加密金鑰自動交換設定預設設定
裝置管理 > 設定 > 安全性 > IPsec > 加密金鑰自動交換設定預設設定

此頁可用來配置IPsec加密金鑰的自動交換設定。 預設設定是指針對未在設定1設定4頁上指定之通訊點所配置的IPsec通訊設定。

地址種類

選擇IPsec通訊使用的地址種類。 選擇無效會停用此頁上的所有其他設定。

安全性等級

選擇下列其中一個IPsec通訊安全等級。 您只需選擇需要的安全等級,即可同時指定一系列設定值。 您選定安全等級後,其對應的設定值會顯示在安全性詳細資訊區中。 唯有PSK文字需要進行手動設定。 如果您想要在安全性詳細資訊下手動變更設定,請選擇安全性等級清單中的使用者設定

僅驗證

此等級會驗證目的地通訊點,防止封包因不加密而遭到竄改。

驗證和等級低的加密

此等級會驗證目的地通訊點,並把封包加密以防竄改。 此等級的安全性比驗證和等級高的加密略低,較容易被破解。

驗證和等級高的加密

此等級會驗證目的地通訊點,並把封包加密以防竄改。 此等級比驗證和等級低的加密更難破解。 但是,其複雜的加密/解密計算會導致處理速度明顯變慢。

使用者設定

如果選擇使用者設定,您可以手動變更安全性詳細資訊區的設定。

安全性詳細資訊

到頁面頂端

安全性原則

選擇一個選項,指定要如何處理IPsec。

封裝模式

選擇下列其中一種封裝模式:

傳輸

此模式會保護IP封包的裝載內容。 IPsec主機之間的通訊即可選擇此模式。

通道

此模式會保護整個IP封包。 安全閘道(如VPN裝置)之間的通訊即可選擇此模式。

注意事項

通道位址種類

選擇您需要的通道位址種類。

通道終點

如果在封裝模式中選擇通道,則您必須指定IPsec的涵蓋範圍(如通道終點的開始和結束位址)。

注意事項

  • 指定的IP地址必須與指定的地址種類相符。
  • 指定通道終點的開始位址時,請輸入本機地址。
  • 如果使用的是IPv6位址,您無法指定連結-本機地址或網站-本機地址。

IPsec要求等級

指定當機器與目的地通訊點的IPsec設定不一致時,機器應如何因應。 選擇下列其中一種回應:

可用時使用

當本機器與通訊點的IPsec設定不一致時即進行明文通訊;其餘情況則一律以IPsec保密通訊。

總是使用

當本機器與通訊點的IPsec設定不一致時即停用通訊;其餘情況則一律以IPsec保密通訊。

驗證方法

選擇驗證目的地通訊點的方法。 如果選擇PSK,則您必須輸入PSK文字的文字字串。

PSK文字

顯示PSK(預共享金鑰)的目前狀態。 如果顯示未設定訊息,請按一下變更,然後輸入PSK文字字串。

關於PSK文字頁的詳細資訊

階段1

Hash演算法

選擇階段1的hash演算法種類。

加密演算法

選擇階段1的加密演算法種類。

Diffie-Hellman群組

選擇階段1的Diffie-Hellman群組種類。

有效期間

指定階段1通訊頻道的有效時間。 您可以輸入介於300到172800(秒)之間的數值。

階段2

安全性通訊協定

選擇第2階段使用的安全通訊協定。 如果選擇AH加密演算法權限選項會停用。

驗證演算法

選擇階段2的驗證演算法種類。

加密演算法權限

選擇階段2的加密演算法種類。 您可以選擇一或多種演算法。

PFS

指定要啟用或停用階段2的PFS群組。 如果想要啟用群組,請選擇群組種類。

有效期間

指定階段2通訊頻道的有效時間。 您可以輸入介於300到172800(秒)之間的數值。

按鈕

到頁面頂端

確定

按一下以將設定傳送至機器。 按一下IPsec頁上的確定後,即會套用設定。

取消

按一下取消設定。

 

到頁面頂端