Настройки IPsec для данного аппарата можно задать с помощью Web Image Monitor. Все настройки описаны в следующей таблице.
Эта функция доступна только после ввода пароля администратора.
Вкладка [Глобальные настройки IPsec]
Настройка |
Описание |
---|---|
Функция IPsec |
Укажите, включить или отключить IPsec. По умолчанию: [Откл.]
|
Политика по умолчанию |
Выберите политику IPsec, установленную по умолчанию. По умолчанию: [Разрешить]
|
Искл. груп. и широковещ.передачу |
Выберите сервисы, которые не следует шифровать с помощью IPsec.
По умолчанию ни один из вышеперечисленных сервисов не шифруется с помощью IPsec. |
Обход всех ICMP |
Укажите, включить или отключить исключение для ICMP. По умолчанию: [Откл.]
|
Вкладка [Список IPsec политик]
Отображается список зарегистрированных IPsec-политик.
Выберите [№] для настройки, которую следует редактировать, затем нажмите [Правка], чтобы открыть экран [Настройки для IPsec политики]. На экране [Настройки для IPsec политики] можно задать следующие настройки.
Настройки для IP политики
Настройка |
Описание |
---|---|
№ |
Укажите номер для IPsec-политики от 1 до 10. Указанный номер определит позицию политики в списке IPsec политик. Поиск политики осуществляется по позициям списка. Если под номером, назначаемом политике, уже имеется другая политика, то этот номер будет присвоен текущей политике, а предыдущая политика и все последующие за ней политики будут перенумерованы соответствующим образом. |
Применение |
Укажите, включить или отключить политику. |
Имя |
Введите Название политики. Можно ввести до 16 символов. |
Тип адреса |
Укажите, какой тип IP-адреса - IPv4 или IPv6 - будет использоваться в процессе связи IPsec. |
Локальный адрес |
Можно указать IP-адрес этого аппарата. |
Удаленный адрес |
Введите IPv4- или IPv6-адрес устройства, с которым будет осуществляться связь. Можно ввести до 39 символов. |
Длина префикса |
Введите длину префикса удаленного адреса, используя значение от 1 до 128. Если поле этой настройки будет оставлено незаполненным, то автоматически будет выбрано значение "32" (IPv4) или "128" (IPv6). |
Действие |
Укажите способ обработки IP-пакетов.
Выбор параметра [Требовать безопасность] требует выполнения конфигурации параметров [Настройки IPsec] и [Настройки IKE]. |
Настройки IPsec
Настройка |
Описание |
---|---|
Тип инкапсуляции |
Укажите тип инкапсуляции.
|
Протокол безопасности |
Выберите протокол безопасности.
|
Алгоритм аутентификации для AH |
Укажите, какой алгоритм аутентификации будет применяться, если для параметра [Протокол безопасности] установлен протокол [AH].
|
Алгоритм шифрования для ESP |
Укажите, какой алгоритм шифрования будет применяться, если для параметра [Протокол безопасности] установлен протокол [ESP].
|
Алгоритм аутентификации для ESP |
Укажите, какой алгоритм аутентификации будет применяться, если для параметра [Протокол безопасности] установлен протокол [ESP].
|
Время жизни |
Укажите время жизни IPsec SA (Security Association) в виде промежутка времени или объема данных. Срок действия SA закончится по завершении указанного вами промежутка времени либо по достижении указанного объема передаваемых данных. Если вы указали и промежуток времени и объем данных, срок действия SA закончится по достижении одного из этих пределов, после чего в ходе переговоров будет получен новый SA. Чтобы указать время жизни SA как промежуток времени, введите количество секунд. Чтобы указать время жизни SA как объем данных, введите количество килобайт. |
Безопасн.пересылка ключа |
Укажите, включить или отключить PFS (безопасная пересылка).
|
Настройки IKE
Настройка |
Описание |
---|---|
Версия IKE |
Отображает версию IKE. |
Алгоритм шифрования |
Укажите алгоритм шифрования
|
Hash Algorithm |
Укажите хеш-алгоритм.
|
Время жизни IKE |
Укажите время жизни ISAKMP SA в виде промежутка времени. Введите количество секунд. |
Группа Diffie-Hellman для IKE |
Выберите группу Diffie-Hellman для IKE, которая будет использоваться при создании ключа шифрования IKE.
|
Совместно-использ. ключ |
Укажите PSK (совместно-использ. ключ), который будет использоваться для аутентификации устанавливающего связь устройства. Можно ввести до 32 символов. |
Безопасн.пересылка ключа |
Укажите, включить или отключить PFS (безопасная пересылка).
|
Более подробную информацию о каждой настройке см. в Справке к Web Image Monitor.