Üst Sayfa > Güvenlik Rehberi > Gelişmiş Ağ Güvenliği > IPsec Ayarlarını Yapılandırma > IPsec Ayarları

IPsec Ayarları

Bu makine için IPsec ayarları Web Image Monitor yazılımında yapılabilmektedir. Aşağıdaki tablo ayrı ayar öğelerinin nasıl yapılacağını açıklamaktadır.

IPsec ayarları öğeleri

Ayar	Açıklama	Ayar değeri
IPsec	IPsec'in etkinleştirilmesini veya devredışı bırakılmasını belirleyin.	Aktif Aktif Değil
HTTPS İletişimini Hariç Tut	IPsec'in HTTPS iletimi için etkinleştirilmesini veya devredışı bırakılmasını belirleyin.	Aktif Aktif Değil HTTPS iletimi için IPsec kullanmak istemediğiniz takdirde, "Aktif" öğesini belirleyin.

Ayar

Açıklama

Ayar değeri

IPsec

IPsec'in etkinleştirilmesini veya devredışı bırakılmasını belirleyin.

Aktif
Aktif Değil

HTTPS İletişimini Hariç Tut

IPsec'in HTTPS iletimi için etkinleştirilmesini veya devredışı bırakılmasını belirleyin.

Aktif
Aktif Değil

HTTPS iletimi için IPsec kullanmak istemediğiniz takdirde, "Aktif" öğesini belirleyin.

IPsec ayarı kontrol panelinden de yapılandırılabilir.

Şifreleme anahtarı otomatik değişim güvenlik seviyesi

Bir güvenlik seviyesi seçtiğinizde, belirli güvenlik ayarları otomatik olarak yapılandırılır. Aşağıdaki tabloda güvenlik seviyesi özellikleri açıklanmaktadır.

Güvenlik seviyesi	Güvenlik seviyesi özellikleri
Sadece Kimlik Doğrulama	İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyor, ama veri paketi şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin. Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor veya gönderiyorsanız bu seviyeyi seçmeyin.
Kimlik Doğrulama ve Düşük Seviye Şifreleme	Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den daha az güvenlik sağlar.
Kimlik Doğrulama ve Yüksek Seviye Şifreleme	Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha yüksek güvenlik sağlar.

Güvenlik seviyesi

Güvenlik seviyesi özellikleri

Sadece Kimlik Doğrulama

İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyor, ama veri paketi şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin.

Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor veya gönderiyorsanız bu seviyeyi seçmeyin.

Kimlik Doğrulama ve Düşük Seviye Şifreleme

Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den daha az güvenlik sağlar.

Kimlik Doğrulama ve Yüksek Seviye Şifreleme

Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha yüksek güvenlik sağlar.

Aşağıdaki tabloda, güvenlik seviyesine göre otomatik olarak yapılandırılan ayarlar sıralanmıştır.

Ayar	Sadece Kimlik Doğrulama	Kimlik Doğrulama ve Düşük Seviye Şifreleme	Kimlik Doğrulama ve Yüksek Seviye Şifreleme
Güvenlik İlkesi	Uygula	Uygula	Uygula
Sarma Modu	Taşıma	Taşıma	Taşıma
IPsec İhtiyaç Seviyesi	Mümkün Olduğunda Kullan	Mümkün Olduğunda Kullan	Herzaman İste
Kimlik Doğrulama Metodu	PSK	PSK	PSK
Evre 1 Bozuk Algoritma	MD5	SHA1	SHA256
Evre 1 Şifreleme Algoritması	DES	3DES	AES-128-CBC
Evre 1 Diffie-Hellman Grubu	2	2	2
Evre 2 Güvenlik Protokolü	AH	ESP	ESP
Evre 2 Kimlik Doğrulama Algoritması	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Evre 2 Şifreleme Algoritması İzinleri	Açıkyazı (NULL şifreleme)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Evre 2 PFS	Aktif Değil	Aktif Değil	2

Şifreleme anahtarı otomatik değişim ayarları öğeleri

Bir güvenlik seviyesi belirlediğinizde, tekabül eden güvenlik ayarları otomatik olarak yapılandırılır, ancak adres türü, yerel adres ve uzak adres gibi diğer ayarlar yine de manuel olarak yapılandırılmalıdır.

Bir güvenlik seviyesi belirledikten sonra, otomatik olarak yapılandırılan ayarlarda hala değişiklik yapabilirsiniz. Otomatik olarak yapılandırılan bir ayarı değiştirdiğinizde, güvenlik seviyesi otomatik olarak "Kullanıcı Ayarı" öğesine geçer.

Ayar	Açıklama	Ayar değeri
Adres Tipi	IPsec iletiminin kullanıldığı adres türünü belirleyin.	Aktif Değil IPv4 IPv6 IPv4/IPv6 (yalnızca Varsayılan Ayarlar)
Yerel Adres	Makinenin adresini belirleyin. IPv6'da çoklu adresler kullanıyorsanız, bir adres aralığı da belirleyebilirsiniz.	Makinenin IPv4 veya IPv6 adresi. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin.
Yabancı Adres	IPsec iletim ortağının adresini belirleyin. Ayrıca, bir adres aralığı da belirleyebilirsiniz.	IPsec iletim ortağının IPv4 veya IPv6 adresi. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin.
Güvenlik İlkesi	IPsec'in nasıl kullanıldığını belirtin.	Uygula Bypass Çıkar
Sarma Modu	Sarma modunu belirleyin. (otomatik ayar)	Taşıma Tünel "Tünel" öğesini belirlerseniz, ardından başlangıç ve bitiş IP adresleri olan "Tünel Son Noktası" öğesini belirlemelisiniz. "Yerel Adres" içinde ayarladığınız adresin aynısını, başlangıç noktası olarak belirleyin.
IPsec İhtiyaç Seviyesi	Sadece IPsec kullanarak iletmek isteyip istemediğinizi veya IPsec kurulamadığında açıkyazı iletimine izin verip vermeyeceğinizi belirleyin. (otomatik ayar)	Mümkün Olduğunda Kullan Herzaman İste
Kimlik Doğrulama Metodu	İletim ortaklarının kimliğini doğrulama yöntemini belirleyin. (otomatik ayar)	PSK Sertifika "PSK" öğesini belirlerseniz, ardından PSK metnini (ASCII karakterlerini kullanarak) ayarlamalısınız. "PSK" kullanıyorsanız, 32 ASCII karaktere kadar bir PSK parolası belirleyin. "Sertifika" öğesini belirlediğinizde, IPsec'e ilişkin sertifika kurulmalı ve kullanılmadan önce belirlenmelidir.
PSK Metni	PSK kimlik doğrulama için önceden paylaşılan şifreyi belirleyin.	PSK kimlik doğrulama için gereken, önceden paylaşılan şifreyi girin.
Evre 1 Bozuk Algoritma	Evre 1 içinde kullanılacak Bozuk algoritmayı belirleyin. (otomatik ayar)	MD5 SHA1 SHA256 SHA384 SHA512
Evre 1 Şifreleme Algoritması	Evre 1'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Evre 1 Diffie-Hellman Grubu	IKE şifreleme anahtarı oluşturmak için kullanılan Diffie-Hellman grup numarasını seçin. (otomatik ayar)	1 2 14
Evre 1 Geçerlilik Periyodu	Evre 1'deki GB ayarlarının geçerli olduğu süreyi belirleyin.	300 sn. (5 dak.) ile 172800 sn. (48 saat) arasında saniye olarak ayarlayın.
Evre 2 Güvenlik Protokolü	Evre 2'de kullanılacak güvenlik protokolünü belirleyin. Gönderilen verilere hem şifreleme hem de kimlik doğrulama uygulamak üzere, "ESP" veya "ESP+AH" öğesini belirleyin. Sadece kimlik doğrulama verisini uygulamak üzere, "AH" öğesini belirleyin. (otomatik ayar)	ESP AH ESP+AH
Evre 2 Kimlik Doğrulama Algoritması	Evre 2'de kullanılacak kimlik doğrulama algoritmasını belirleyin. (otomatik ayar)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Evre 2 Şifreleme Algoritması İzinleri	Evre 2'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar)	Açıkyazı (NULL şifreleme) DES 3DES AES-128 AES-192 AES-256
Evre 2 PFS	PFS'nin aktif hale getirilip getirilmeyeceğini belirleyin. Sonra, PFS aktif hale getirilmişse, Diffie-Hellman grubunu seçin. (otomatik ayar)	Aktif Değil 1 2 14
Evre 2 Geçerlilik Periyodu	Evre 2'deki GB ayarlarının geçerli olduğu süreyi belirleyin.	300 (5 dak.) ile 172800 (48 saat) arasında bir süre belirleyin (saniye olarak).