Na tej stronie można skonfigurować ustawienia dotyczące automatycznej wymiany klucza szyfrowania IPsec. Ustawienia od 1 do 4 są ustawieniami protokołu IPsec dotyczącymi komunikacji z określonymi punktami.
Wybierz typ adresu używany do komunikacji IPsec. Wybranie ustawienia Nieaktywne powoduje wyłączenie wszystkich innych ustawień na tej stronie.
Określ adres urządzenia. Adres można wpisać w formacie „adres podstawowy/długość maski” lub wybrać go z listy rozwijanej.
Aby określić zakres, kliknij przycisk tej opcji, wpisz adres podstawowy, a następnie wpisz długość maski. Długość maski musi mieścić się w przedziale od 0 do 32 dla IPv4 lub od 0 do 128 dla IPv6, jak pokazano w poniższych tabelach:
Adres IP | Maska | Zakres adresów |
---|---|---|
192.168.1.1 | 32 | Tylko 192.168.1.1 |
192.168.5.0 | 24 | od 192.168.5.0 do 192.168.5.255 |
0.0.0.0 | 0 | Wszystkie adresy IPv4 |
Adres IP | Maska | Zakres adresów |
---|---|---|
2001:1000:0:1234::1 | 128 | Tylko 2001:1000:0:1234::1 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: to 2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | Wszystkie adresy IPv6 |
Podaj adres punktu docelowego. Wpisz adres w formacie „adres podstawowy/długość maski”.
Aby określić zakres adresów, postępuj zgodnie z instrukcjami dotyczącymi adresu lokalnego.
Wybierz jeden z poniższych poziomów ochrony dla komunikacji IPsec. Możesz od razu podać zestaw wartości, wybierając po prostu pożądany poziom ochrony. Po wybraniu poziomu ochrony odpowiadające mu wartości są wyświetlane w obszarze Szczegóły ochrony. Tylko ustawienie Tekst wstępnie współdzielonego klucza (PSK) wymaga ręcznej konfiguracji. Jeśli chcesz ręcznie zmienić ustawienia w obszarze Szczegóły ochrony, wybierz pozycję Ustawienia użytkownika na liście Poziom ochrony.
Ten poziom zapewnia autoryzację punktu docelowego i zapobiega manipulowaniu pakietami bez zastosowania szyfrowania pakietów.
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest nieco bardziej narażony na kryptoanalizę niż poziom Autoryzacja i wysoki poziom szyfrowania.
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest bardziej odporny na kryptoanalizę niż poziom Autoryzacja i niski poziom szyfrowania. Prędkość przetwarzania jest jednak znacznie niższa z powodu złożonych obliczeń stosowanych przy szyfrowaniu i odszyfrowywaniu.
Po wybraniu pozycji Ustawienia użytkownika można ręcznie zmieniać ustawienia w obszarze Szczegóły ochrony.
Wybierz opcję, aby określić, w jaki sposób zarządzać protokołem IPsec.
Wybierz jeden z następujących trybów enkapsulacji:
Ten tryb chroni dane przesyłane w pakietach IP. Wybierz ten tryb dla komunikacji pomiędzy hostami IPsec.
Ten tryb chroni całe pakiety IP. Wybierz ten tryb dla komunikacji pomiędzy bramami zabezpieczającymi (np. urządzeniami VPN).
Uwaga
Po wybraniu ustawienia Tunel dla opcji Tryb enkapsulacji musisz także określić pokrycie IPsec (tj. początek i koniec końcowego punktu tunelu).
Uwaga
Określ, jak urządzenie ma reagować, gdy ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego. Wybierz jedną z poniższych opcji:
Jeśli ustawienia IPsec tego urządzenia i punktu docelowego nie są zgodne, komunikacja będzie realizowana w postaci jawnej. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Jeśli ustawienia IPsec tego urządzenia i punktu docelowego nie są zgodne, komunikacja zostanie wyłączona. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Wybierz metodę autoryzacji punktu docelowego. Jeśli wybierzesz PSK, wpisz tekst w polu Tekst wstępnie współdzielonego klucza (PSK).
Wyświetlany jest obecny stan klucza PSK (wstępnie współdzielony klucz). Jeśli wyświetlany jest komunikat Nie ustawione, kliknij przycisk Zmień, a następnie wpisz tekst PSK.
Szczegółowe informacje na temat strony Tekst wstępnie współdzielonego klucza (PSK)Wybierz typ algorytmu haszowania dla fazy 1.
Wybierz typ algorytmu szyfrowania dla 1 fazy.
Wybierz typ Diffie-Hellman dla fazy 1.
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 1. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).
Wybierz protokół ochrony użyty dla fazy 2. Jeśli wybierzesz AH, opcja Uprawnienia algorytmu szyfrowania jest niedostępna.
Wybierz typ algorytmu autoryzacji dla fazy 2.
Wybierz typ algorytmu szyfrowania dla fazy 2. Możesz wybrać jeden lub więcej typów.
Wybierz, czy chcesz włączyć lub wyłączyć grupę PFS dla fazy 2. Aby ją włączyć, wybierz typ grupy.
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 2. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).
Kliknij ten przycisk, aby przesłać ustawienia do urządzenia. Aby zastosować ustawienia, kliknij przycisk OK na stronie IPsec.
Kliknij ten przycisk, aby anulować ustawienia.