Ustawienia IPse
Ustawienia IPsec w urządzeniu wprowadzić można za pomocą programu Web Image Monitor. Poniższa tabela przedstawia poszczególne pozycje ustawień.
Automatyczna wymiana kluczy szyfrowania / Ustawienia ręczne - Ustawienia współdzielone
Ustawienie |
Opis |
Wartość ustawień |
|---|---|---|
IPsec |
Wybierz, czy włączyć czy wyłączyć IPsec. |
|
Wyłącz komunikację HTTPS |
Określ, czy włączyć IPsec dla komunikacji HTTPS. |
Wybierz "Aktywne", jeśli nie chcesz używać IPsec dla komunikacji HTTPS. |
Ręczne ustawienia kluczy szyfrowania |
Określ, czy włączyć Ręczne ustawienia kluczy szyfrowania, czy też tylko Ustawienia automatycznej wymiany kluczy szyfrowania. |
Wybierz "Aktywne", jeśli chcesz użyć "Ręcznych ustawień wymiany kluczy szyfrowania". |
Poziom bezpieczeństwa automatycznej wymiany kluczy szyfrowania
Podczas wybierania poziomu ochrony niektóre ustawienia są konfigurowane automatycznie. Poniższa tabela przedstawia funkcje poziomu ochrony.
Poziom ochrony |
Funkcje poziomu ochrony |
|---|---|
Tylko autoryzacja |
Wybierz ten poziom, jeśli chcesz włączyć autoryzację partnera komunikacji i zapobiec nieupoważnionym ingerencjom w dane, ale nie chcesz szyfrować pakietów danych. Ponieważ dane są przesyłane w formie tekstu jawnego, pakiety danych są narażone na podsłuchiwanie. Nie należy wybierac tej opcji, jeśli wymieniane są poufne informacje. |
Autoryzacja i szyfrowanie na niskim poziomie |
Wybierz ten poziom, jeśli chcesz szyfrować pakierty danych, jak również włączyć autoryzację partnera komunikacji i zapobiec nieupoważnionym ingerencjom w pakiety danych. Szyfrowanie pakietów zapobiega podsłuchiwaniu. Poziom ten oferuje niższe bezpieczeństwo niż "Autoryzacja i szyfrowanie na wysokim poziomie". |
Autoryzacja i szyfrowanie na wysokim poziomie |
Wybierz ten poziom, jeśli chcesz szyfrować pakiety danych, jak również włączyć autoryzację partnera komunikacji i zapobiec nieupoważnionym ingerencjom w pakiety danych. Szyfrowanie pakietów zapobiega podsłuchiwaniu. Poziom ten oferuje wyższe bezpieczeństwo niż "Autoryzację i szyfrowanie na niskim poziomie". |
Poniższa tabela przedstawia ustawienia, które są konfigurowane automatycznie zgodnie z poziomem ochrony.
Ustawienie |
Tylko autoryzacja |
Autoryzacja i szyfrowanie na niskim poziomie |
Autoryzacja i szyfrowanie na wysokim poziomie |
|---|---|---|---|
Zasady bezpieczeństwa |
Zastosuj |
Zastosuj |
Zastosuj |
Tryb kapsułkowania |
Transport |
Transport |
Transport |
Poziom wymagań IPsec |
Używać tam, gdzie to możliwe |
Używać tam, gdzie to możliwe |
Zawsze wymagane |
Metoda autoryzacji |
PSK |
PSK |
PSK |
Faza 1 Algorytm z mieszaniem |
MD5 |
SHA1 |
SHA1 |
Faza 1 Algorytm szyfrowania |
DES |
3DES |
3DES |
Faza 1 Grupa Diffie-Hellman |
2 |
2 |
2 |
Faza 2 Protokół bezpieczeństwa |
AH |
ESP |
ESP |
Faza 2 Algorytm autoryzacji |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-SHA1-96 |
Faza 2 Algorytm szyfrowania |
Tekst jawny (szyfrowanie NULL) |
DES/3DES/AES-128/AES-192/AES-256 |
3DES/AES-128/AES-192/AES-256 |
Faza 2 PFS |
Nieaktywny |
Nieaktywny |
2 |
Pozycje ustawień automatycznej wymiany kluczy szyfrowania
Podczas określania poziomu ochrony odpowiednie ustawienia bezpieczeństwa są konfigurowane automatyczne, ale inne ustawienia, takie jak typ adresu, adres lokalny oraz adres zdalny należy skonfigurować ręcznie.
Po określeniu poziomu ochrony nadal wprowadzać można zmiany w ustawieniach konfigurowanych automatycznie. Podczas wprowadzania takich zmian, poziom ochrony przełącza się automatycznie na "Ustawienia użytkownika".
Ustawienie |
Opis |
Wartość ustawień |
|---|---|---|
Typ adresu |
Określ typ adresu dla komunikacji IPsec. |
|
Adres lokalny |
Określ adres urządzenia. Jeśli w IPv6 używanych jest wiele adresów, można również określić zakres adresów. |
Adres IPv4 oraz IPv6 urządzenia. Jeśli zakres adresów nie jest podawany, po adresie IPv4 wprowadź 32, natomiast po adresie IPv6 - 128. |
Adres zdalny |
Określ adres partnera komunikacji IPsec. Można również określić zakres adresów. |
Adres IPv4 oraz IPv6 partnera komunikacji IPsec. Jeśli zakres adresów nie jest podawany, po adresie IPv4 wprowadź 32, natomiast po adresie IPv6 - 128. |
Tryb kapsułkowania |
Określ tryb kaspułkowania. (ustawienie automatyczne) |
(Adres początkowy tunelu - Adres końcowy tunelu) Jeśli określono opcję "Tunel", należy określić "Punkty końcowe tunelu", które są początkowymi i końcowymi adresami IP. Takie same adresy ustawić należy dla punktu początkowego określonego w ustawieniu "Adres lokalny". |
Poziom wymagań IPsec |
Określ, czy podczas komunikacji ma być używany wyłącznie IPsec, czy też komunikacja z tekstem jawnym, jeśli połączenie IPsec nie może zostać ustanowione. (ustawienie automatyczne) |
|
Metoda autoryzacji |
Określ metodę autoryzacji partnerów komunikacji. (ustawienie automatyczne) |
Jeśli określono PSK, należy ustawić tekst PSK (używając znaków ASCII). Jeśli określono Certyfikat, certyfikat IPsec musi być zainstalowany i skonfigurowany przed użyciem. |
Faza 1 Algorytm HASH |
Określ algorytm HASH, który będzie używany w fazie 1. (ustawienie automatyczne) |
|
Faza 1 Algorytm szyfrowania |
Określ algorytm szyfrowania, który będzie używany w fazie 1. (ustawienie automatyczne) |
|
Faza 1 Grupa Diffie-Hellman |
Określ numer grupy Diffie-Hellman. (ustawienie automatyczne) |
|
Faza 1 Okres ważności |
Określ okres ważności ustawień SA w fazie 1. |
Określ okres w sekundach od 300 sek (5 min) do 172800 sek (48 godz). |
Faza 2 Protokół bezpieczeństwa |
Określ protokół bezpieczeństwa, który będzie używany w fazie 2. (ustawienie automatyczne) |
|
Faza 2 Algorytm autoryzacji |
Określ algorytm autoryzacji, który będzie używany w fazie 2. (ustawienie automatyczne) |
|
Faza 2 Algorytm szyfrowania Zezwolenia |
Określ algorytm szyfrowania, który będzie używany w fazie 2. (ustawienie automatyczne) |
|
Faza 2 PFS |
Określ, czy włączyć PFS. Jeśli PFS zostanie włączony, wybierz grupę Diffie-Hellman. (ustawienie automatyczne) |
|
Faza 2 Okres ważności |
Określ okres ważności ustawień SA w fazie 2. |
Określ okres (w sekundach) od 300 (5 min) do 172800 (48 godz). |
Pozycje ręcznych ustawień kluczy szyfrowania
Ustawienie |
Opis |
Wartość ustawień |
|---|---|---|
Typ adresu |
Określ typ adresu dla komunikacji IPsec. |
|
Adres lokalny |
Określ adres urządzenia. Jeśli używanych jest wiele adresów IPv6, można również określić zakres adresów. |
Adres IPv4 oraz IPv6 urządzenia. Jeśli zakres adresów nie jest podawany, po adresie IPv4 wprowadź 32, natomiast po adresie IPv6 - 128. |
Adres zdalny |
Określ adres partnera komunikacji IPsec. Można również określić zakres adresów. |
Adres IPv4 oraz IPv6 partnera komunikacji IPsec. Jeśli zakres adresów nie jest podawany, po adresie IPv4 wprowadź 32, natomiast po adresie IPv6 - 128. |
Tryb kapsułkowania |
Wybierz tryb kapsułkowania. |
(Adres początkowy tunelu - Adres końcowy tunelu) Jeśli wybrano opcję "Tunel", należy ustawić "Punkt końcowy tunelu", czyli początkowy i końcowy adres IP. W opcji "Punkt końcowy tunelu" ustaw taki sam adres dla punktu początkowego, co w opcji "Adres lokalny". |
SPI (Wyjście) |
Określ taką samą wartość, jak wejściowa wartość SPI partnera komunikacji. |
Dowolna liczba od 256 do 4095. |
SPI (Wejście) |
Określ taką samą wartość, jak wyjściowa wartość SPI partnera komunikacyjnego. |
Dowolna liczba od 256 do 4095. |
Protokół bezpieczeństwa |
Aby użyć szyfrowania i autoryzacji, należy określić EPS. Aby użyć tylko danych autoryzacji, należy określić AH. |
|
Algorytm autoryzacji |
Określ algorytm autoryzacji. |
|
Klucz autoryzacji |
Określ klucz dla algorytmu autoryzacji. |
Określ wartość z podanych poniżej zakresów zgodnie z algorytmem szyfrowania. wartość szesnastkowa 0-9, a-f, A-F
ASCII
|
Algorytm szyfrowania |
Określ algorytm szyfrowania. |
|
Klucz szyfrowania |
Określ klucz dla algorytmu szyfrowania. |
Określ wartość z podanych poniżej zakresów zgodnie z algorytmem szyfrowania. wartość szesnastkowa 0-9, a-f, A-F
ASCII
|
