Αρχή σελίδας > Οδηγός Ασφάλειας > Ενισχυμένη Ασφάλεια Δικτύων > Διαμόρφωση Ρυθμίσεων IPsec > Ρυθμίσεις IPsec

Ρυθμίσεις IPsec

Μπορείτε να πραγματοποιήσετε τις ρυθμίσεις IPsec για αυτό το μηχάνημα στο Web Image Monitor. Στον ακόλουθο πίνακα επεξηγούνται τα μεμονωμένα στοιχεία ρύθμισης.

Στοιχεία ρυθμίσεων IPsec

Ρύθμιση	Περιγραφή	Τιμή ρύθμισης
IPsec	Ορίστε εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το IPsec.	Ενεργ. Ανενεργ.
Εξαίρεση Επικοιν. HTTPS	Ορίστε εάν θα ενεργοποιηθεί το IPsec για μετάδοση HTTPS.	Ενεργ. Ανενεργ. Ορίστε "Ενεργ." εάν δεν επιθυμείτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS.

Ρύθμιση

Περιγραφή

Τιμή ρύθμισης

IPsec

Ορίστε εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το IPsec.

Ενεργ.
Ανενεργ.

Εξαίρεση Επικοιν. HTTPS

Ορίστε εάν θα ενεργοποιηθεί το IPsec για μετάδοση HTTPS.

Ενεργ.
Ανενεργ.

Ορίστε "Ενεργ." εάν δεν επιθυμείτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS.

Η ρύθμιση IPsec μπορεί επίσης να διαμορφωθεί από τον πίνακα ελέγχου.

Επίπεδο ασφάλειας αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης

Όταν επιλέγετε επίπεδο ασφάλειας, ορισμένες ρυθμίσεις ασφάλειας διαμορφώνονται αυτόματα. Στον ακόλουθο πίνακα επεξηγούνται οι δυνατότητες του επιπέδου ασφάλειας.

Επίπεδο ασφάλειας	Δυνατότητες επιπέδου ασφάλειας
Μόνο Πιστοποίηση	Επιλέξτε αυτό το επίπεδο, εάν επιθυμείτε να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα δεδομένα, αλλά χωρίς εκτέλεση κρυπτογράφησης των πακέτων δεδομένων. Καθώς τα δεδομένα αποστέλλονται σε απλό κείμενο, τα πακέτα δεδομένων είναι ευάλωτα σε επιθέσεις υποκλοπής. Μην επιλέγετε αυτή τη ρύθμιση εάν ανταλλάσσετε ευαίσθητες πληροφορίες.
Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.	Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει μειωμένη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.".
Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.	Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει υψηλότερη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.".

Επίπεδο ασφάλειας

Δυνατότητες επιπέδου ασφάλειας

Μόνο Πιστοποίηση

Επιλέξτε αυτό το επίπεδο, εάν επιθυμείτε να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα δεδομένα, αλλά χωρίς εκτέλεση κρυπτογράφησης των πακέτων δεδομένων.

Καθώς τα δεδομένα αποστέλλονται σε απλό κείμενο, τα πακέτα δεδομένων είναι ευάλωτα σε επιθέσεις υποκλοπής. Μην επιλέγετε αυτή τη ρύθμιση εάν ανταλλάσσετε ευαίσθητες πληροφορίες.

Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.

Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει μειωμένη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.".

Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.

Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει υψηλότερη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.".

Στον ακόλουθο πίνακα παρατίθενται οι ρυθμίσεις που διαμορφώνονται αυτόματα ανάλογα με το επίπεδο ασφάλειας.

Ρύθμιση	Μόνο Πιστοποίηση	Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.	Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.
Πολιτική Ασφαλείας	Εφαρμογή	Εφαρμογή	Εφαρμογή
Λειτ. Ενθυλάκωσης	Μεταφορά	Μεταφορά	Μεταφορά
Επίπεδο Απαιτήσεων IPsec	Χρήση όταν υπάρχει δυνατότητα	Χρήση όταν υπάρχει δυνατότητα	Απαιτείται πάντοτε
Μέθοδος Πιστοποίησης	PSK	PSK	PSK
Φάση 1 Αλγόριθμος Hash	MD5	SHA1	SHA256
Φάση 1 Αλγόριθμος Κρυπτογράφ.	DES	3DES	AES-128-CBC
Φάση 1 Ομάδα Diffie-Hellman	2	2	2
Φάση 2 Πρωτόκολλο Ασφαλείας	AH	ESP	ESP
Φάση 2 Αλγόριθμος Πιστοπ.	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Φάση 2 Άδειες Αλγόριθμου Κρυπτογράφησης	Κανονικό κείμενο (κρυπτογράφηση NULL)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Φάση 2 PFS	Ανενεργ.	Ανενεργ.	2

Στοιχεία ρύθμισης αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης

Όταν ορίζετε επίπεδο ασφάλειας, οι αντίστοιχες ρυθμίσεις ασφάλειας διαμορφώνονται αυτόματα, αλλά άλλες ρυθμίσεις, όπως ο τύπος διεύθυνσης, η τοπική διεύθυνση και η απομακρυσμένη διεύθυνση πρέπει να διαμορφωθούν μη αυτόματα.

Αφού ορίσετε επίπεδο ασφάλειας, μπορείτε ακόμη να πραγματοποιήσετε αλλαγές στις αυτόματα διαμορφωμένες ρυθμίσεις. Όταν αλλάζετε μια αυτόματα διαμορφωμένη ρύθμιση, το επίπεδο ασφάλειας αλλάζει αυτόματα στη "Ρύθμιση Χρήστη".

Ρύθμιση	Περιγραφή	Τιμή ρύθμισης
Τύπος Διεύθ.	Ορίστε τον τύπο διεύθυνσης για τον οποίο χρησιμοποιείται η μετάδοση IPsec.	Ανενεργ. IPv4 IPv6 IPv4/IPv6 (Μόνο Προεπιλεγμένες Ρυθμίσεις)
Τοπική Διεύθ.	Ορίστε τη διεύθυνση του μηχανήματος. Εάν χρησιμοποιείτε πολλαπλές διευθύνσεις στο IPv6, μπορείτε επίσης να ορίσετε μια περιοχή διευθύνσεων.	Η διεύθυνση IPv4 ή IPv6 του μηχανήματος. Εάν δεν ορίσετε περιοχή διευθύνσεων, εισάγετε 32 μετά από μια διεύθυνση IPv4, ή εισάγετε 128 μετά από μια διεύθυνση IPv6.
Απομακρ. Διεύθ.	Ορίστε τη διεύθυνση του εταίρου μετάδοσης IPsec. Μπορείτε επίσης να ορίσετε περιοχή διευθύνσεων.	Η διεύθυνση IPv4 ή IPv6 του εταίρου μετάδοσης IPsec. Εάν δεν ορίσετε περιοχή διευθύνσεων, εισάγετε 32 μετά από μια διεύθυνση IPv4, ή εισάγετε 128 μετά από μια διεύθυνση IPv6.
Πολιτική Ασφαλείας	Ορίστε τον τρόπο μεταχείρισης του IPsec.	Εφαρμογή Παράκαμψη Απόρριψη
Λειτ. Ενθυλάκωσης	Ορίστε τη λειτουργία ενθυλάκωσης. (αυτόματη ρύθμιση)	Μεταφορά Διοχέτευση Εάν ορίσετε "Διοχέτευση", πρέπει στη συνέχεια να ορίσετε το "Τελικό Σημείο Διοχέτευσης", που είναι οι διευθύνσεις IP της αρχής και του τέλους. Ορίστε την ίδια διεύθυνση για το αρχικό σημείο με αυτήν που ορίσατε στην "Τοπική Διεύθ.".
Επίπεδο Απαιτήσεων IPsec	Ορίστε αν θα πραγματοποιείται μετάδοση μόνο μέσω IPsec ή αν θα επιτρέπεται μετάδοση ως απλό κείμενο (χωρίς κρυπτογράφηση) όταν το IPsec δεν μπορεί να εγκατασταθεί. (αυτόματη ρύθμιση)	Χρήση όταν υπάρχει δυνατότητα Απαιτείται πάντοτε
Μέθοδος Πιστοποίησης	Ορίστε τη μέθοδο πιστοποίησης εταίρων μετάδοσης. (αυτόματη ρύθμιση)	PSK Πιστοποιητικό Εάν ορίσετε "PSK" πρέπει στη συνέχεια να ορίσετε το κείμενο PSK (με χρήση χαρακτήρων ASCII). Εάν χρησιμοποιείτε "PSK", ορίστε κωδικό πρόσβασης PSK με χρήση έως και 32 χαρακτήρων ASCII. Εάν ορίσετε την επιλογή "Πιστοποιητικό", πρέπει να έχετε ήδη εγκαταστήσει και ορίσει το πιστοποιητικό για το IPsec για να μπορέσετε να το χρησιμοποιήσετε.
Κείμενο PSK	Ορίστε το ήδη κοινόχρηστο κλειδί για πιστοποίηση PSK.	Εισάγετε το ήδη κοινόχρηστο κλειδί που απαιτείται για πιστοποίηση PSK.
Φάση 1 Αλγόριθμος Hash	Ορίστε τον αλγόριθμο κατακερματισμού που θα χρησιμοποιηθεί στη φάση 1. (αυτόματη ρύθμιση)	MD5 SHA1 SHA256 SHA384 SHA512
Φάση 1 Αλγόριθμος Κρυπτογράφ.	Ορίστε τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στη φάση 1. (αυτόματη ρύθμιση)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Φάση 1 Ομάδα Diffie-Hellman	Επιλέξτε τον αριθμό ομάδας Diffie-Hellman που χρησιμοποιείται για την παραγωγή κλειδιού κρυπτογράφησης IKE. (αυτόματη ρύθμιση)	1 2 14
Φάση 1 Περίοδος Ισχύος	Ορίστε τη χρονική περίοδο κατά την οποία ισχύουν οι ρυθμίσεις SA κατά τη φάση 1.	Ορίστε χρονική περίοδο μεταξύ 300 δευτ. (5 λεπ.) έως 172800 δευτ. (48 ώρες).
Φάση 2 Πρωτόκολλο Ασφαλείας	Ορίστε το πρωτόκολλο ασφάλειας που θα χρησιμοποιηθεί στη Φάση 2. Για την ταυτόχρονη εφαρμογή κρυπτογράφησης και πιστοποίησης κατά την αποστολή δεδομένων, ορίστε "ESP" ή "ESP+AH". Για την εφαρμογή μόνο δεδομένων πιστοποίησης, ορίστε "AH". (αυτόματη ρύθμιση)	ESP AH ESP+AH
Φάση 2 Αλγόριθμος Πιστοπ.	Ορίστε τον αλγόριθμο πιστοποίησης που θα χρησιμοποιηθεί στη φάση 2. (αυτόματη ρύθμιση)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Φάση 2 Άδειες Αλγόριθμου Κρυπτογράφησης	Ορίστε τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στη φάση 2. (αυτόματη ρύθμιση)	Κανονικό κείμενο (κρυπτογράφηση NULL) DES 3DES AES-128 AES-192 AES-256
Φάση 2 PFS	Ορίστε εάν θα ενεργοποιηθεί το PFS. Στη συνέχεια, εάν ενεργοποιηθεί το PFS, επιλέξτε την ομάδα Diffie-Hellman. (αυτόματη ρύθμιση)	Ανενεργ. 1 2 14
Φάση 2 Περίοδος Ισχύος	Ορίστε τη χρονική περίοδο ισχύος των ρυθμίσεων SA στη φάση 2.	Ορίστε μια χρονική περίοδο (σε δευτερόλεπτα) μεταξύ 300 (5λεπ.) έως 172800 (48 ώρες).

Προηγούμενο

Επόμενο