IP установки
Установки IPsec для этого аппарата могут быть выполнены на Web Image Monitor. Следующая таблица поясняет отдельные элементы установок.
Автоматический обмен для ключа шифрования / Ручные установки - Общие установки
Установка |
Описание |
Значение установки |
|---|---|---|
IPsec |
Укажите, следует ли включить или отключить IPsec. |
|
Исключить передачу HTTPS |
Укажите, следует ли включать IPsec для передачи HTTPS |
Укажите "Активно", если вы не хотите использовать IPsec для передачи HTTPS. |
Ручные установки ключа шифрования |
Укажите, следует ли включить ручные установки ключа шифрования, или нужно использовать только установки автоматического обмена для ключа шифрования. |
Укажите "Активно", если вы хотите использовать "Ручные установки ключа шифрования". |
Уровень безопасности автоматического обмена для ключа шифрования
При выборе уровня безопасности определенные установки безопасности конфигурируются автоматически. Следующая таблица поясняет параметры уровня безопасности.
Уровень безопасности |
Параметры уровня безопасности |
|---|---|
Только аутентификация |
Выберите этот уровень, если вы хотите аутентифицировать партнера передачи и предотвратить несанкционированную подделку данных, не производя, однако, шифрования пакета данных. Поскольку данные посылаются открытым текстом, пакеты данных уязвимы для атак перехвата. Не делайте этого выбора, если вы передаете важную информацию. |
Аутентификация и шифрование низкого уровня |
Выберите этот уровень, если вы хотите шифровать пакеты данных, а также аутентифицировать партнера передачи и предотвратить несанкционированную подделку пакета. Шифрование пакета помогает предотвратить атаки перехвата. Этот уровень обеспечивает меньшую безопасность, чем "Аутентификация и шифрование высокого уровня". |
Аутентификация и шифрование высокого уровня |
Выберите этот уровень, если вы хотите шифровать пакеты данных, а также аутентифицировать партнера передачи и предотвратить несанкционированную подделку пакета. Шифрование пакета помогает предотвратить атаки перехвата. Этот уровень обеспечивает более высокую безопасность, чем "Аутентификация и шифрование низкого уровня". |
В следующей таблице перечислены установки, которые конфигурируются автоматически в соответствии с уровнем безопасности.
Установка |
Только аутентификация |
Аутентификация и шифрование низкого уровня |
Аутентификация и шифрование высокого уровня |
|---|---|---|---|
Стратегия безопасности |
Применить |
Применить |
Применить |
Режим инкапсюляции |
Транспорт |
Транспорт |
Транспорт |
Уровень требований IPsec |
Использовать при возможности |
Использовать при возможности |
Требовать всегда |
Метод аутентификации |
PSK |
PSK |
PSK |
Фаза 1 хеш-алгоритм |
MD5 |
SHA1 |
SHA1 |
Фаща 1 алгоритм шифрования |
DES |
3DES |
3DES |
Фаза 1 группа Диффи-Хелмана |
2 |
2 |
2 |
Фаза 2 протокол защиты |
AH |
ESP |
ESP |
Фаза 2 алгоритм аутентификации |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-SHA1-96 |
Фаза 2 алгоритм шифрования |
Открытый текст (шифрование НОЛЬ) |
DES/3DES/AES-128/AES-192/AES-256 |
3DES/AES-128/AES-192/AES-256 |
Фаза 2 PFS |
Неактивно |
Неактивно |
2 |
Элементы установки автоматического обмена для ключа шифрования
При указании уровня безопасности соответствующие установки безопасности конфигурируются автоматически, однако другие установки, такие как тип адреса, локальный адрес и удаленный адрес, должны еще быть сконфигурированы вручную.
После указания уровня безопасности можно еще изменить установки автоматической конфигурации. При изменении установки автоматической конфигурации, уровень безопасности автоматически переключается в состояние "Установка пользователя".
Установка |
Описание |
Значение установки |
|---|---|---|
Тип адреса |
Укажите тип адреса, для которого используется передача IPsec. |
|
Локальный адрес |
Укажите адрес аппарата. При использовании нескольких адресов в IPv6, можно также указать диапазон адресов. |
Адрес аппарата IPv4 или IPv6. Если вы не задаете диапазон адресов, введите 32 после IPv4-адреса или 128 после IPv6-адреса. |
Удаленный адрес |
Укажите адрес партнера передачи IPsec. Вы можете указать также диапазон адресов. |
Адрес IPv4 или IPv6 партнера передачи IPsec. Если вы не задаете диапазон адресов, введите 32 после IPv4-адреса или 128 после IPv6-адреса. |
Режим инкапсюляции |
Укажите режим инкапсюляции. (автоматическая установка) |
(Начальный адрес туннеля - конечный адрес туннеля) При указании "Туннель", нужно затем указать "Концевые точки туннеля", которыми являются начальный и конечный IP-адреса. Для начальной точки установите тат же самый, что и "Локальный адрес". |
Уровень требований IPsec |
Укажите, следует ли выполнять передачу только с помощью IPsec или разрешить передачу открытого текста, если IPsec не может быть установлен. (автоматическая установка) |
|
Метод аутентификации |
Укажите метод аутентификации партнера передачи. (автоматическая установка) |
При указании PSK следует затем ввести текст PSK (используя знаки ASCII). При указании сертификата он должен быть инсталлирован для IPsec и задан до того, как он может быть использован. |
Фаза 1 Хеш-алгоритм |
Укажите хеш-алгоритм для использования в фазе 1. (автоматическая установка) |
|
Фаза 1 Алгоритм шифрования |
Укажите алгоритм шифрования для использования в фазе 1. (автоматическая установка) |
|
Фаза 1 Группа Диффи-Хелмана |
Укажите код группы Диффи-Хелмана (автоматическая установка) |
|
Фаза 1 Период действия |
Укажите период времени, в течение которого действительны SA-установки в фазе 1. |
Задайте в секундах от 300 сек. (5 мин.) до 172800 сек. (48 час.). |
Фаза 2 Протокол защиты |
Укажите протокол защиты для использования в фазе 2. (автоматическая установка) |
|
Фаза 2 Алгоритм аутентификации |
Укажите алгоритм аутентификации для использования в фазе 2. (автоматическая установка) |
|
Фаза 2 Алгоритм шифрования Разрешения |
Укажите алгоритм шифрования для использования в фазе 2. (автоматическая установка) |
|
Фаза 2 PFS |
Укажите, следует ли активировать PFS. Затем, если PFS активируется, выберите группу Диффи-Хелмана. (автоматическая установка) |
|
Фаза 2 Период действия |
Укажите период времени, в течение которого действует SA-установка в фазе 2. |
Укажите период (в секундах) от 300 (5 мин.) до 172800 (48 час.). |
Элементы ручной установки ключа шифрования
Установка |
Описание |
Значение установки |
|---|---|---|
Тип адреса |
Укажите тип адреса, для которого используется передача IPsec. |
|
Локальный адрес |
Укажите адрес аппарата. При использовании нескольких IPv6-адресов, нужно указать также диапазон адресов. |
Адрес аппарата IPv4 или IPv6. Если вы не задаете диапазон адресов, введите 32 после IPv4-адреса или 128 после IPv6-адреса. |
Удаленный адрес |
Укажите адрес партнера передачи IPsec. Вы можете указать также диапазон адресов. |
Адрес IPv4 или IPv6 партнера передачи IPsec. Если вы не задаете диапазон адресов, введите 32 после IPv4-адреса или 128 после IPv6-адреса. |
Режим инкапсюляции |
Выберите режим инкапсюляции. |
(Начальный адрес туннеля - конечный адрес туннеля) При выборе "Туннель", нужно затем указать "Концевые точки туннеля", которыми являются начальный и конечный IP-адреса. Для начальной точки установите тат же самый, что и "Локальный адрес". |
SPI (выход) |
Укажите такое же значение, что и значение SPI-входа у вашего партнера передачи. |
Любое число между 256 и 4095 |
SPI (вход) |
Укажите такое же значение, что и значение SPI-выхода у вашего партнера передачи. |
Любое число между 256 и 4095 |
Протокол защиты |
Для использования и аутентификации данных укажите EPS. Только лишь для аутентификации данных укажите AH. |
|
Алгоритм аутентификации |
Укажите алгоритм аутентификации. |
|
Ключ аутентификации |
Укажите ключ для алгоритма аутентификации. |
Укажите значение в пределах показанного ниже диапазона в соответствии с алгоритмом аутентификации. шестнадцатеричное значение 0-9, a-f, A-F
ASCII
|
Алгоритм шифрования |
Укажите алгоритм шифрования. |
|
Ключ шифрования |
Укажите ключ для алгоритма шифрования. |
Укажите значение в пределах показанного ниже диапазона в соответствии с алгоритмом аутентификации. шестнадцатеричное значение 0-9, a-f, A-F
ASCII
|
