Kezdőlap > Készülék konfigurálása a Web Image Monitor segítségével > IPsec beállítások konfigurálása > IPsec házirend konfigurálása

IPsec házirend konfigurálása

A kért IPsec házirendek listájának megjelenítéséhez kattintson az [IPsec házirend-lista] fülre az IP biztonsági beállítások oldalon.

Webböngésző képernyőjének illusztrációja

Elem	Leírás
Szám	IPsec házirendszám.
Név	Az IPsec házirend nevét jeleníti meg.
Címbeállítások	Az IPsec házirend IP-cím szűrőjét jeleníti meg az alábbiak szerint: Távoli cím/Előtag hosszúság
Művelet	Az IPsec házirend műveletét jeleníti meg mint `“Engedélyez”`, `“Nem engedélyez”` vagy `“Biztonság megkövetelése”`.
Állapot	Az IPsec házirend státuszát jeleníti meg mint `“Aktív”` vagy `“Nem aktív”`.

Az IPsec házirendek konfigurálásához válassza ki a kívánt IPsec házirendet, majd kattintson a [Módosít] gombra az “IPsec házirend-beállítások” oldal megnyitásához. Az “IPsec házirend-beállítások” oldalon az alábbi beállításokat végezheti el.

Webböngésző képernyőjének illusztrációja

IP házirend-beállítások
Elem	Leírás
Szám	Adjon meg az IPsec házirendnél egy számot 1-től 10-ig. A megadott szám határozza meg a házirend helyét az IPsec házirend-listán. A házirend-keresés a listasorrend szerint történik. Ha a megadott számot már egy másik házirendhez rendelte hozzá, a konfigurált házirend átveszi a korábbi házirend számát, a korábbi és a többi házirend számozása pedig ennek megfelelően változik.
Aktivitás	Válassza ki, hogy engedélyezi vagy letiltja a házirendet.
Név	Írja be a házirend nevét. Legfeljebb 16 karaktert tartalmazhat.
Címtípus	Az IPsec kommunikáció alatt használt IP-cím típusaként válassza ki az IPv4 vagy IPv6 lehetőséget.
Helyi cím	A nyomtató IP-címét mutatja.
Távoli cím	Adja meg annak az eszköznek az IPv4 vagy IPv6 címét, amellyel kommunikálni szeretne. Legfeljebb 39 karaktert tartalmazhat.
Prefix Length	Adja meg a Távoli cím előtag hosszúságát 1-től 128-ig terjedő érték használatával. Ha ez a beállítás üres marad, a "32" (IPv4) vagy "128" (IPv6) automatikusan kiválasztásra kerül.
Művelet	Az alábbiakból válassza ki az IP-csomagok feldolgozási módját: [Engedélyez]: Az IP-csomagok IPsec alkalmazása nélkül lesznek elküldve és fogadva. [Nem engedélyez]: Az IP-csomagok elvetésére kerül sor. [Biztonság megkövetelése]: Az IP-csomagok IPsec alkalmazásával lesznek elküldve és fogadva. Ha a [Biztonság megkövetelése] lehetőséget választotta, konfigurálnia kell az [IPsec beállítások] és az [IKE beállítások] értékeit.

IPsec beállítások
Elem	Leírás
Beágyazás típusa	Az alábbiak közül adja meg a beágyazás típusát: [Átvitel]: Ezt a módot akkor válassza ki, ha csak az IP-csomag payload részét szeretné biztosítani, amikor IPsec kompatibilis eszközökkel kommunikál. [Alagút]: Ezt a módot akkor válassza, ha az IP-csomag minden részét biztosítani szeretné. Ezt a kommunikációtípust javasoljuk biztonsági átjárók (például VPN-eszközök) között.
Biztonsági protokoll	Az alábbiak közül válassza ki a biztonsági protokollt: [AH]: Csak hitelesítést támogató biztonsági kommunikációt hoz létre. [ESP]: Hitelesítést és adattitkosítást támogató biztonsági kommunikációt hoz létre. [ESP és AH]: Csomagok (beleértve a csomagfejlécek) hitelesítését és adattitkosítását támogató biztonsági kommunikációt hoz létre. Vegye figyelembe, hogy ezt a protokollt nem választhatja ki, ha az [Alagút] lehetőséget választotta ki a [Beágyazás típusa] lehetőséghez.
Hitelesítési algoritmus AH számára	Az alábbiak közül adja meg az alkalmazandó hitelesítési algoritmust, amikor az [AH] vagy [ESP és AH] opciót választja ki a [Biztonsági protokoll] lehetőséghez: [MD5], [SHA1]
Titkosítási algoritmus ESP számára	Az alábbiak közül adja meg az alkalmazandó titkosítási algoritmust, amikor az [ESP] vagy [ESP és AH] opciót választja ki a [Biztonsági protokoll] lehetőséghez: [Nincs], [DES], [3DES], [AES-128], [AES-192], [AES-256]
Hitelesítési algoritmus ESP számára	Az alábbiak közül adja meg az alkalmazandó hitelesítési algoritmust, amikor az [ESP] opciót válassza ki a [Biztonsági protokoll] lehetőségnél: [MD5], [SHA1]
Élettartam	Adja meg az IPsec SA (Security Association - Biztonsági asszociáció) élettartamát időszakként vagy adatmennyiségként. Az SA véget ér, ha eltelt a megadott időszak, vagy ha az adatmennyiség eléri a megadott szintet. Ha az időszakot és az adatmennyiséget is megadja, az SA a kettő valamelyikének elérésekor ér véget, és új SA lekérésére kerül sor. Az SA élettartam időszakának meghatározásához adja meg az időt másodpercben. Az SA élettartam adatmennyiségének meghatározásához adja be az adatmennyiséget kilobájtban.
Kulcs sérül.ut.titk.véd.	Adja meg, hogy engedélyezi vagy letiltja a PFS-t (Perfect Forward Secrecy - Sérülés utáni titkosítási védelem).

IKE beállítások
Elem	Leírás
IKE verzió	Az IKE verziót jeleníti meg.
Titkosítási algoritmus	Az alábbiak közül adja meg a titkosítási algoritmust: [DES], [3DES], [AES-128], [AES-192], [AES-256]
Hitelesítési algoritmus	Az alábbiak közül adja meg a hitelesítési algoritmust: [MD5], [SHA1]
IKE élettartam	Adja meg az ISAKMP SA élettartamát időszakként. Írja be a másodpercek számát.
IKE Diffie-Hellman Group	Az alábbiak közül válassza ki az IKE titkosítási kulcs generációnál használt IKE Diffie-Hellman Group lehetőséget: [DH1], [DH2]
Előmegosztott kulcs	Adja meg a kommunikációs eszköz hitelesítésére használt PSK-t (Pre-Shared Key - Előmegosztott kulcs). Legfeljebb 32 karaktert tartalmazhat.
Kulcs sérül.ut.titk.véd.	Adja meg, hogy engedélyezi vagy letiltja a PFS-t (Perfect Forward Secrecy - Sérülés utáni titkosítási védelem).

Az IPsec-kel kapcsolatban lásd: Adattovábbítás IPsec használatával .