Klicka på fliken [Policylista för IPsec] på sidan med IPsec-inställningar för att visa listan över registrerade IPsec-policyer.
Post |
Beskrivning |
---|---|
Nr. |
IPsec-policyns nummer. |
Namn |
Visar IPsec-policyns namn. |
Adressinställningar |
Visar IPsec-policyns IP-adressfilter enligt nedan: Fjärradress/prefixlängd |
Åtgärd |
Visar IPsec-policy-åtgärd som “Tillåt”, “Tillåt inte” eller “Begär säkerhet”. |
Status |
Visar IPsec-policystatus som “Aktivt” eller “Ej aktivt”. |
Om du vill konfigurera en IPsec-policy väljer du önskad policy och klickar sedan på [Ändra] för att öppna sidan “Policyinställningar IPsec”. Följande inställningar kan göras på sidan “Policyinställningar IPsec”.
Post |
Beskrivning |
---|---|
Nr. |
Ge IPsec-policyn ett nummer mellan 1 och 10. Numret du anger bestämmer policyns placering i IPsec-policylistan. Policysökningar görs enligt ordningen på listan. Om numret du anger redan är tilldelat en annan policy tar den policy du håller på att konfigurera över numret från den tidigare policyn, och den tidigare policyn och övriga följande policyer numreras om i enlighet med detta. |
Aktivitet |
Välj om policyn ska aktiveras eller avaktiveras. |
Namn |
Ange policyns namn. Kan innehålla upp till 16 tecken. |
Adresstyp |
Välj vilken typ av IP-adress som ska användas i IPsec-kommunikation; IPv4 eller IPv6. |
Lokal adress |
Visar den här skrivarens IP-adress. |
Fjärradress |
Ange IPv4- eller IPv6-adressen för den enhet som du vill kommunicera med. Kan innehålla upp till 39 tecken. |
Prefixlängd |
Ange fjärradressens prefixlängd i form av ett värde mellan 1 och 128. Om inget värde fylls i för den här inställningen, väljs automatiskt ”32” (IPv4) eller ”128” (IPv6). |
Åtgärd |
Ange hur IP-paketen ska behandlas. Följande alternativ finns:
Om du väljer [Begär säkerhet] måste du konfigurera [IPsec-inställningar] och [IKE-inst.]. |
Post |
Beskrivning |
---|---|
Inkapslingstyp |
Ange inkapslingstyp. Följande alternativ finns:
|
Säkerhetsprotokoll |
Välj säkerhetsprotokoll. Följande alternativ finns:
|
Autentiseringsalgoritm för AH |
Ange den autentiseringsalgoritm som ska användas när [AH] eller [ESP&AH] har valts som [Säkerhetsprotokoll]. Följande alternativ finns: [MD5], [SHA1] |
Krypteringsalgoritm för ESP |
Ange den krypteringsalgoritm som ska användas när [ESP] eller [ESP&AH] har valts som [Säkerhetsprotokoll]. Följande alternativ finns: [Inga], [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Autentiseringsalgoritm för ESP |
Ange den autentiseringsalgoritm som ska användas när [ESP] har valts som [Säkerhetsprotokoll]. Följande alternativ finns: [MD5], [SHA1] |
Livstid |
Ange livslängden för IPsec-SA:n (Security Association) i form av en tidsperiod eller en datavolym. SA:n löper ut när den tidsperiod du har angett är slut eller när den datavolym du har angett uppnås. Om du anger både en tidsperiod och en datavolym löper SA:n ut så fort någon av gränserna nås, och en ny SA erhålls genom förhandling. Ange ett antal sekunder om du vill ange SA:ns livslängd i form av en tidsperiod. Ange ett antal kilobyte om du vill ange SA:ns livlängd i form av en datavolym. |
Nyckel för PFS (Perfect Forward Secrecy) |
Välj om PFS (Perfect Forward Secrecy) ska aktiveras eller inte. |
Post |
Beskrivning |
---|---|
IKE-version |
Visar IKE-versionen. |
Krypteringsalgoritm |
Välj krypteringsalgoritm bland följande alternativ: [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Autentiseringsalgoritm |
Välj autentiseringsalgoritm bland följande alternativ: [MD5], [SHA1] |
IKE-livstid |
Ange ISAKMP SA:ns livslängd i form av en tidsperiod. Ange antal sekunder. |
Diffie-Hellman-grupp (IKE) |
Välj vilken Diffie-Hellman-grupp som ska användas när IKE-krypteringsnycklar skapas. Följande alternativ finns: [DH1], [DH2] |
PSK |
Ange den PSK (Pre-Shared Key, gemensam statisk nyckel) som ska användas för autentisering av en kommunicerande enhet. Kan innehålla upp till 32 tecken. |
Nyckel för PFS (Perfect Forward Secrecy) |
Välj om PFS (Perfect Forward Secrecy) ska aktiveras eller inte. |
För mer information om IPsec, se Överföring med IPsec.