Ustawienia automatycznej zmiany klucza szyfrowania (Ustawienia domyślne)
Zarządzanie urządzaniem > Konfiguracja > Ochrona > IPsec > Ustawienia automatycznej zmiany klucza szyfrowania (Ustawienia domyślne)
Na tej stronie można skonfigurować ustawienia dotyczące automatycznej wymiany klucza szyfrowania IPsec. Ustawienia domyślne są ustawieniami protokołu IPsec dla komunikacji z punktami nieokreślonymi na stronach Ustawienia 1 do Ustawienia 4.
Typ adresu
Wybierz typ adresu używany do komunikacji IPsec. Wybranie ustawienia Nieaktywne powoduje wyłączenie wszystkich innych ustawień na tej stronie.
Poziom ochrony
Wybierz jeden z poniższych poziomów ochrony dla komunikacji IPsec. Możesz od razu podać zestaw wartości, wybierając po prostu pożądany poziom ochrony. Po wybraniu poziomu ochrony odpowiadające mu wartości są wyświetlane w obszarze Szczegóły ochrony. Tylko ustawienie Tekst wstępnie współdzielonego klucza (PSK) wymaga ręcznej konfiguracji. Jeśli chcesz ręcznie zmienić ustawienia w obszarze Szczegóły ochrony, wybierz pozycję Ustawienia użytkownika na liście Poziom ochrony.
Tylko autoryzacja
Ten poziom zapewnia autoryzację punktu docelowego i zapobiega manipulowaniu pakietami bez zastosowania szyfrowania pakietów.
Autoryzacja i niski poziom szyfrowania
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest nieco bardziej narażony na kryptoanalizę niż poziom Autoryzacja i wysoki poziom szyfrowania.
Autoryzacja i wysoki poziom szyfrowania
Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest bardziej odporny na kryptoanalizę niż poziom Autoryzacja i niski poziom szyfrowania. Prędkość przetwarzania jest jednak znacznie niższa z powodu złożonych obliczeń stosowanych przy szyfrowaniu i odszyfrowywaniu.
Ustawienia użytkownika
Po wybraniu pozycji Ustawienia użytkownika można ręcznie zmieniać ustawienia w obszarze Szczegóły ochrony.
Szczegóły ochrony
Zasady bezpieczeństwa
Wybierz opcję, aby określić, w jaki sposób zarządzać protokołem IPsec.
Tryb enkapsulacji
Wybierz jeden z następujących trybów enkapsulacji:
Transport
Ten tryb chroni dane przesyłane w pakietach IP. Wybierz ten tryb dla komunikacji pomiędzy hostami IPsec.
Tunel
Ten tryb chroni całe pakiety IP. Wybierz ten tryb dla komunikacji pomiędzy bramami zabezpieczającymi (np. urządzeniami VPN).
Uwaga
- Po wybraniu ustawienia Transport, opcja Końcowy punkt tunelu jest niedostępna.
Typ adresu tunelu
Wybierz pożądany typ adresu tunelu.
Końcowy punkt tunelu
Po wybraniu ustawienia Tunel dla opcji Tryb enkapsulacji musisz także określić pokrycie IPsec (tj. początek i koniec końcowego punktu tunelu).
Uwaga
- Musisz podać adres IP, który jest zgodny z określonym typem adresu.
- Jako początek końcowego punktu tunelu wpisz adres lokalny.
- W przypadku używania adresów IPv6 nie można określić lokalnych adresów łącza ani lokalnych adresów miejsca.
Poziom wymagań IPsec
Określ, jak urządzenie ma reagować, gdy ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego. Wybierz jedną z poniższych odpowiedzi:
Użyj jeśli jest to możliwe
Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie realizowana w postaci jawnej. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Zawsze wymagaj
Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie wyłączona. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.
Metoda autoryzacji
Wybierz metodę autoryzacji punktu docelowego. Jeśli wybierzesz PSK, musisz wpisać tekst w polu Tekst wstępnie współdzielonego klucza (PSK).
Tekst wstępnie współdzielonego klucza (PSK)
Wyświetlany jest obecny stan klucza PSK (wstępnie współdzielony klucz). Jeśli wyświetlany jest komunikat Nie ustawione, kliknij przycisk Zmień, a następnie wpisz tekst PSK.
Szczegółowe informacje na temat strony Tekst wstępnie współdzielonego klucza (PSK)Faza 1
Algorytm Hash
Wybierz typ algorytmu haszowania dla fazy 1.
Algorytm szyfrowania
Wybierz typ algorytmu szyfrowania dla 1 fazy.
Grupa Diffie-Hellman
Wybierz typ Diffie-Hellman dla fazy 1.
Okres ważności
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 1. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).
Faza 2
Protokół ochrony
Wybierz protokół ochrony dla fazy 2. Jeśli wybrano AH, opcja Uprawnienia algorytmu szyfrowania jest niedostępna.
Algorytm autoryzacji
Wybierz typ algorytmu autoryzacji dla fazy 2.
Uprawnienia algorytmu szyfrowania
Wybierz typ algorytmu szyfrowania dla fazy 2. Możesz wybrać jeden lub więcej typów.
PFS
Wybierz, czy chcesz włączyć lub wyłączyć grupę PFS dla fazy 2. Jeśli chcesz ją włączyć, wybierz typ grupy.
Okres ważności
Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 2. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).
Przyciski
OK
Kliknij ten przycisk, aby przesłać ustawienia do urządzenia. Aby zastosować ustawienia, kliknij przycisk OK na stronie IPsec.
Anuluj
Kliknij ten przycisk, aby anulować ustawienia.