Förstasidan > Säkerhetsguide > Utökad nätverkssäkerhet > Konfigurera IPsec-inställningar > IPsec-inställningar

IPsec-inställningar

IPsec-inställningar för den här maskinen kan göras i Web Image Monitor. Följande tabell förklarar enskilda inställningsposter.

Poster för IPsec-inställningar

Inställning	Beskrivning	Inställningsvärde
IPsec	Ange om du ska aktivera eller avaktivera IPsec.	Aktivt Ej aktivt
Uteslut HTTPS-kommunikation	Ange om du ska aktivera IPsec för HTTPS-kommunikation.	Aktivt Ej aktivt Ange "Aktiv" om du inte vill använda IPsec för HTTPS-kommunikation.

Inställning

Beskrivning

Inställningsvärde

IPsec

Ange om du ska aktivera eller avaktivera IPsec.

Aktivt
Ej aktivt

Uteslut HTTPS-kommunikation

Ange om du ska aktivera IPsec för HTTPS-kommunikation.

Aktivt
Ej aktivt

Ange "Aktiv" om du inte vill använda IPsec för HTTPS-kommunikation.

IPsec-inställningen kan även konfigureras från kontrollpanelen.

Säkerhetsnivå för automatiskt byte av krypteringsnycklar

När du väljer säkerhetsnivå konfigureras vissa säkerhetsinställningar automatiskt. Följande tabell förklarar säkerhetsnivåernas egenskaper.

Säkerhetsnivå	Egenskaper för säkerhetsnivå
Enbart autentisering	Välj den här nivån om du vill autentisera överföringspartnern och förhindra obehörig datamanipulering, men inte utföra kryptering av datapaket. Eftersom data skickas som okrypterad text är datapaket sårbara för avlyssning. Välj inte detta om du håller på att utbyta känslig information.
Autentisering och låg krypteringsnivå	Välj den här nivån om du vill kryptera datapaketen och även autentisera överföringspartnern och förhindra obehörig paketmanipulering. Paketkryptering hjälper till att förhindra tjuvlyssningsattacker. Den här nivån tillhandahåller mindre säkerhet än "Autentisering och hög krypteringsnivå".
Autentisering och hög krypteringsnivå	Välj den här nivån om du vill kryptera datapaketen och även autentisera överföringspartnern och förhindra obehörig paketmanipulering. Paketkryptering hjälper till att förhindra tjuvlyssningsattacker. Den här nivån ger större säkerhet än "Autentisering och låg krypteringsnivå".

Säkerhetsnivå

Egenskaper för säkerhetsnivå

Enbart autentisering

Välj den här nivån om du vill autentisera överföringspartnern och förhindra obehörig datamanipulering, men inte utföra kryptering av datapaket.

Eftersom data skickas som okrypterad text är datapaket sårbara för avlyssning. Välj inte detta om du håller på att utbyta känslig information.

Autentisering och låg krypteringsnivå

Välj den här nivån om du vill kryptera datapaketen och även autentisera överföringspartnern och förhindra obehörig paketmanipulering. Paketkryptering hjälper till att förhindra tjuvlyssningsattacker. Den här nivån tillhandahåller mindre säkerhet än "Autentisering och hög krypteringsnivå".

Autentisering och hög krypteringsnivå

Välj den här nivån om du vill kryptera datapaketen och även autentisera överföringspartnern och förhindra obehörig paketmanipulering. Paketkryptering hjälper till att förhindra tjuvlyssningsattacker. Den här nivån ger större säkerhet än "Autentisering och låg krypteringsnivå".

Följande tabell är en lista över inställningar som automatiskt konfigureras i enligt säkerhetsnivån.

Inställning	Enbart autentisering	Autentisering och låg krypteringsnivå	Autentisering och hög krypteringsnivå
Säkerhetspolicy	Använd	Använd	Använd
Inkapslingsläge	Transport	Transport	Transport
Kravnivå för IPsec	Använd när det är möjligt	Använd när det är möjligt	Alltid nödvändigt
Autentiseringsmetod	PSK	PSK	PSK
Fas 1 Hash-algoritm	MD5	SHA1	SHA256
Fas 1 Krypteringsalgoritm	DES	3DES	AES-128-CBC
Fas 1 Diffie-Hellman-grupp	2	2	2
Fas 2 Säkerhetsprotokoll	AH	ESP	ESP
Fas 2 Autentiseringsalgoritm	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fas 2 Rättighet att använda krypteringsalgoritmer	Okrypterad text (NULL-kryptering)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fas 2 PFS	Ej aktivt	Ej aktivt	2

Inställningsobjekt för automatiskt byte av krypteringsnycklar

När du anger en säkerhetsnivå, konfigureras de motsvarande säkerhetsinställningarna automatiskt men andra inställningar som adresstyp, lokal adress och fjärradress måste fortfarande konfigureras manuellt.

När du har angivit en säkerhetsnivå, kan du fortfarande göra ändringar i de automatiskt konfigurerade inställningarna. När du ändrar en automatiskt konfigurerad inställning övergår säkerhetsnivån automatiskt till "Användarinställningar".

Inställning	Beskrivning	Inställningsvärde
Adresstyp	Ange adresstypen som IPsec-överföringen används för.	Ej aktivt IPv4 IPv6 IPv4/IPv6 (Endast Standardinställningar)
Lokal adress	Ange maskinens adress. Om du använder flera adresser i IPv6 kan du också ange ett adressintervall.	Maskinens IPv4- eller IPv6-adress. Om du inte ställer in ett adressintervall, ange 32 efter en IPv4-adress eller ange 128 efter en IPv6-adress.
Fjärradress	Ange adressen för IPsec-överföringspartnern. Du kan också ange ett adressintervall.	IPsec-överföringspartnerns IPv4- eller IPv6-adress. Om du inte ställer in ett adressintervall, ange 32 efter en IPv4-adress eller ange 128 efter en IPv6-adress.
Säkerhetspolicy	Ange hur IPsec ska hanteras.	Använd Passera Kassera
Inkapslingsläge	Ange inkapslingsläget. (automatisk inställning)	Transport Tunnel Om du anger "Tunnel" måste du också ange "Tunnelns ändpunkter", vilka utgörs av den första och den sista IP-adressen. Ställ in samma adress för begynnelsepunkt som du ställt in för "Lokal adress".
Kravnivå för IPsec	Ange om du bara vill överföra med IPsec eller om du vill tillåta okrypterad överföring när IPsec inte kan etableras. (automatisk inställning)	Använd när det är möjligt Alltid nödvändigt
Autentiseringsmetod	Ange metoden för att autentisera överföringspartners. (automatisk inställning)	PSK Certificat Om du anger "PSK" måste du även ange PSK-text (med ASCII-tecken). Om du använder "PSK" ska du ange ett PSK lösenord med upp till 32 ASCII-tecken. Om du väljer "Certifikat" måste certifikatet för IPsec installeras och anges innan det kan användas.
Text till PSK (PreShared Key)	Ange den på förhand delade nyckeln för PSK-autentisering.	Ange den på förhand delade koden för PSK-autentisering.
Fas 1 Hash-algoritm	Ange den HASH-algoritm som ska användas i fas 1. (automatisk inställning)	MD5 SHA1 SHA256 SHA384 SHA512
Fas 1 Krypteringsalgoritm	Ange krypteringsalgoritmen som ska användas i fas 1. (automatisk inställning)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fas 1 Diffie-Hellman-grupp	Ange det Diffie-Hellman-gruppnummer som används för generering av IKE-krypteringsnyckel. (automatisk inställning)	1 2 14
Fas 1 Giltighetsperiod	Ange den tidsperiod då SA-inställningarna i fas 1 ska vara giltiga.	Ange i sekunder från 300 s (5 min) till 172800 s (48 h).
Fas 2 Säkerhetsprotokoll	Ange det säkerhetsprotokoll som ska användas i fas 2. För att använda både kryptering och autentisering på skickad data anger du "ESP" eller "ESP+AH". För att endast använda autentiseringsdata anger du "AH". (automatisk inställning)	ESP AH ESP+AH
Fas 2 Autentiseringsalgoritm	Ange den autentiseringsalgoritm som ska användas i fas 2. (automatisk inställning)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fas 2 Rättighet att använda krypteringsalgoritmer	Ange krypteringsalgoritmen som ska användas i fas 2. (automatisk inställning)	Okrypterad text (NULL-kryptering) DES 3DES AES-128 AES-192 AES-256
Fas 2 PFS	Ange om du vill aktivera PFS. Om PFS aktiveras, välj sedan Diffie-Hellmangruppen. (automatisk inställning)	Ej aktivt 1 2 14
Fas 2 Giltighetsperiod	Ange den tidsperiod då SA-inställningarna i fas 2 ska vara giltiga.	Ange en period (i sekunder) från 300 (5 min) till 172 800 (48 h).

Föregående

Nästa