IPsec-inställningar för den här maskinen kan göras i Web Image Monitor. Följande tabell förklarar enskilda inställningsposter.
Poster för IPsec-inställningar
Inställning |
Beskrivning |
Inställningsvärde |
---|---|---|
IPsec |
Ange om du ska aktivera eller avaktivera IPsec. |
|
Uteslut HTTPS-kommunikation |
Ange om du ska aktivera IPsec för HTTPS-kommunikation. |
Ange "Aktiv" om du inte vill använda IPsec för HTTPS-kommunikation. |
IPsec-inställningen kan även konfigureras från kontrollpanelen.
Säkerhetsnivå för automatiskt byte av krypteringsnycklar
När du väljer säkerhetsnivå konfigureras vissa säkerhetsinställningar automatiskt. Följande tabell förklarar säkerhetsnivåernas egenskaper.
Säkerhetsnivå |
Egenskaper för säkerhetsnivå |
---|---|
Enbart autentisering |
Välj den här nivån om du vill autentisera överföringspartnern och förhindra obehörig datamanipulering, men inte utföra kryptering av datapaket. Eftersom data skickas som okrypterad text är datapaket sårbara för avlyssning. Välj inte detta om du håller på att utbyta känslig information. |
Autentisering och låg krypteringsnivå |
Välj den här nivån om du vill kryptera datapaketen och även autentisera överföringspartnern och förhindra obehörig paketmanipulering. Paketkryptering hjälper till att förhindra tjuvlyssningsattacker. Den här nivån tillhandahåller mindre säkerhet än "Autentisering och hög krypteringsnivå". |
Autentisering och hög krypteringsnivå |
Välj den här nivån om du vill kryptera datapaketen och även autentisera överföringspartnern och förhindra obehörig paketmanipulering. Paketkryptering hjälper till att förhindra tjuvlyssningsattacker. Den här nivån ger större säkerhet än "Autentisering och låg krypteringsnivå". |
Följande tabell är en lista över inställningar som automatiskt konfigureras i enligt säkerhetsnivån.
Inställning |
Enbart autentisering |
Autentisering och låg krypteringsnivå |
Autentisering och hög krypteringsnivå |
---|---|---|---|
Säkerhetspolicy |
Använd |
Använd |
Använd |
Inkapslingsläge |
Transport |
Transport |
Transport |
Kravnivå för IPsec |
Använd när det är möjligt |
Använd när det är möjligt |
Alltid nödvändigt |
Autentiseringsmetod |
PSK |
PSK |
PSK |
Fas 1 Hash-algoritm |
MD5 |
SHA1 |
SHA256 |
Fas 1 Krypteringsalgoritm |
DES |
3DES |
AES-128-CBC |
Fas 1 Diffie-Hellman-grupp |
2 |
2 |
2 |
Fas 2 Säkerhetsprotokoll |
AH |
ESP |
ESP |
Fas 2 Autentiseringsalgoritm |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
Fas 2 Rättighet att använda krypteringsalgoritmer |
Okrypterad text (NULL-kryptering) |
3DES/AES-128/AES-192/AES-256 |
AES-128/AES-192/AES-256 |
Fas 2 PFS |
Ej aktivt |
Ej aktivt |
2 |
Inställningsobjekt för automatiskt byte av krypteringsnycklar
När du anger en säkerhetsnivå, konfigureras de motsvarande säkerhetsinställningarna automatiskt men andra inställningar som adresstyp, lokal adress och fjärradress måste fortfarande konfigureras manuellt.
När du har angivit en säkerhetsnivå, kan du fortfarande göra ändringar i de automatiskt konfigurerade inställningarna. När du ändrar en automatiskt konfigurerad inställning övergår säkerhetsnivån automatiskt till "Användarinställningar".
Inställning |
Beskrivning |
Inställningsvärde |
---|---|---|
Adresstyp |
Ange adresstypen som IPsec-överföringen används för. |
|
Lokal adress |
Ange maskinens adress. Om du använder flera adresser i IPv6 kan du också ange ett adressintervall. |
Maskinens IPv4- eller IPv6-adress. Om du inte ställer in ett adressintervall, ange 32 efter en IPv4-adress eller ange 128 efter en IPv6-adress. |
Fjärradress |
Ange adressen för IPsec-överföringspartnern. Du kan också ange ett adressintervall. |
IPsec-överföringspartnerns IPv4- eller IPv6-adress. Om du inte ställer in ett adressintervall, ange 32 efter en IPv4-adress eller ange 128 efter en IPv6-adress. |
Säkerhetspolicy |
Ange hur IPsec ska hanteras. |
|
Inkapslingsläge |
Ange inkapslingsläget. (automatisk inställning) |
Om du anger "Tunnel" måste du också ange "Tunnelns ändpunkter", vilka utgörs av den första och den sista IP-adressen. Ställ in samma adress för begynnelsepunkt som du ställt in för "Lokal adress". |
Kravnivå för IPsec |
Ange om du bara vill överföra med IPsec eller om du vill tillåta okrypterad överföring när IPsec inte kan etableras. (automatisk inställning) |
|
Autentiseringsmetod |
Ange metoden för att autentisera överföringspartners. (automatisk inställning) |
Om du anger "PSK" måste du även ange PSK-text (med ASCII-tecken). Om du använder "PSK" ska du ange ett PSK lösenord med upp till 32 ASCII-tecken. Om du väljer "Certifikat" måste certifikatet för IPsec installeras och anges innan det kan användas. |
Text till PSK (PreShared Key) |
Ange den på förhand delade nyckeln för PSK-autentisering. |
Ange den på förhand delade koden för PSK-autentisering. |
Fas 1 Hash-algoritm |
Ange den HASH-algoritm som ska användas i fas 1. (automatisk inställning) |
|
Fas 1 Krypteringsalgoritm |
Ange krypteringsalgoritmen som ska användas i fas 1. (automatisk inställning) |
|
Fas 1 Diffie-Hellman-grupp |
Ange det Diffie-Hellman-gruppnummer som används för generering av IKE-krypteringsnyckel. (automatisk inställning) |
|
Fas 1 Giltighetsperiod |
Ange den tidsperiod då SA-inställningarna i fas 1 ska vara giltiga. |
Ställ in sekunder från 300 s (5 min) till 172 800 s (48 h). |
Fas 2 Säkerhetsprotokoll |
Ange det säkerhetsprotokoll som ska användas i fas 2. För att använda både kryptering och autentisering på skickad data anger du "ESP" eller "ESP+AH". För att endast använda autentiseringsdata anger du "AH". (automatisk inställning) |
|
Fas 2 Autentiseringsalgoritm |
Ange den autentiseringsalgoritm som ska användas i fas 2. (automatisk inställning) |
|
Fas 2 Rättighet att använda krypteringsalgoritmer |
Ange krypteringsalgoritmen som ska användas i fas 2. (automatisk inställning) |
|
Fas 2 PFS |
Ange om du vill aktivera PFS. Om PFS aktiveras, välj sedan Diffie-Hellmangruppen. (automatisk inställning) |
|
Fas 2 Giltighetsperiod |
Ange den tidsperiod då SA-inställningarna i fas 2 ska vara giltiga. |
Ange en period (i sekunder) från 300 (5 min) till 172 800 (48 h). |