Üstbilgiyi atla
 

IPsec Ayarları

Bu makine için IPsec ayarları Web Image Monitor yazılımında yapılabilmektedir. Aşağıdaki tablo ayrı ayar öğelerinin nasıl yapılacağını açıklamaktadır.

IPsec ayarları öğeleri

Ayar

Açıklama

Ayar değeri

IPsec

IPsec'in etkinleştirilmesini veya devredışı bırakılmasını belirleyin.

  • Aktif

  • Aktif Değil

HTTPS İletişimini Hariç Tut

IPsec'in HTTPS iletimi için etkinleştirilmesini veya devredışı bırakılmasını belirleyin.

  • Aktif

  • Aktif Değil

HTTPS iletimi için IPsec kullanmak istemediğiniz takdirde, "Aktif" öğesini belirleyin.

IPsec ayarı kontrol panelinden de yapılandırılabilir.

Şifreleme anahtarı otomatik değişim güvenlik seviyesi

Bir güvenlik seviyesi seçtiğinizde, belirli güvenlik ayarları otomatik olarak yapılandırılır. Aşağıdaki tabloda güvenlik seviyesi özellikleri açıklanmaktadır.

Güvenlik seviyesi

Güvenlik seviyesi özellikleri

Sadece Kimlik Doğrulama

İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyor, ama veri paketi şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin.

Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor veya gönderiyorsanız bu seviyeyi seçmeyin.

Kimlik Doğrulama ve Düşük Seviye Şifreleme

Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den daha az güvenlik sağlar.

Kimlik Doğrulama ve Yüksek Seviye Şifreleme

Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha yüksek güvenlik sağlar.

Aşağıdaki tabloda, güvenlik seviyesine göre otomatik olarak yapılandırılan ayarlar sıralanmıştır.

Ayar

Sadece Kimlik Doğrulama

Kimlik Doğrulama ve Düşük Seviye Şifreleme

Kimlik Doğrulama ve Yüksek Seviye Şifreleme

Güvenlik İlkesi

Uygula

Uygula

Uygula

Sarma Modu

Taşıma

Taşıma

Taşıma

IPsec İhtiyaç Seviyesi

Mümkün Olduğunda Kullan

Mümkün Olduğunda Kullan

Herzaman İste

Kimlik Doğrulama Metodu

PSK

PSK

PSK

Evre 1 Bozuk Algoritma

MD5

SHA1

SHA256

Evre 1 Şifreleme Algoritması

DES

3DES

AES-128-CBC

Evre 1 Diffie-Hellman Grubu

2

2

2

Evre 2 Güvenlik Protokolü

AH

ESP

ESP

Evre 2 Kimlik Doğrulama Algoritması

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Evre 2 Şifreleme Algoritması İzinleri

Açıkyazı (NULL şifreleme)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Evre 2 PFS

Aktif Değil

Aktif Değil

2

Şifreleme anahtarı otomatik değişim ayarları öğeleri

Bir güvenlik seviyesi belirlediğinizde, tekabül eden güvenlik ayarları otomatik olarak yapılandırılır, ancak adres türü, yerel adres ve uzak adres gibi diğer ayarlar yine de manuel olarak yapılandırılmalıdır.

Bir güvenlik seviyesi belirledikten sonra, otomatik olarak yapılandırılan ayarlarda hala değişiklik yapabilirsiniz. Otomatik olarak yapılandırılan bir ayarı değiştirdiğinizde, güvenlik seviyesi otomatik olarak "Kullanıcı Ayarı" öğesine geçer.

Ayar

Açıklama

Ayar değeri

Adres Tipi

IPsec iletiminin kullanıldığı adres türünü belirleyin.

  • Aktif Değil

  • IPv4

  • IPv6

  • IPv4/IPv6 (yalnızca Varsayılan Ayarlar)

Yerel Adres

Makinenin adresini belirleyin. IPv6'da çoklu adresler kullanıyorsanız, bir adres aralığı da belirleyebilirsiniz.

Makinenin IPv4 veya IPv6 adresi.

Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin.

Yabancı Adres

IPsec iletim ortağının adresini belirleyin. Ayrıca, bir adres aralığı da belirleyebilirsiniz.

IPsec iletim ortağının IPv4 veya IPv6 adresi.

Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin.

Güvenlik İlkesi

IPsec'in nasıl kullanıldığını belirtin.

  • Uygula

  • Bypass

  • Çıkar

Sarma Modu

Sarma modunu belirleyin.

(otomatik ayar)

  • Taşıma

  • Tünel

"Tünel" öğesini belirlerseniz, ardından başlangıç ve bitiş IP adresleri olan "Tünel Son Noktası" öğesini belirlemelisiniz. "Yerel Adres" içinde ayarladığınız adresin aynısını, başlangıç noktası olarak belirleyin.

IPsec İhtiyaç Seviyesi

Sadece IPsec kullanarak iletmek isteyip istemediğinizi veya IPsec kurulamadığında açıkyazı iletimine izin verip vermeyeceğinizi belirleyin.

(otomatik ayar)

  • Mümkün Olduğunda Kullan

  • Herzaman İste

Kimlik Doğrulama Metodu

İletim ortaklarının kimliğini doğrulama yöntemini belirleyin.

(otomatik ayar)

  • PSK

  • Sertifika

"PSK" öğesini belirlerseniz, ardından PSK metnini (ASCII karakterlerini kullanarak) ayarlamalısınız.

"PSK" kullanıyorsanız, 32 ASCII karaktere kadar bir PSK parolası belirleyin.

"Sertifika" öğesini belirlediğinizde, IPsec'e ilişkin sertifika kurulmalı ve kullanılmadan önce belirlenmelidir.

PSK Metni

PSK kimlik doğrulama için

önceden paylaşılan şifreyi belirleyin.

PSK kimlik doğrulama için gereken, önceden paylaşılan şifreyi girin.

Evre 1

Bozuk Algoritma

Evre 1 içinde kullanılacak Bozuk algoritmayı belirleyin.

(otomatik ayar)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Evre 1

Şifreleme Algoritması

Evre 1'de kullanılacak şifreleme algoritmasını belirleyin.

(otomatik ayar)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Evre 1

Diffie-Hellman Grubu

IKE şifreleme anahtarı oluşturmak için kullanılan Diffie-Hellman grup numarasını seçin.

(otomatik ayar)

  • 1

  • 2

  • 14

Evre 1

Geçerlilik Periyodu

Evre 1'deki GB ayarlarının geçerli olduğu süreyi belirleyin.

300 sn. (5 dak.) ile 172800 sn. (48 saat) arasında saniye olarak ayarlayın.

Evre 2

Güvenlik Protokolü

Evre 2'de kullanılacak güvenlik protokolünü belirleyin.

Gönderilen verilere hem şifreleme hem de kimlik doğrulama uygulamak üzere, "ESP" veya "ESP+AH" öğesini belirleyin.

Sadece kimlik doğrulama verisini uygulamak üzere, "AH" öğesini belirleyin.

(otomatik ayar)

  • ESP

  • AH

  • ESP+AH

Evre 2

Kimlik Doğrulama Algoritması

Evre 2'de kullanılacak kimlik doğrulama algoritmasını belirleyin.

(otomatik ayar)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Evre 2

Şifreleme Algoritması İzinleri

Evre 2'de kullanılacak şifreleme algoritmasını belirleyin.

(otomatik ayar)

  • Açıkyazı (NULL şifreleme)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Evre 2

PFS

PFS'nin aktif hale getirilip getirilmeyeceğini belirleyin. Sonra, PFS aktif hale getirilmişse, Diffie-Hellman grubunu seçin.

(otomatik ayar)

  • Aktif Değil

  • 1

  • 2

  • 14

Evre 2

Geçerlilik Periyodu

Evre 2'deki GB ayarlarının geçerli olduğu süreyi belirleyin.

300 (5 dak.) ile 172800 (48 saat) arasında bir süre belirleyin (saniye olarak).