Edellinen
Laitteen IPsec-asetukset voidaan määrittää Web Image Monitorilla. Seuraavassa taulukossa selitetään yksittäiset asetukset.
IPsec-asetukset
Asetus |
Kuvaus |
Asetusarvo |
|---|---|---|
IPsec |
Määritä, otetaanko IPsec käyttöön vai poistetaanko se käytöstä. |
|
Ei HTTPS-yhteyttä |
Määritä, otetaanko IPsec käyttöön HTTPS-yhteyksiä varten. |
Valitse käytössä, jos et halua käyttää IPseciä HTTPS-siirtoon. |
IPsec-asetus voidaan määrittää myös käyttöpaneelista.
Salausavaimen Auto Exchange -suojaustaso
Kun valitset turvatason, tietyt turvallisuusasetukset määritetään automaattisesti. Seuraavassa taulukossa selitetään turvatason ominaisuudet.
Turvataso |
Turvatason ominaisuudet |
|---|---|
Vain todennus |
Valitse tämä taso, jos haluat todentaa lähetyksen toisen osapuolen ja estää tietojen luvattoman muuttamisen, mutta et halua salata datapaketteja. Koska tiedot lähetetään selkotekstinä, tietopaketit ovat haavoittuvaisia hyökkäyksille. Älä valitse tätä, jos lähetät luottamuksellisia tietoja. |
Todennus ja matala salaustaso |
Valitse tämä taso, jos haluat sekä salata datapaketit että todentaa lähetyksen toisen osapuolen ja estää luvattoman pakettien muuttamisen. Pakettien salaus auttaa estämään salakuuntelua. Tämä taso tarjoaa matalamman turvatason kuin Todennus ja korkea salaustaso. |
Todennus ja korkea salaustaso |
Valitse tämä taso, jos haluat sekä salata datapaketit että todentaa lähetyksen toisen osapuolen ja estää luvattoman pakettien muuttamisen. Pakettien salaus auttaa estämään salakuuntelua. Tämä taso tarjoaa korkeamman turvatason kuin Todennus ja matala suojaustaso. |
Seuraavassa taulukossa luetellaan asetukset, jotka määritetään automaattisesti turvatason mukaan.
Asetus |
Vain todennus |
Todennus ja matala salaustaso |
Todennus ja korkea salaustaso |
|---|---|---|---|
Suojauskäytäntö |
Käytä |
Käytä |
Käytä |
Kapselointi |
Siirto |
Siirto |
Siirto |
IPsec-vaatimustaso |
Kun mahdollista |
Kun mahdollista |
Vaaditaan aina |
Todennustapa |
PSK |
PSK |
PSK |
Vaihe 1 Hajautusalgoritmi |
MD5 |
SHA1 |
SHA256 |
Vaihe 1 Salausalgoritmi |
DES |
3DES |
AES-128-CBC |
Vaihe 1 Diffie-Hellman-ryhmä |
2 |
2 |
2 |
Vaihe 2 Suojausprotokolla |
AH |
ESP |
ESP |
Vaihe 2 Todennusalgoritmi |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
Vaihe 2 Salausalgoritmioikeudet |
Selkoteksti (NULL-salaus) |
3DES/AES-128/AES-192/AES-256 |
AES-128/AES-192/AES-256 |
Vaihe 2 PFS |
Ei käytössä |
Ei käytössä |
2 |
Salausavaimen Auto Exchange -asetuskohteet
Kun määrität turvatason, vastaavat suojausasetukset määritetään automaattisesti, mutta muut asetukset, kuten osoitetyyppi, paikallinen osoite ja etäosoite, on silti määritettävä manuaalisesti.
Kun olet määrittänyt turvatason, voit vielä tehdä muutoksia automaattisesti määritettyihin asetuksiin. Kun automaattisesti määritettyyn asetukseen tehdään muutos, suojaustaso vaihtuu automaattisesti tilaan Käyttäjäasetus.
Asetus |
Kuvaus |
Asetusarvo |
|---|---|---|
Osoitetyyppi |
Määritä osoitetyyppi, jolle IPsec-yhteyttä käytetään. |
|
Paikallinen osoite |
Määritä laitteen osoite. Jos käytät useita osoitteita IPv6:ssa, voit myös määrittää osoitealueen. |
Laitteen IPv4- tai IPv6-osoite. Jos et aseta osoitealuetta, syötä IPv4-osoitteen jälkeen 32 tai IPv6-osoitteen jälkeen 128. |
Etäosoite |
Määritä IPsec-yhteyden toisen osapuolen osoite. Voit myös määrittää osoitealueen. |
IPsec-yhteyden toisen osapuolen IPv4- tai IPv6-osoite. Jos et aseta osoitealuetta, syötä IPv4-osoitteen jälkeen 32 tai IPv6-osoitteen jälkeen 128. |
Suojauskäytäntö |
Määritä, kuinka IPsec-protokollaa käsitellään. |
|
Kapselointi |
Määritä kapselointitapa. (automaattinen asetus) |
Jos valitaan Tunneli, on määritettävä myös Tunnelin loppu eli alku- ja loppu-IP-osoitteet. Määritä alkupisteeksi sama osoite kuin kohdassa Paikallinen osoite. |
IPsec-vaatimustaso |
Määrittele, haluatko siirtää tietoa ainoastaan IPsecin avulla, vai haluatko sallia lisäksi selkotekstiset siirrot, jos IPseciä ei voida todentaa. (automaattinen asetus) |
|
Todennustapa |
Määritä lähetyksen osapuolten todennustapa. (automaattinen asetus) |
Jos määritetään PSK, on myös asetettava PSK-teksti (käyttämällä ASCII-merkkejä). Jos käytössä on PSK, määritä PSK-salasana enintään 32 ASCII-merkillä. Jos määritetään Varmenne, IPsec-varmenne on asennettava ja määritettävä, ennen kuin sitä voi käyttää. |
PSK-teksti |
Määritä jaettu avain PSK-todennukseen. |
Määritä PSK-todennuksen edellyttämä etukäteen jaettu avain. |
Vaihe 1 Hajautusalgoritmi |
Määrittele vaiheessa 1 käytettävä hajautusalgoritmi. (automaattinen asetus) |
|
Vaihe 1 Salausalgoritmi |
Määritä vaiheessa 1 käytettävä salausalgoritmi. (automaattinen asetus) |
|
Vaihe 1 Diffie-Hellman-ryhmä |
Valitse IKE-salausavaimen luomisessa käytetty Diffie-Helman-ryhmän numero. (automaattinen asetus) |
|
Vaihe 1 Voimassaoloaika |
Määritä aika, jonka vaiheen 1 SA-asetukset ovat voimassa. |
Aseta aika sekunteina väliltä 300 s (5 min.)–172 800 s (48 h). |
Vaihe 2 Suojausprotokolla |
Määritä vaiheessa 2 käytettävä suojausprotokolla. Jos tietojen lähettämisessä halutaan käyttää sekä salausta että todennusta, on määritettävä ESP tai ESP+AH. Jos halutaan käyttää pelkästään tietojen todennusta, on määritettävä AH. (automaattinen asetus) |
|
Vaihe 2 Todennusalgoritmi |
Määritä vaiheessa 2 käytettävä todennusalgoritmi. (automaattinen asetus) |
|
Vaihe 2 Salausalgoritmioikeudet |
Määritä vaiheessa 2 käytettävä salausalgoritmi. (automaattinen asetus) |
|
Vaihe 2 PFS |
Määritä, otetaanko PFS käyttöön. Jos PFS aktivoidaan, valitse Diffie-Hellman-ryhmä. (automaattinen asetus) |
|
Vaihe 2 Voimassaoloaika |
Määritä aika, jonka vaiheen 2 SA-asetukset ovat voimassa. |
Määritä aika (sekunteina) väliltä 300–172 800 (5 min – 48 h). |
