Настройки автообмена ключами шифрования (Настройки 1 – 4)
Управление устройством >Конфигурация > Безопасность > IPsec > Настройки автообмена ключами шифрования (Настройки 1 – 4)
На этой странице можно выполнить настройки автообмена ключами шифрования IPsec. Настройки 1-4 представляют собой настройки IPsec для связи с определенными равноправными узлами сети.
Тип адреса
Выберите тип адреса для соединений IPsec. При выборе Неактивн. отключаются все остальные настройки на этой странице.
Локальный адрес
Укажите адрес аппарата. Можно ввести адрес в формате "базовый адрес/длина маски", либо выбрать значение из раскрывающегося меню.
Чтобы указать диапазон, нажмите на кнопку опций, введите базовый адрес, а затем введите длину маски. Длина маски должна находиться в диапазоне от 0 до 32 для IPv4 либо от 0 до 128 для IPv6, как это показано в нижеследующих таблицах:
IPv4
| IP адрес | Маска | Диапазон адресов |
|---|---|---|
| 192.168.1.1 | 32 | только 192.168.1.1 |
| 192.168.5.0 | 24 | от 192.168.5.0 до 192.168.5.255 |
| 0.0.0.0 | 0 | Все адреса IPv4 |
IPv6
| IP адрес | Маска | Диапазон адресов |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | только 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | от 2001:1000:0:1234:: до 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Все адреса IPv6 |
Удаленный адрес
Укажите адрес узла назначения. Введите адрес в формате "базовый адрес/длина маски".
Для указания диапазона адресов следуйте инструкциям для локального адреса.
Уровень безопасности
Выберите один из указанных ниже уровней безопасности для соединений IPsec. Можно сразу указать целый ряд значений, просто выбрав необходимый уровень безопасности. При выборе уровня безопасности соответствующие значения отображаются в поле Детали безопасности. Конфигурировать вручную необходимо только Текст PSK. При необходимости ручного изменения настроек блока Детали безопасности выберите Парам. польз. в списке Уровень безопасности.
Только аутентификация
Этот уровень аутентифицирует узел назначения и предотвращает взлом пакетов без применения пакетного шифрования.
Аутентификация и шифрование коротким ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от взлома. Этот уровень несколько более уязвим для криптоанализа по сравнению с уровнем Аутентификация и шифрование длинным ключом.
Аутентификация и шифрование длинным ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от взлома. Этот уровень несколько более устойчив для криптоанализа по сравнению с уровнем Аутентификация и шифрование коротким ключом. Тем не менее, скорость обработки данных здесь значительно снижается из-за комплекса вычислений, связанных с шифрованием/дешифрованием.
Парам. польз.
Выбрав Парам. польз., можно вручную изменить настройки в поле Детали безопасности.
Детали безопасности
Политика безопасности
Выберите опцию, чтобы указать, как работать с IPsec.
Режим инкапсуляции
Выберите один из следующих режимов инкапсуляции:
Транспортный
Этот режим защищает полезную нагрузку IP-пакетов. Выберите этот режим для связи между узлами IPsec.
Туннельный
Этот режим защищает IP-пакеты целиком. Выберите этот режим для связи между шлюзами безопасности (например, устройствами VPN).
Примечание
- Если выбрать Транспортный, опция Конечная точка туннеля становится недоступной.
Конечная точка туннеля
Если выбрать Туннельный для параметра Режим инкапсуляции, следует также указать охват IPsec (т.е. начало и конец конечной точки туннеля).
Примечание
- Следует указать IP-адрес, согласующийся с указанным типом адреса.
- В качестве начала конечной точки туннеля введите локальный адрес.
- При использовании адресов IPv6 нельзя указывать ссылка-локальные или сайт-локальные адреса.
Необходимые уровни IPsec
Укажите, как должен действовать аппарат, если его настройки IPsec не соответствуют настройкам узла назначения. Выберите одну из следующих опций:
Использовать когда возможно
При несовпадении настроек IPsec данного аппарата и равноправного узла сети обмен сообщениями осуществляется чистым текстом; во всех других случаях связь защищена IPsec.
Требуется постоянно
При несовпадении настроек IPsec данного аппарата и равноправного узла сети связь отключается; во всех других случаях связь защищена IPsec.
Метод аутентификации
Выберите метод аутентификации узла назначения. Выбрав PSK, введите текст для Текст PSK.
Текст PSK
Отображается текущий статус PSK (Pre-Shared Key). Если отображается сообщение Не установлен, щелкните Изменить и введите текст PSK.
Подробнее о странице Текст PSKФаза 1
Хэш-алгоритм
Выберите тип Хэш-алгоритма для фазы 1.
Алгоритм шифрования
Выберите тип алгоритма шифрования для фазы 1.
Группа Диффи-Хеллмана
Выберите тип Группа Диффи-Хеллмана для фазы 1.
Период действия
Укажите длительность действия канала коммуникации для фазы 1. Можно ввести значение от 300 до 172800 (секунд).
Фаза 2
Протокол безопасности
Выберите протокол безопасности для фазы 2. Если выбрать AH, опция Разрешения на использование алгоритма шифрования становится недоступной.
Алгоритм аутентификации
Выберите тип алгоритма аутентификации для фазы 2.
Разрешения на использование алгоритма шифрования
Выберите тип алгоритма шифрования для фазы 2. Можно выбрать один или несколько типов.
PFS
Укажите, следует включить или выключить группу PFS для Фазы 2. Чтобы включить ее, выберите тип группы.
Период действия
Укажите длительность действия канала коммуникации для фазы 2. Можно ввести значение от 300 до 172800 (секунд).
Кнопки
OK
Нажмите для отправки настроек в аппарат. Для применения настроек нажмите OK на странице IPsec.
Отмена
Нажмите для отмены настроек.