Kezdőlap > Biztonsági útmutató adminisztrátorok számára > Kiterjesztett hálózati biztonság > IPsec beállítások konfigurálása > IPsec-beállítások

IPsec-beállítások

Előző Tovább

Ennek a készüléknek az IPsec beállításai a Web Image Monitoron adhatók meg. A következő táblázat az egyes beállításokat ismerteti.

Az IPsec-beállítások elemei

Beállítás	Leírás	Beállítási érték
IPsec	Adja meg, hogy engedélyezi-e vagy letiltja az IPsec-et.	Aktív Nem aktív
HTTPS kommunikáción kívül	Adja meg, hogy engedélyezi-e az IPsec-et a HTTPS adatátvitel számára.	Aktív Nem aktív Az "Aktív" értéket adja meg, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez.

Beállítás

Leírás

Beállítási érték

IPsec

Adja meg, hogy engedélyezi-e vagy letiltja az IPsec-et.

Aktív
Nem aktív

HTTPS kommunikáción kívül

Adja meg, hogy engedélyezi-e az IPsec-et a HTTPS adatátvitel számára.

Aktív
Nem aktív

Az "Aktív" értéket adja meg, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez.

Az IPsec beállítok a kezelőpultról is konfigurálhatók.

Titkosítási kulcs biztonsági szintjének automatikus változtatása

Amikor egy biztonsági szintet választ, bizonyos biztonsági beállítások konfigurálása automatikusan megtörténik. A következő táblázat a biztonsági szintek jellemzőit ismerteti.

Biztonsági szint	Biztonsági szint jellemzője
Csak hitelesítés	Akkor válassza ezt a szintet, ha az átviteli partnert hitelesíteni szeretné, és meg szeretné akadályozni az adatok jogosulatlan módosítását, de nem akar adatcsomag-titkosítást végezni. Mivel az adatok titkosítás nélküli szövegként kerültek elküldésre, az adatcsomagok sebezhetőek a lehallgatásos támadásokkal szemben. Ne válassza ezt a módszert, ha kényes információkat cserél.
Hitelesítés és alacsony szintű titkosítás	Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint kisebb biztonságot nyújt, mint a "Hitelesítés és magas szintű titkosítás".
Hitelesítés és magas szintű titkosítás	Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint nagyobb biztonságot nyújt, mint a "Hitelesítés és alacsony szintű titkosítás".

Biztonsági szint

Biztonsági szint jellemzője

Csak hitelesítés

Akkor válassza ezt a szintet, ha az átviteli partnert hitelesíteni szeretné, és meg szeretné akadályozni az adatok jogosulatlan módosítását, de nem akar adatcsomag-titkosítást végezni.

Mivel az adatok titkosítás nélküli szövegként kerültek elküldésre, az adatcsomagok sebezhetőek a lehallgatásos támadásokkal szemben. Ne válassza ezt a módszert, ha kényes információkat cserél.

Hitelesítés és alacsony szintű titkosítás

Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint kisebb biztonságot nyújt, mint a "Hitelesítés és magas szintű titkosítás".

Hitelesítés és magas szintű titkosítás

Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint nagyobb biztonságot nyújt, mint a "Hitelesítés és alacsony szintű titkosítás".

A következő táblázat azokat a beállításokat tartalmazza, amelyeket konfigurációja automatikusan megtörténik a biztonsági szintnek megfelelően.

Beállítás	Csak hitelesítés	Hitelesítés és alacsony szintű titkosítás	Hitelesítés és magas szintű titkosítás
Biztonsági házirend	Alkalmaz	Alkalmaz	Alkalmaz
Átviteli mód	Átvitel	Átvitel	Átvitel
IPsec szükséges szint	Mindig használja, ha lehetséges	Mindig használja, ha lehetséges	Mindig szükséges
Hitelesítési mód	PSK	PSK	PSK
1. fázis Hash algoritmus	MD5	SHA1	SHA256
1. fázis Titkosítási algoritmus	DES	3DES	AES-128-CBC
1. fázis Diffie-Hellman Group	2	2	2
2. fázis Biztonsági protokoll	AH	ESP	ESP
2. fázis Hitelesítési algoritmus	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
2. fázis Titkosítási algoritmus engedélyei	Nem rejtjelezett szöveg (NULL titkosítás)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
2. fázis PFS	Nem aktív	Nem aktív	2

Titkosítási kulcs automatikus változtatás-beállítási elemei

Amikor megad egy biztonsági szintet, a megfelelő biztonsági beállítások konfigurálása automatikusan megtörténik, de más beállításokat (pl. a címtípust, a helyi címet és a távoli címet) manuálisan kell konfigurálni.

A biztonsági szint megadása után az automatikusan konfigurált beállításokon még végezhet módosításokat. Amikor megváltoztat egy automatikusan konfigurált beállítást, a biztonsági szint automatikusan "Felhasználói beállítás" módra vált át.

Beállítás	Leírás	Beállítási érték
Címtípus	Adja meg azt a címtípust, amelyhez az IPsec adatátvitelt használja.	Nem aktív IPv4 IPv6 IPv4/IPv6 (csak Alapértelmezett beállítások)
Helyi cím	Adja meg a gép címét. Ha több címet használ az IPv6-ban, egy címtartományt is megadhat.	A gép IPv4 vagy IPv6 címe. Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at.
Távoli cím	Adja meg az IPsec átviteli partner címét. Címtartományt is megadhat.	Az IPsec átviteli partner IPv4 vagy IPv6 címe. Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at.
Biztonsági házirend	Az IPSec kezelésének módjának megadása	Alkalmaz Átirányít Letilt
Átviteli mód	Adja meg a beágyazási módot. (automatikus beállítás)	Átvitel Csatorna Ha a "Csatorna" opciót választja, meg kell adnia a "Csatorna végpontjai" beállítás értékét, amely a kezdő és záró IP-címet jelöli. Kezdőpontként ugyanazt a címet adja meg, amelyet a "Helyi cím" beállításnál megadott.
IPsec szükséges szint	Adja meg, hogy csak IPsec használatával továbbít, vagy titkosítás nélküli szöveg adattovábbítását is engedélyezi, amikor nem valósítható meg az IPsec. (automatikus beállítás)	Mindig használja, ha lehetséges Mindig szükséges
Hitelesítési mód	Adja meg az átviteli paraméterek hitelesítésének módját. (automatikus beállítás)	PSK Certificate (tanúsítvány) Ha a "PSK" lehetőséget választja, a PSK szöveget kell beállítania (ASCII karakterek használatával). "PSK" használata esetén hozzon létre egy PSK jelszót, amely maximum 32 ASCII karaktert tartalmazhat. Amennyiben a "Tanúsítvány" lehetőséget választja, telepítse és definiálja az IPsec tanúsítványát, mielőtt használná.
PSK szöveg	Adja meg az előre megosztott kulcsot a PSK hitelesítéshez.	Írja be a PSK hitelesítéshez szükséges előre megosztott kulcsot.
1. fázis Hash algoritmus	Adja meg az 1. fázisban használandó Hash algoritmust. (automatikus beállítás)	MD5 SHA1 SHA256 SHA384 SHA512
1. fázis Titkosítási algoritmus	Adja meg az 1. fázisban használt titkosító algoritmust. (automatikus beállítás)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
1. fázis Diffie-Hellman Group	Válassza ki a Diffie-Hellman csoportszámot az IKE titkosítási kulcs generálásához. (automatikus beállítás)	1 2 14
1. fázis Érvényesség ideje	Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 1. fázisban.	300 mp.(5 perc) és 172 800 mp.(48 óra) közti értéket adhat meg.
2. fázis Biztonsági protokoll	Adja meg a 2. fázisban használt biztonsági protokollt. Ha titkosítást és hitelesítést is szeretne alkalmazni az elküldött adatokra, állítsa be az "ESP" vagy "ESP+AH" protokollt. Ha csak hitelesítésre van szüksége, az "AH" protokollt állítsa be. (automatikus beállítás)	ESP AH ESP+AH
2. fázis Hitelesítési algoritmus	Adja meg a 2. fázisban használt hitelesítő algoritmust. (automatikus beállítás)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
2. fázis Titkosítási algoritmus engedélyek	Adja meg az 2. fázisban használt titkosító algoritmust. (automatikus beállítás)	Nem rejtjelezett szöveg (NULL titkosítás) DES 3DES AES-128 AES-192 AES-256
2. fázis PFS	Adja meg, hogy szeretné-e aktiválni a PFS-t. A PFS aktiválása után válassza ki a Diffie-Hellman csoportot. (automatikus beállítás)	Nem aktív 1 2 14
2. fázis Érvényesség ideje	Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 2. fázisban.	Adjon meg egy időtartamot 300 (5 perc) és 172 800 (48 óra) között.

Előző

Tovább