略過標頭
 

設定IPsec原則

按一下IPsec設定頁面上的[IPsec原則清單]索引標籤,顯示已登記的IPsec原則清單。

網頁瀏覽器畫面說明圖

項目

說明

No.

IPsec原則號碼。

名稱

顯示IPsec原則的名稱。

位址設定

如下顯示IPsec原則的IP位址篩選:

遠端位址/首碼長度

動作

將IPsec原則的動作顯示為“允許”“拒絕”“必需安全性”

狀態

將IPsec原則的狀態顯示為“有效”“無效”

如果要設定IPsec原則,請選擇所需的IPsec原則,然後按一下[變更],以開啟“IPsec原則設定”頁面。以下設定可以在“IPsec原則設定”頁面中設定。

網頁瀏覽器畫面說明圖

IP原則設定

項目

說明

No.

在1和10之間指定IPsec原則的號碼。指定的數字會決定原則在IPsec原則清單中的位置。原則搜尋會根據清單順序執行。如果指定的號碼已指派給其他原則,正在設定的原則會取得先前原則的號碼,先前原則與後續的原則會依序重新編號。

活動

選擇是否要啟用或停用原則。

名稱

輸入原則的名稱。最多可包含16個字元。

位址種類

選擇IPv4或IPv6作為要用於IPsec通訊的IP位址種類。

本機位址

顯示本印表機的IP位址。

遠端位址

輸入要通訊的裝置的IPv4或IPv6位址。最多可包含39個字元。

首碼長度

使用1和128之間的值輸入遠端位址的首碼長度。如果這個設定留白,會自動選擇「32」(IPv4)或「128」(IPv6)。

動作

從以下選項中,指定處理IP封包的方法:

  • [允許]:會傳送與接收IP封包,不套用IPsec。

  • [拒絕]:捨棄IP封包。

  • [必需安全性]:IPsec會套用至傳送與接收的IP封包。

    如果已選擇了[必需安全性],必須設定[IPsec設定][IKE設定]

IPsec設定

項目

說明

封裝種類

從以下選項中,指定封裝種類:

  • [傳送]:選擇這個模式,以在與IPsec相容裝置通訊時,僅保護每個IP封包的裝載部分。

  • [通道]:選擇這個模式,以完整保護每個IP封包。在安全閘道之間通訊時(例如,VPN裝置),建議使用這個種類。

安全協定

從以下選項中,選擇安全協定:

  • [AH]:建立只支援驗證的安全通訊。

  • [ESP]:建立支援驗證與資料加密的安全通訊。

  • [ESP和AH]:建立支援資料加密與封包驗證的安全通訊,包括封包表頭。請注意,在[封裝種類]中選擇[通道]時,就不能指定這個通訊協定。

AH的驗證演算法

從以下選項中,指定在[安全協定]中選擇了[AH][ESP和AH]時,要套用的驗證演算法:

[MD5][SHA1]

ESP的加密演算法

從以下選項中,指定在[安全協定]中選擇了[ESP][ESP和AH]時,要套用的加密演算法:

[無][DES][3DES][AES-128][AES-192][AES-256]

ESP的驗證演算法

從以下選項中,指定在[安全協定]中選擇了[ESP]時,要套用的驗證演算法:

[MD5][SHA1]

生命週期

以時間週期或資料量指定IPsec SA(安全性關聯)的生命週期。超過指定的時間週期,或達到指定的資料量時,SA將會逾期。

如果同時指定時間週期與資料量,SA會在達到任一個條件時逾期,新SA將會透過交涉取得。

要將SA的生命週期指定為時間週期,請輸入秒數。

要將SA的生命週期指定為資料量,請輸入KB數。

金鑰完全正向加密

選擇是否要啟用或停用PFS(完全正向加密)。

IKE設定

項目

說明

IKE版本

顯示IKE版本。

加密演算法

從以下選項中,指定加密演算法:

[DES][3DES][AES-128][AES-192][AES-256]

驗證演算法

從以下選項中,指定驗證演算法:

[MD5][SHA1]

IKE生命週期

將ISAKMP SA的生命週期指定為時間週期。 輸入秒數。

IKE Diffie-Hellman群組

從以下選項中,選擇要用於產生IKE加密金鑰的IKE Diffie-Hellman群組:

[DH1][DH2]

預先共用金鑰

指定要用於驗證通訊裝置的PSK(預先共用金鑰)。最多可包含32個字元。

金鑰完全正向加密

選擇是否要啟用或停用PFS(完全正向加密)。

參考