Ustawienia automatycznej zmiany klucza szyfrowania (Ustawienia domyślne)
Zarządzanie urządzaniem > Konfiguracja > Ochrona > IPsec > Ustawienia automatycznej zmiany klucza szyfrowania (Ustawienia domyślne)

Na tej stronie można skonfigurować ustawienia dotyczące automatycznej wymiany klucza szyfrowania IPsec. Ustawienia domyślne są ustawieniami protokołu IPsec dla komunikacji z punktami nieokreślonymi na stronach Ustawienia 1 do Ustawienia 4.

Typ adresu

Wybierz typ adresu używany do komunikacji IPsec. Wybranie ustawienia Nieaktywne powoduje wyłączenie wszystkich innych ustawień na tej stronie.

Poziom ochrony

Wybierz jeden z poniższych poziomów ochrony dla komunikacji IPsec. Możesz od razu podać zestaw wartości, wybierając po prostu pożądany poziom ochrony. Po wybraniu poziomu ochrony odpowiadające mu wartości są wyświetlane w obszarze Szczegóły ochrony. Tylko ustawienie Tekst wstępnie współdzielonego klucza (PSK) wymaga ręcznej konfiguracji. Jeśli chcesz ręcznie zmienić ustawienia w obszarze Szczegóły ochrony, wybierz pozycję Ustawienia użytkownika na liście Poziom ochrony.

Tylko autoryzacja

Ten poziom zapewnia autoryzację punktu docelowego i zapobiega manipulowaniu pakietami bez zastosowania szyfrowania pakietów.

Autoryzacja i niski poziom szyfrowania

Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest nieco bardziej narażony na kryptoanalizę niż poziom Autoryzacja i wysoki poziom szyfrowania.

Autoryzacja i wysoki poziom szyfrowania

Ten poziom zapewnia autoryzację punktu docelowego i szyfrowanie pakietów celem zabezpieczenia ich przed manipulacją. Ten poziom jest bardziej odporny na kryptoanalizę niż poziom Autoryzacja i niski poziom szyfrowania. Prędkość przetwarzania jest jednak znacznie niższa z powodu złożonych obliczeń stosowanych przy szyfrowaniu i odszyfrowywaniu.

Ustawienia użytkownika

Po wybraniu pozycji Ustawienia użytkownika można ręcznie zmieniać ustawienia w obszarze Szczegóły ochrony.

Szczegóły ochrony

Przejdź do początku strony

Zasady bezpieczeństwa

Wybierz opcję, aby określić, w jaki sposób zarządzać protokołem IPsec.

Tryb enkapsulacji

Wybierz jeden z następujących trybów enkapsulacji:

Transport

Ten tryb chroni dane przesyłane w pakietach IP. Wybierz ten tryb dla komunikacji pomiędzy hostami IPsec.

Tunel

Ten tryb chroni całe pakiety IP. Wybierz ten tryb dla komunikacji pomiędzy bramami zabezpieczającymi (np. urządzeniami VPN).

Uwaga

Typ adresu tunelu

Wybierz pożądany typ adresu tunelu.

Końcowy punkt tunelu

Po wybraniu ustawienia Tunel dla opcji Tryb enkapsulacji musisz także określić pokrycie IPsec (tj. początek i koniec końcowego punktu tunelu).

Uwaga

  • Musisz podać adres IP, który jest zgodny z określonym typem adresu.
  • Jako początek końcowego punktu tunelu wpisz adres lokalny.
  • W przypadku używania adresów IPv6 nie można określić lokalnych adresów łącza ani lokalnych adresów miejsca.

Poziom wymagań IPsec

Określ, jak urządzenie ma reagować, gdy ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego. Wybierz jedną z poniższych odpowiedzi:

Użyj jeśli jest to możliwe

Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie realizowana w postaci jawnej. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.

Zawsze wymagaj

Jeśli ustawienia IPsec nie są zgodne z ustawieniami punktu docelowego, komunikacja będzie wyłączona. W każdym innym przypadku komunikacja będzie chroniona protokołem IPsec.

Metoda autoryzacji

Wybierz metodę autoryzacji punktu docelowego. Jeśli wybierzesz PSK, musisz wpisać tekst w polu Tekst wstępnie współdzielonego klucza (PSK).

Tekst wstępnie współdzielonego klucza (PSK)

Wyświetlany jest obecny stan klucza PSK (wstępnie współdzielony klucz). Jeśli wyświetlany jest komunikat Nie ustawione, kliknij przycisk Zmień, a następnie wpisz tekst PSK.

Szczegółowe informacje na temat strony Tekst wstępnie współdzielonego klucza (PSK)

Faza 1

Algorytm Hash

Wybierz typ algorytmu haszowania dla fazy 1.

Algorytm szyfrowania

Wybierz typ algorytmu szyfrowania dla 1 fazy.

Grupa Diffie-Hellman

Wybierz typ Diffie-Hellman dla fazy 1.

Okres ważności

Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 1. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).

Faza 2

Protokół ochrony

Wybierz protokół ochrony dla fazy 2. Jeśli wybrano AH, opcja Uprawnienia algorytmu szyfrowania jest niedostępna.

Algorytm autoryzacji

Wybierz typ algorytmu autoryzacji dla fazy 2.

Uprawnienia algorytmu szyfrowania

Wybierz typ algorytmu szyfrowania dla fazy 2. Możesz wybrać jeden lub więcej typów.

PFS

Wybierz, czy chcesz włączyć lub wyłączyć grupę PFS dla fazy 2. Jeśli chcesz ją włączyć, wybierz typ grupy.

Okres ważności

Określ, jak długo pozostaje ważny kanał komunikacyjny dla fazy 2. Można wpisać wartość pomiędzy 300 a 172 800 (sekund).

Przyciski

Przejdź do początku strony

OK

Kliknij ten przycisk, aby przesłać ustawienia do urządzenia. Aby zastosować ustawienia, kliknij przycisk OK na stronie IPsec.

Anuluj

Kliknij ten przycisk, aby anulować ustawienia.

 

Przejdź do początku strony