αυτό το επίπεδο πιστοποιεί το peer προορισμό και κρυπτογραφεί πακέτα για την προστασία τους από παραβιάσεις. Αυτό το επίπεδο είναι πιο ανθεκτικό στην κρυπτανάλυση από ότι η Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.. Ωστόσο, η ταχύτητα επεξεργασίας μειώνεται σημαντικά λόγω των πολύπλοκων υπολογισμών που εμπεριέχονται στην κρυπτογράφηση/αποκρυπτογράφηση.
Ρυθμίσεις Χρήστη
Εάν επιλέξετε Ρυθμίσεις Χρήστη, μπορείτε ν' αλλάξετε χειροκίνητα τις ρυθμίσεις στη περιοχή Λεπτομέρειες Ασφαλείας.
Λεπτομέρειες Ασφάλειας
Πολιτική Ασφάλειας
Κάντε μία επιλογή για να καθορίσετε πώς να διαχειρίζεστε την IPsec.
Λειτ. Ενθυλάκωσης
Επιλέξτε μία από τις ακόλουθες λειτουργίες ενθυλάκωσης:
Μεταφορά
Αυτή η λειτουργία προστατεύει το φορτίο των πακέτων IP. Επιλέξτε αυτή τη λειτουργία για επικοινωνία μεταξύ IPsec hosts.
Διοχέτευση
Αυτή η λειτουργία προστατεύει ολόκληρα πακέτα IP. Επιλέξτε αυτή τη λειτουργία για επικοινωνία μεταξύ πυλών ασφαλείας (συσκευές VPN, για παράδειγμα).
Σημείωση
- Εάν κάνετε την επιλογή Μεταφορά, δεν είναι διαθέσιμη η επιλογή Τελικό Σημείο Διοχέτευσης.
Τύπος Διεύθ. Διοχέτευσης
Επιλέξτε τον τύπο διεύθυνσης διοχέτευσης που χρειάζεστε.
Τελικό Σημείο Διοχέτευσης
Εάν επιλέξετε Διοχέτευση για Λειτ. Ενθυλάκωσης, πρέπει επίσης να καθορίσετε την κάλυψη IPsec (δηλ. την αρχή και το τέλος του τελικού σημείου διοχέτευσης).
Σημείωση
- Πρέπει να ορίσετε μια διεύθυνση IP που να συνάδει με τον καθορισμένο Τύπο Διεύθυνσης.
- Για την αρχή του τελικού σημείου διοχέτευσης, πληκτρολογήστε την Τοπική Διεύθυνση.
- Εάν χρησιμοποιείτε διευθύνσεις IPv6, δεν μπορείτε να καθορίσετε διευθύνσεις τοπικής σύνδεσης ή τοπικής τοποθεσίας.
Επίπεδο Απαιτήσεων IPsec
Καθορίστε πώς θα ανταποκρίνεται το μηχάνημα όταν οι ρυθμίσεις IPsec που έχει δεν ταιριάζουν μ' εκείνες του peer προορισμού. Επιλέξτε μία από τις ακόλουθες απαντήσεις:
Χρήση Όταν Υπάρχει Δυνατότητα
Εάν οι ρυθμίσεις IPsec δεν είναι συμβατές με του peer, η επικοινωνία γίνεται σε μορφή απλού κειμένου. Όλες τις άλλες φορές, η επικοινωνία προστατεύεται από IPsec.
Απαιτείται Πάντοτε
Εάν οι ρυθμίσεις IPsec δεν είναι συμβατές με του peer, η επικοινωνία είναι απενεργοποιημένη. Όλες τις άλλες φορές, η επικοινωνία προστατεύεται από IPsec.
Μέθοδος Πιστοποίησης
Επιλέξτε τη μέθοδο πιστοποίησης του peer προορισμού. Εάν επιλέξετε PSK, θα πρέπει να εισάγετε μια συμβολοσειρά κειμένου για την επιλογή Κείμενο PSK.
Κείμενο PSK
Εμφανίζεται η τρέχουσα κατάσταση του PSK (Pre-Shared Key: Ήδη Κοινόχρηστο Κλειδί). Εάν εμφανίζεται το μήνυμα Δεν έχει οριστεί, κάντε κλικ στην επιλογή Αλλαγή και στη συνέχεια, πληκτρολογήστε τη συμβολοσειρά κειμένου PSK.
Για λεπτομέρειες σχετικά με τη σελίδα Κείμενο PSKΦάση 1
Αλγόριθμος Hash
Επιλέξτε τον τύπο αλγόριθμου hash για τη Φάση 1.
Αλγόριθμος Κρυπτογράφ.
Επιλέξτε τον τύπο αλγόριθμου κρυπτογράφησης για τη Φάση 1.
Diffie-Hellman Group
Επιλέξτε τον τύπο Diffie-Hellman Group για τη Φάση 1.
Περίοδος Ισχύος
Καθορίστε για πόσο χρονικό διάστημα εξακολουθεί να ισχύει το κανάλι επικοινωνίας για τη Φάση 1. Μπορείτε να εισάγετε μια τιμή από 300 έως 172800 (δευτερόλεπτα).
Φάση 2
Πρωτόκολλο Ασφάλειας
Επιλέξτε το πρωτόκολλο ασφάλειας για τη Φάση 2. Εάν επιλέξετε AH, η επιλογή Άδειες Αλγόριθμου Κρυπτογράφησης δεν είναι διαθέσιμη.
Αλγόριθμος Πιστοπ.
Επιλέξτε τον τύπο αλγόριθμου πιστοποίησης για τη Φάση 2.
Άδειες Αλγόριθμου Κρυπτογράφησης
Επιλέξτε τον τύπο αλγόριθμου κρυπτογράφησης για τη Φάση 2. Μπορείτε να επιλέξετε έναν ή περισσότερους τύπους.
PFS
Επιλέξτε εάν θα ενεργοποιήσετε ή απενεργοποιήσετε την ομάδα PFS για τη Φάση 2. Αν θέλετε να την ενεργοποιήσετε, επιλέξτε έναν τύπο ομάδας.
Περίοδος Ισχύος
Καθορίστε για πόσο χρονικό διάστημα εξακολουθεί να ισχύει το κανάλι επικοινωνίας για τη Φάση 2. Μπορείτε να εισάγετε μια τιμή από 300 έως 172800 (δευτερόλεπτα).
Κουμπιά
OK
Κάντε κλικ για να στείλετε τις ρυθμίσεις στο μηχάνημα. Για να εφαρμόσετε τις ρυθμίσεις, κάντε κλικ στην επιλογή OK, στη σελίδα IPsec.
Ακύρωση
Κάντε κλικ για ακύρωση των ρυθμίσεων.