Titkosítási kulcs automatikus változtatásának beállításai (Beállítások 1-4)
Eszközkezelés >Konfiguráció > Biztonság > IPsec > Titkosítási kulcs automatikus változtatásának beállításai (Beállítások 1 - 4)
Ez az oldal az IPsec titkosítási kulcs automatikus változtatása beállításának konfigurálására szolgál. Az 1 - 4 beállítás az IPsec beállítása a megadott társakkal (peer) történő kommunikációhoz.
Címtípus
Válassza ki a címtípust az IPsec kommunikációhoz. Az Inaktív beállítással az összes többi beállítást letilthatja az oldalon.
Helyi cím
Adja meg a készülék címét. Beírhatja a címet "alapcím/maszk hosszúsága" formában, vagy választhat a legördülő listából.
Tartomány megadásához jelölje be a választógombot, írja be az alapcímet, majd írja be a maszk hosszát. A maszk hosszának a 0 - 32 tartományban kell lennie IPv4 esetén, vagy a 0 - 128 tartományban IPv6 esetén, a következő táblázatok szerint:
IPv4
| IP-cím | Maszk | Címtartomány |
|---|---|---|
| 192.168.1.1 | 32 | Csak 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 - 192.168.5.255 |
| 0.0.0.0 | 0 | Összes IPv4 cím |
IPv6
| IP-cím | Maszk | Címtartomány |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Csak 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: - 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Összes IPv6 cím |
Távoli cím
Adja meg a célállomás-társ (peer) címét. Írja be a címet "alapcím/maszk hosszúsága" formátumban.
Címtartomány megadásához kövesse a Helyi cím szakaszban foglaltakat.
Biztonsági szint
Válassza ki az egyik biztonsági szintet a következők közül az IPsec kommunikációhoz. Megadhat egyszerre egész értéksort egyszerűen a szükséges biztonsági szint kiválasztásával. Amikor kiválasztja a biztonsági szintet, a szintre vonatkozó értékek megjelennek a Biztonsági részletek területen. Csak a PSK szöveg esetén van szükség manuális konfigurációra. Ha manuálisan szeretné megváltoztatni a Biztonsági részletek részen lévő beállításokat, akkor a Biztonsági szint lista Felhasználói beállítások elemét válassza.
Csak hitelesítés
Ez a szint hitelesíti a célállomás társat és megakadályozza a csomagok jogosulatlan kezelését a csomag titkosítás alkalmazása nélkül.
Hitelesítés és alacsony szintű titkosítás
Ez a szint hitelesíti a célállomás társat és titkosítja a csomagokat, hogy védve legyenek a jogosulatlan kezeléstől. Ez a szint kissé kevésbé védett a kriptoanalízis módszereitől, mint a Hitelesítés és magas szintű titkosítás.
Hitelesítés és magas szintű titkosítás
Ez a szint hitelesíti a célállomás társat és titkosítja a csomagokat, hogy védve legyenek a jogosulatlan kezeléstől. Ez a szint jobban védett a kriptoanalízis módszereitől, mint a Hitelesítés és alacsony szintű titkosítás. A feldolgozás sebessége azonban jelentősen lassabb a titkosítás/dekódolás kapcsán végrehajtott bonyolult számítások miatt.
Felhasználói beállítások
Ha a Felhasználói beállítások lehetőséget választja, manuálisan módosíthatja a Biztonsági részletek terület beállításait.
Biztonsági részletek
Biztonsági házirend
Válasszon lehetőséget az IPsec kezelési módjának meghatározására.
Átviteli mód
Válassza ki a következő átviteli módok egyikét:
Átvitel
Ez az üzemmód védelmezi az IP-csomagok hasznos részét. Válassza ezt az üzemmódot az IPsec gazdagépek közötti kommunikációhoz.
Csatorna
Ez az üzemmód a teljes IP-csomagokat védelmezi. Válassza ezt az üzemmódot a biztonsági átjárók közötti kommunikációhoz (például VPN-készülékek).
Megjegyzés
- Ha az Átvitel lehetőséget választja, a Csatorna végpont beállítás nem érhető el.
Csatorna végpont
Ha az Átviteli mód beállításnál a Csatorna lehetőséget választja, akkor az IPsec lefedettséget is meg kell adni (vagyis a csatorna kezdő- és végpontját).
Megjegyzés
- Meg kell adnia egy olyan IP-címet, amely megfelel a megadott címtípusnak.
- A kezdő csatorna végponthoz írja be a helyi címet.
- Ha IPv6 címeket használ, nem adhat meg link-local vagy site-local hivatkozási címeket.
IPsec szükséges szint
Adja meg, hogy a készülék hogyan reagáljon, ha az IPsec beállítások nem felelnek meg a célállomás társ beállításainak. A következő lehetőségek egyikét jelölje ki:
Mindig használja, ha lehetséges
Ha a készülék és a társ IPsec beállításai nem azonosak, a kommunikáció nem titkosított szöveg használatával zajlik; más alkalmakkor a kommunikációt az IPsec védi.
Mindig szükséges
Ha a készülék és a társ IPsec beállításai nem azonosak, a kommunikáció le van tiltva; minden más alkalom során a kommunikációt az IPsec védi.
Hitelesítési mód
Válassza ki a célállomás társ hitelesítésének módszerét. Ha a PSK lehetőséget választja, írja be a szöveget a PSK szöveg részre.
PSK szöveg
Megjelenik a PSK (Pre-Shared Key) aktuális állapota. Ha a Nincs beállítva üzenet jelenik meg, kattintson a Módosít gombra, majd írja be a PSK szöveget.
További részletek a PSK szöveg oldalról1. fázis
Hash algoritmus
Az 1. fázishoz válassza a Hash algoritmustípust.
Titkosítási algoritmus
A 1. fázishoz válassza ki a titkosítási algoritmustípust.
Diffie-Hellman Group
Az 1. fázishoz válassza a Diffie-Hellman Group csoportot.
Érvényesség ideje
Adja meg, mennyi ideig maradjon érvényes a kommunikációs csatorna az 1. fázishoz. 300 és 172 800 (másodperc) közötti értéket adhat meg.
2. fázis
Biztonsági protokoll
Adja meg a 2. fázishoz használt biztonsági protokollt. Ha az AH lehetőséget választja, a Titkosítási algoritmus engedélyek beállítás nem érhető el.
Hitelesítési algoritmus
Az 2. fázishoz válassza ki a hitelesítési algoritmustípust.
Titkosítási algoritmus engedélyek
Adja meg a 2. fázis titkosítási algoritmusának típusát. Több típust is kijelölhet.
PFS
Adja meg, hogy engedélyezi-e a PFS csoportot a 2. fázishoz. Az engedélyezéshez válasszon egy csoporttípust.
Érvényesség ideje
Adja meg, mennyi ideig maradjon érvényes a kommunikációs csatorna az 2. fázishoz. 300 és 172 800 (másodperc) közötti értéket adhat meg.
Gombok
OK
Erre az elemre kattintva a beállításokat a készülékre küldheti. A beállítások alkalmazásához kattintson az IPsec oldal OK gombjára.
Mégsem
Kattintson erre a beállítások elvetéséhez.