IPsec-policyn määrittäminen
Avaa tallennettujen IPsec-policyjen luettelo napsauttamalla IP-suojausasetussivun [IPsec-policy-luettelo] -välilehteä.
Tieto |
Kuvaus |
|---|---|
Numero |
IPsec-policy-numero. |
Nimi |
Näyttää IPsec-policyn nimen. |
Osoiteasetukset |
Näyttää IPsec-policyn IP-osoitesuodattimen alla kuvatulla tavalla: Etäosoite/Etuliitteen pituus |
Toiminto |
Näyttää IPsec-policyn toiminnon seuraavasti: “Salli”, “Hylkää” tai “Suojaus vaaditaan”. |
Tila |
Näyttää IPsec-policyn tilan seuraavasti: “Käytössä” tai “Ei käytössä”. |
Konfiguroi IPsec-policyt valitsemalla haluttu IPsec-policy ja napsauttamalla sitten [Muuta], joka avaa “IPsec-policy-asetukset” -sivun. “IPsec-policy-asetukset” -sivulla voi tehdä seuraavat asetukset.
Tieto |
Kuvaus |
|---|---|
Numero |
Määritä IPsec-policylle numero väliltä 1-10. Valitsemasi numero määrittää policyn sijainnin IPsec-policy-luettelossa. Policy-haku suoritetaan luettelon järjestyksen mukaisesti. Jos valitsemasi numero on jo määritetty toiselle policylle, määrittämäsi policy ottaa aiemman policyn numeron ja aikaisempi policy ja sitä seuraavat policyt numeroidaan järjestyksessä uudelleen. |
Käyttöönotto |
Voit ottaa policyn käyttöön tai poistaa sen käytöstä. |
Nimi |
Syötä policyn nimi. Voi sisältää enintään 16 merkkiä. |
Osoitetyyppi |
Valitse IPsec-tiedonsiirrossa käytettävän IP-osoitteen tyypiksi IPv4 tai IPv6. |
Paikallinen osoite |
Näyttää tämän tulostimen IP-osoitteen. |
Etäosoite |
Syötä tiedonsiirrossa käytettävän laitteen IPv4- tai IPv6-osoite. Voi sisältää enintään 39 merkkiä. |
Etuliite pit. |
Syötä etäosoitteen etuliitteen pituus väliltä 1-128. Jos asetus jätetään tyhjäksi, automaattisesti valittava arvo on "32" (IPv4) tai "128" (IPv6). |
Toiminto |
Valitse seuraavista, kuinka IP-paketit käsitellään:
Jos valitset [Suojaus vaaditaan], sinun on määritettävä [IPsec-asetukset] ja [IKE-asetukset]. |
Tieto |
Kuvaus |
|---|---|
Paketointityyppi |
Määritä paketointityyppi seuraavista:
|
Turvaprotokolla |
Valitse turvaprotokolla seuraavista:
|
AH-todennusalgoritmi |
Valitse käytettävä todennusalgoritmi seuraavista, kun [Turvaprotokolla]-valintana on [AH] tai [ESP&AH]: [MD5], [SHA1] |
ESP-todennusalgoritmi |
Valitse käytettävä salausalgoritmi seuraavista, kun [Turvaprotokolla]-valintana on [ESP] tai [ESP&AH]: [Ei mitään], [DES], [3DES], [AES-128], [AES-192], [AES-256] |
ESP-todennusalgoritmi |
Valitse käytettävä todennusalgoritmi seuraavista, kun [Turvaprotokolla]-valintana on [ESP]: [MD5], [SHA1] |
Elinaika |
Määritä IPsec SA:n (Security Association) elinaika joko aikana tai tietomääränä. SA poistuu käytöstä, kun määrittämäsi aika on kulunut tai kun määrittämäsi tietomäärä on saavutettu. Jos määrität sekä ajan että tietomäärän, SA poistuu käytöstä, kun toinen määrityksistä täyttyy. Uusi SA otetaan tämän jälkeen käyttöön neuvottelun perusteella. Määritä SA:n elinaika aikana syöttämällä aika sekunteina. Määritä SA:n elinaika tietomääränä syöttämällä kilotavujen määrä. |
Avaimen PFS |
Valitse, otetaanko PFS (Perfect Forward Secrecy) käyttöön. |
Tieto |
Kuvaus |
|---|---|
IKE-versio |
Näyttää IKE-version. |
Salausalgoritmi |
Määritä salausalgoritmi seuraavista: [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Todennusalgoritmi |
Määritä todennusalgoritmi seuraavista: [MD5], [SHA1] |
IKE-voimassaolo |
Määritä ISAKMP SA:n voimassaolo tietylle aikajaksolle. Syötä sekuntien määrä. |
IKE Diffie-Hellman-ryhmä |
Valitse IKE-salausavaimen luomisessa käytettävä IKE Diffie-Hellman-ryhmä seuraavista: [DH1], [DH2] |
Esijaettu avain |
Määritä tiedonsiirtolaitteen todennuksessa käytettävä esijaettu avain (PSK, Pre-Shared Key). Voi sisältää enintään 32 merkkiä. |
Avaimen PFS |
Valitse, otetaanko PFS (Perfect Forward Secrecy) käyttöön. |
Lisätietoja IPsecistä, katso Lähetys IPsec-tiedonsiirrolla
.
