Наверх > Функции и сетевые настройки, доступные в среде IPv6 > Функции и сетевые настройки, доступные в среде IPv6 > Передача с помощью IPsec > Настройки IPsec

Настройки IPsec

Настройки IPsec для данного аппарата можно задать с помощью Web Image Monitor. Все настройки описаны в следующей таблице.

Эта функция доступна только после ввода пароля администратора.

Вкладка [Глобальные настройки IPsec]

Настройка	Описание
Функция IPsec	Укажите, включить или отключить IPsec. По умолчанию: [Откл.] Включить Отключить
Политика по умолчанию	Выберите политику IPsec, установленную по умолчанию. По умолчанию: [Разрешить] Разрешить Игнорировать
Искл. груп. и широковещ.передачу	Выберите сервисы, которые не следует шифровать с помощью IPsec. DHCPv4 DHCPv6 SNMP mDNS NetBIOS Порт UDP 53550 По умолчанию ни один из вышеперечисленных сервисов не шифруется с помощью IPsec.
Обход всех ICMP	Укажите, включить или отключить исключение для ICMP. По умолчанию: [Откл.] Отключить Исключаются только определенные типы трафика ICMP. Включить Исключается весь трафик ICMP (IPv4 и IPv6). Отправляемый командой "ping" запрос ответа и соответствующие пакеты ответа не будут инкапсулированы.

Вкладка [Список IPsec политик]

Отображается список зарегистрированных IPsec-политик.

Выберите [№] для настройки, которую следует редактировать, затем нажмите [Правка], чтобы открыть экран [Настройки для IPsec политики]. На экране [Настройки для IPsec политики] можно задать следующие настройки.

Настройки для IP политики

Настройка	Описание
№	Укажите номер для IPsec-политики от 1 до 10. Указанный номер определит позицию политики в списке IPsec политик. Поиск политики осуществляется по позициям списка. Если под номером, назначаемом политике, уже имеется другая политика, то этот номер будет присвоен текущей политике, а предыдущая политика и все последующие за ней политики будут перенумерованы соответствующим образом.
Применение	Укажите, включить или отключить политику.
Имя	Введите Название политики. Можно ввести до 16 символов.
Тип адреса	Укажите, какой тип IP-адреса - IPv4 или IPv6 - будет использоваться в процессе связи IPsec.
Локальный адрес	Можно указать IP-адрес этого аппарата.
Удаленный адрес	Введите IPv4- или IPv6-адрес устройства, с которым будет осуществляться связь. Можно ввести до 39 символов.
Длина префикса	Введите длину префикса удаленного адреса, используя значение от 1 до 128. Если поле этой настройки будет оставлено незаполненным, то автоматически будет выбрано значение "32" (IPv4) или "128" (IPv6).
Действие	Укажите способ обработки IP-пакетов. Разрешить Отправка и получение IP-пакетов осуществляется без применения функции IPsec. Игнорировать IP-пакеты игнорируются. Требовать безопасность Функция IPsec применяется к оправляемым и получаемым IP-пакетам. Выбор параметра [Требовать безопасность] требует выполнения конфигурации параметров [Настройки IPsec] и [Настройки IKE].

Настройки IPsec

Настройка	Описание
Тип инкапсуляции	Укажите тип инкапсуляции. Транспортный Выберите этот режим, чтобы при осуществлении связи с устройствами, поддерживающими протокол IPsec, защищать только раздел с полезной информацией каждого IP-пакета. Тоннельный Выберите этот режим, чтобы защищать все разделы всех IP-пакетов. Рекомендуется выбирать этот тип для осуществления связи между шлюзами безопасности (как например, устройства VPN).
Протокол безопасности	Выберите протокол безопасности. AH Для осуществления защищенного сеанса связи, поддерживающего только аутентификацию. ESP Для осуществления защищенного сеанса связи, поддерживающего как аутентификацию, так и шифрование данных. ESP и AH Для осуществления защищенного сеанса связи, поддерживающего шифрование данных и аутентификацию пакетов, включая заголовки пакетов. Следует иметь в виду, что этот протокол невозможно указать, если для параметра [Тип инкапсуляции] выбран режим [Тоннельный].
Алгоритм аутентификации для AH	Укажите, какой алгоритм аутентификации будет применяться, если для параметра [Протокол безопасности] установлен протокол [AH]. MD5 SHA1
Алгоритм шифрования для ESP	Укажите, какой алгоритм шифрования будет применяться, если для параметра [Протокол безопасности] установлен протокол [ESP]. Нет DES 3DES AES-128 AES-192 AES-256
Алгоритм аутентификации для ESP	Укажите, какой алгоритм аутентификации будет применяться, если для параметра [Протокол безопасности] установлен протокол [ESP]. MD5 SHA1
Время жизни	Укажите время жизни IPsec SA (Security Association) в виде промежутка времени или объема данных. Срок действия SA закончится по завершении указанного вами промежутка времени либо по достижении указанного объема передаваемых данных. Если вы указали и промежуток времени и объем данных, срок действия SA закончится по достижении одного из этих пределов, после чего в ходе переговоров будет получен новый SA. Чтобы указать время жизни SA как промежуток времени, введите количество секунд. Чтобы указать время жизни SA как объем данных, введите количество килобайт.
Безопасн.пересылка ключа	Укажите, включить или отключить PFS (безопасная пересылка). Включить Отключить

Настройки IKE

Настройка	Описание
Версия IKE	Отображает версию IKE.
Алгоритм шифрования	Укажите алгоритм шифрования DES 3DES AES-128 AES-192 AES-256
Hash Algorithm	Укажите хеш-алгоритм. MD5 SHA1
Время жизни IKE	Укажите время жизни ISAKMP SA в виде промежутка времени. Введите количество секунд.
Группа Diffie-Hellman для IKE	Выберите группу Diffie-Hellman для IKE, которая будет использоваться при создании ключа шифрования IKE. DH1 DH2
Совместно-использ. ключ	Укажите PSK (совместно-использ. ключ), который будет использоваться для аутентификации устанавливающего связь устройства. Можно ввести до 32 символов.
Безопасн.пересылка ключа	Укажите, включить или отключить PFS (безопасная пересылка). Включить Отключить

Более подробную информацию о каждой настройке см. в Справке к Web Image Monitor.