Na tej stronie można skonfigurować ustawienia dotyczące automatycznej wymiany klucza szyfrowania IPsec. Ustawienia domyślne są ustawieniami protokołu IPsec dla komunikacji z punktami nieokreślonymi na stronach Ustawienia 1 do Ustawienia 4.
Wybierz typ adresu używany do komunikacji IPsec. Wybranie ustawienia Nieaktywne powoduje wyłączenie wszystkich innych ustawień na tej stronie.
Wybierz jeden z poniższych poziomów ochrony dla komunikacji IPsec. Możesz od razu podać zestaw wartości, wybierając po prostu pożądany poziom ochrony. Po wybraniu poziomu ochrony odpowiadające mu wartości są wyświetlane w obszarze Szczegóły ochrony. Tylko ustawienie Tekst wstępnie współdzielonego klucza (PSK) wymaga ręcznej konfiguracji. Jeśli chcesz ręcznie zmienić ustawienia w obszarze Szczegóły ochrony, wybierz pozycję Ustawienia użytkownika na liście Poziom ochrony.
Ten poziom zapewnia autoryzację punktu docelowego i zapobiega manipulowaniu pakietami bez zastosowania szyfrowania pakietów.
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest nieco bardziej narażony na kryptoanalizę niż poziom Autoryzacja i wysoki poziom szyfrowania.
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest bardziej odporny na kryptoanalizę niż poziom Autoryzacja i niski poziom szyfrowania. Prędkość przetwarzania jest jednak znacznie niższa z powodu złożonych obliczeń stosowanych przy szyfrowaniu i odszyfrowywaniu.
Po wybraniu pozycji Ustawienia użytkownika można ręcznie zmieniać ustawienia w obszarze Szczegóły ochrony.
Wybierz opcję, aby określić, w jaki sposób zarządzać protokołem IPsec.
Wybierz jeden z następujących trybów enkapsulacji:
Ten tryb chroni dane przesyłane w pakietach IP. Wybierz ten tryb dla komunikacji pomiędzy hostami IPsec.
Ten tryb chroni całe pakiety IP. Wybierz ten tryb dla komunikacji pomiędzy bramami zabezpieczającymi (np. urządzeniami VPN).
Uwaga
Wybierz pożądany typ adresu tunelu.
Po wybraniu ustawienia Tunel dla opcji Tryb enkapsulacji musisz także określić pokrycie IPsec (tj. początek i koniec końcowego punktu tunelu).
Uwaga
Określ, jak urządzenie ma reagować, gdy ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego. Wybierz jedną z poniższych odpowiedzi:
Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie realizowana w postaci jawnej. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie wyłączona. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Wybierz metodę autoryzacji punktu docelowego. Jeśli wybierzesz PSK, musisz wpisać tekst w polu Tekst wstępnie współdzielonego klucza (PSK).
Wyświetlany jest obecny stan klucza PSK (wstępnie współdzielony klucz). Jeśli wyświetlany jest komunikat Nie ustawione, kliknij przycisk Zmień, a następnie wpisz tekst PSK.
Szczegółowe informacje na temat strony Tekst wstępnie współdzielonego klucza (PSK)Wybierz typ algorytmu haszowania dla fazy 1.
Wybierz typ algorytmu szyfrowania dla 1 fazy.
Wybierz typ Diffie-Hellman dla fazy 1.
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 1. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).
Wybierz protokół ochrony dla fazy 2. Jeśli wybrano AH, opcja Uprawnienia algorytmu szyfrowania jest niedostępna.
Wybierz typ algorytmu autoryzacji dla fazy 2.
Wybierz typ algorytmu szyfrowania dla fazy 2. Możesz wybrać jeden lub więcej typów.
Wybierz, czy chcesz włączyć lub wyłączyć grupę PFS dla fazy 2. Jeśli chcesz ją włączyć, wybierz typ grupy.
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 2. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).
Kliknij ten przycisk, aby przesłać ustawienia do urządzenia. Aby zastosować ustawienia, kliknij przycisk OK na stronie IPsec.
Kliknij ten przycisk, aby anulować ustawienia.