Παράλειψη κεφαλίδας
 

Ρυθμίσεις Αυτόματης Ανταλλαγής Κλειδιού Κρυπτογράφησης

Για τη διαμόρφωση κλειδιού, αυτό το μηχάνημα υποστηρίζει την αυτόματη ανταλλαγή κλειδιών για να καθορίσει συμφωνίες, όπως τον αλγόριθμο IPsec και κλειδί τόσο για τον αποστολέα όσο και τον παραλήπτη. Αυτού του είδους οι συμφωνίες συνιστούν αυτό που ονομάζεται SA (Συσχετισμός Ασφάλειας). Η επικοινωνία IPsec είναι εφικτή μόνο εάν οι ρυθμίσεις SA του παραλήπτη και του αποστολέα είναι ταυτόσημες.

Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής για να ορίσετε το κλειδί κρυπτογράφησης, οι ρυθμίσεις SA διαμορφώνονται αυτόματα στα μηχανήματα και των δύο μερών. Ωστόσο, πριν να ορίσετε το SA του IPsec, διαμορφώνονται αυτόματα οι ρυθμίσεις SA του ISAKMP (Φάση 1). Κατόπιν, διαμορφώνονται αυτόματα οι ρυθμίσεις SA του IPsec (Φάση 2), οι οποίες και επιτρέπουν τη μετάδοση IPsec.

Επίσης, για μεγαλύτερη ασφάλεια, το SA μπορεί να ενημερώνεται αυτόματα κατά περιόδους μέσω της εφαρμογής περιόδου ισχύος (χρονικό όριο) για τις ρυθμίσεις του. Αυτό το μηχάνημα υποστηρίζει μόνο IKEv1 για αυτόματη ανταλλαγή κλειδιού κρυπτογράφησης.

Σημειώστε ότι δεν είναι δυνατόν να ρυθμίσετε πολλά SA ταυτόχρονα.

Ρυθμίσεις 1-4 και προεπιλεγμένη ρύθμιση

Χρησιμοποιώντας την αυτόματη μέθοδο ανταλλαγής, μπορείτε να διαμορφώσετε τέσσερα χωριστά σύνολα στοιχείων SA (όπως διαφορετικά κοινόχρηστα κλειδιά και αλγόριθμους IPsec). Στις προεπιλεγμένες ρυθμίσεις αυτών των συνόλων, μπορείτε να συμπεριλάβετε ρυθμίσεις οι οποίες δεν μπορούν να περιλαμβάνονται στα πεδία των συνόλων 1 έως 4.

Όταν το IPsec είναι ενεργοποιημένο, το σύνολο 1 έχει την υψηλότερη προτεραιότητα και το σύνολο 4 τη χαμηλότερη. Μπορείτε να χρησιμοποιείτε αυτό το σύστημα προτεραιότητας για να στοχοποιείτε τις διευθύνσεις IP με μεγαλύτερη ασφάλεια. Για παράδειγμα, ορίστε την ευρύτερη δυνατή περιοχή διευθύνσεων IP στη χαμηλότερη προτεραιότητα (4) και κατόπιν ορίστε συγκεκριμένες διευθύνσεις IP σε υψηλότερο επίπεδο προτεραιότητας (3 και υψηλότερο). Με αυτόν τον τρόπο, όταν ενεργοποιείται η μετάδοση IPsec για συγκεκριμένη διεύθυνση IP, θα εφαρμόζονται οι ρυθμίσεις του υψηλότερου επιπέδου.

ΠροηγούμενοΕπόμενο