Hoppa över rubrik
 

Konfigurera IPsec-policy

Klicka på fliken [Policylista för IPsec] på sidan med IPsec-inställningar för att visa listan över registrerade IPsec-policyer.

Bild av webbläsarskärmen

Post

Beskrivning

Nr.

IPsec-policyns nummer.

Namn

Visar IPsec-policyns namn.

Adressinställningar

Visar IPsec-policyns IP-adressfilter enligt nedan:

Fjärradress/prefixlängd

Åtgärd

Visar IPsec-policy-åtgärd som “Tillåt”, “Tillåt inte” eller “Begär säkerhet”.

Status

Visar IPsec-policystatus som “Aktivt” eller “Ej aktivt”.

Om du vill konfigurera en IPsec-policy väljer du önskad policy och klickar sedan på [Ändra] för att öppna sidan “Policyinställningar IPsec”. Följande inställningar kan göras på sidan “Policyinställningar IPsec”.

Bild av webbläsarskärmen

IP-policyinställningar

Post

Beskrivning

Nr.

Ge IPsec-policyn ett nummer mellan 1 och 10. Numret du anger bestämmer policyns placering i IPsec-policylistan. Policysökningar görs enligt ordningen på listan. Om numret du anger redan är tilldelat en annan policy tar den policy du håller på att konfigurera över numret från den tidigare policyn, och den tidigare policyn och övriga följande policyer numreras om i enlighet med detta.

Aktivitet

Välj om policyn ska aktiveras eller avaktiveras.

Namn

Ange policyns namn. Kan innehålla upp till 16 tecken.

Adresstyp

Välj vilken typ av IP-adress som ska användas i IPsec-kommunikation; IPv4 eller IPv6.

Lokal adress

Visar den här skrivarens IP-adress.

Fjärradress

Ange IPv4- eller IPv6-adressen för den enhet som du vill kommunicera med. Kan innehålla upp till 39 tecken.

Prefixlängd

Ange fjärradressens prefixlängd i form av ett värde mellan 1 och 128. Om inget värde fylls i för den här inställningen, väljs automatiskt ”32” (IPv4) eller ”128” (IPv6).

Åtgärd

Ange hur IP-paketen ska behandlas. Följande alternativ finns:

  • [Tillåt]: IP-paket både skickas och tas emot utan att IPsec tillämpas på dem.

  • [Tillåt inte]: IP-paket avvisas.

  • [Begär säkerhet]: IPsec tillämpas både på IP-paket som skickas och paket som tas emot.

Om du väljer [Begär säkerhet] måste du konfigurera [IPsec-inställningar] och [IKE-inst.].

IPsec-inställningar

Post

Beskrivning

Inkapslingstyp

Ange inkapslingstyp. Följande alternativ finns:

  • [Transportläge]: Välj det här läget för att endast skydda nyttolasten i varje IP-paket vid kommunikation med IPsec-kompatibla enheter.

  • [Tunnelläge]: Välj det här läget för att skydda alla de ingående delarna i varje IP-paket. Vi rekommenderar den här typen av kommunikation mellan säkerhetsgateways (t.ex. VPN-enheter).

Säkerhetsprotokoll

Välj säkerhetsprotokoll. Följande alternativ finns:

  • [AH]: Upprättar säker kommunikation med stöd endast för autentisering.

  • [ESP]: Upprättar säker kommunikation med stöd för både autentisering och datakryptering.

  • [ESP&AH]: Upprättar säker kommunikation med stöd för både datakryptering och autentisering av paket, inklusive paketheaders. Observera att du inte kan välja det här protokollet om [Tunnelläge] har valts som [Inkapslingstyp].

Autentiseringsalgoritm för AH

Ange den autentiseringsalgoritm som ska användas när [AH] eller [ESP&AH] har valts som [Säkerhetsprotokoll]. Följande alternativ finns:

[MD5], [SHA1]

Krypteringsalgoritm för ESP

Ange den krypteringsalgoritm som ska användas när [ESP] eller [ESP&AH] har valts som [Säkerhetsprotokoll]. Följande alternativ finns:

[Inga], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Autentiseringsalgoritm för ESP

Ange den autentiseringsalgoritm som ska användas när [ESP] har valts som [Säkerhetsprotokoll]. Följande alternativ finns:

[MD5], [SHA1]

Livstid

Ange livslängden för IPsec-SA:n (Security Association) i form av en tidsperiod eller en datavolym. SA:n löper ut när den tidsperiod du har angett är slut eller när den datavolym du har angett uppnås.

Om du anger både en tidsperiod och en datavolym löper SA:n ut så fort någon av gränserna nås, och en ny SA erhålls genom förhandling.

Ange ett antal sekunder om du vill ange SA:ns livslängd i form av en tidsperiod.

Ange ett antal kilobyte om du vill ange SA:ns livlängd i form av en datavolym.

Nyckel för PFS (Perfect Forward Secrecy)

Välj om PFS (Perfect Forward Secrecy) ska aktiveras eller inte.

IKE-inställningar

Post

Beskrivning

IKE-version

Visar IKE-versionen.

Krypteringsalgoritm

Välj krypteringsalgoritm bland följande alternativ:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Autentiseringsalgoritm

Välj autentiseringsalgoritm bland följande alternativ:

[MD5], [SHA1]

IKE-livstid

Ange ISAKMP SA:ns livslängd i form av en tidsperiod. Ange antal sekunder.

Diffie-Hellman-grupp (IKE)

Välj vilken Diffie-Hellman-grupp som ska användas när IKE-krypteringsnycklar skapas. Följande alternativ finns:

[DH1], [DH2]

PSK

Ange den PSK (Pre-Shared Key, gemensam statisk nyckel) som ska användas för autentisering av en kommunicerande enhet. Kan innehålla upp till 32 tecken.

Nyckel för PFS (Perfect Forward Secrecy)

Välj om PFS (Perfect Forward Secrecy) ska aktiveras eller inte.

Referens