Indstillinger for automatisk udveksling af krypteringsnøgle (Indstillinger 1 til 4)
Enhedshåndtering > Konfiguration > Sikkerhed > IPsec > Indstillinger for automatisk udveksling af krypteringsnøgle (Indstillinger 1 til 4)
Brug denne side til at konfigurere indstillingerne for automatisk udveksling af IPsec-krypteringsnøglen. Indstillinger 1 til 4 er IPsec-indstillingerne for kommunikation med specifikke peers.
Adressetype
Vælg den adressetype, der bruges til IPsec-kommunikation. Hvis du vælger Inaktiv, deaktiveres alle andre indstillinger på denne side.
Lokal adresse
Angiv adressen på maskinen. Du kan indtaste adressen i formatet "basisadresse/maskelængde" eller vælge en fra rullelisten.
For at angive et område skal du trykke på valgknappen, indtaste basisadressen og derefter indtaste maskelængden. Maskelængden skal ligge inden for området 0 til 32 for IPv4 eller 0 til 128 for IPv6 som vist i nedenstående tabeller:
IPv4
| IP-adresse | Maske | Adresseområde |
|---|---|---|
| 192.168.1.1 | 32 | Kun 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 til 192.168.5.255 |
| 0.0.0.0 | 0 | Alle IPv4-adresser |
IPv6
| IP-adresse | Maske | Adresseområde |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | Kun 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: til 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alle IPv6-adresser |
Fjernadresse
Angiv adressen på destinations-peer'en. Indtast adressen i formatet "basisadresse/maskelængde".
Følg instruktionerne for Lokal adresse for at angive et adresseområde.
Sikkerhedsniveau
Vælg et af følgende sikkerhedsniveauer til IPsec-kommunikation. Du kan angive et sæt værdier på én gang ved blot at vælge det ønskede sikkerhedsniveau. Når du vælger et sikkerhedsniveau, vises de tilhørende værdier i området Sikkerhedsdetaljer. Det er kun PSK-tekst, der kræver manuel konfiguration. Hvis du vil ændre indstillingerne under Sikkerhedsdetaljer manuelt, skal du vælge Brugerindstillinger i listen Sikkerhedsniveau.
Kun godkendelse
Dette niveau godkender destinations-peer'en og forhindrer pakkemanipulation uden anvendelse af pakkekryptering.
Godkendelse og lav kryptering
Dette niveau godkender destinations-peer'en og krypterer pakker, så de er beskyttet mod manipulation. Dette niveau er en smule mere sårbart over for krypteringsanalyse end Godkendelse og høj kryptering.
Godkendelse og høj kryptering
Dette niveau godkender destinations-peer'en og krypterer pakker, så de er beskyttet mod manipulation. Dette niveau er mere modstandsdygtigt over for krypteringsanalyse end Godkendelse og lav kryptering. Behandlingshastigheden reduceres dog betydeligt pga. de komplekse beregninger, som kryptering/dekryptering indebærer.
Brugerindstillinger
Hvis du vælger Brugerindstillinger, kan du ændre indstillingerne i området Sikkerhedsdetaljer manuelt.
Sikkerhedsdetaljer
Sikkerhedspolitik
Vælg en mulighed for at angive, hvordan IPsec skal styres.
Indkapslingstilstand
Vælg en af følgende indkapslingstilstande:
Transport
Denne tilstand beskytter nyttelast for IP-pakker. Vælg denne tilstand til kommunikation mellem IPsec-værter.
Tunnel
Denne tilstand beskytter hele IP-pakker. Vælg denne tilstand til kommunikation mellem sikkerhedsgateways (f.eks. VPN-enheder).
Bemærk
- Hvis du vælger Transport, er muligheden Tunnelslutpunkt ikke tilgængelig.
Tunnelslutpunkt
Hvis du vælger Tunnel for Indkapslingstilstand, skal du også angive IPsec-dækningen (dvs. start og slut for tunnelslutpunktet).
Bemærk
- Du skal angive en IP-adresse, der er i overensstemmelse med den angivne adressetype.
- Indtast den lokale adresse for starten af tunnelslutpunktet.
- Hvis du anvender IPv6-adresser, kan du ikke angive link-local- eller site-local-adresser.
Påkrævet niveau for IPsec
Angiv, hvordan maskinen skal reagere, når dens IPsec-indstillinger ikke stemmer overens med indstillingerne for destinations-peer'en. Vælg én af følgende muligheder:
Brug, når det er muligt
Hvis IPsec-indstillingerne for denne maskine og peer'en ikke stemmer overens, kommunikeres der i almindelig tekst; på alle andre tidspunkter er kommunikationen beskyttet af IPsec.
Kræv altid
Hvis IPsec-indstillingerne for denne maskine og peer ikke stemmer overens, deaktiveres kommunikationen; på alle andre tidspunkter er kommunikationen beskyttet af IPsec.
Godkendelsesmetode
Vælg metode til godkendelse af destinations-peer'en. Hvis du vælger PSK, skal du indtaste teksten for PSK-tekst.
PSK-tekst
Den aktuelle status for PSK (Pre-Shared Key) vises. Hvis meddelelsen Ikke indstillet vises, skal du klikke på Skift, og derefter indtaste PSK-teksten.
For detaljer om PSK-tekstFase 1
Hash-algoritme
Vælg hash-algoritmetype for fase 1.
Krypteringsalgoritme
Vælg krypteringsalgoritmetype for fase 1.
Diffie-Hellman-gruppe
Vælg Diffie-Hellman Group-type for fase 1.
Gyldighedsperiode
Angiv, hvor længe kommunikationskanalen for fase 1 er gyldig. Du kan indtaste en værdi på mellem 300 og 172800 (sekunder).
Fase 2
Sikkerhedsprotokol
Vælg den sikkerhedsprotokol, der anvendes for fase 2. Hvis du vælger AH, er indstillingen Tilladelser for krypteringsalgoritme ikke tilgængelige.
Godkendelsesalgoritme
Vælg godkendelsesalgoritmetype for fase 2.
Tilladelser for krypteringsalgoritme
Vælg krypteringsalgoritmetype for fase 2. Du kan vælge en eller flere typer.
PFS
Angiv, om PFS-gruppen skal aktiveres eller deaktiveres for Fase 2. Vælg en gruppetype for at aktivere den.
Gyldighedsperiode
Angiv, hvor længe kommunikationskanalen for fase 2 er gyldig. Du kan indtaste en værdi på mellem 300 og 172800 (sekunder).
Knapper
OK
Klik her for at sende indstillingerne til maskinen. Klik på OK på siden IPsec for at anvende indstillingerne.
Annullér
Klik her for at annullere indstillingerne.