Ennek a készüléknek az IPsec beállításai a Web Image Monitoron adhatók meg. A következő táblázat az egyes beállításokat ismerteti.
Az IPsec-beállítások elemei
Beállítás |
Leírás |
Beállítási érték |
---|---|---|
IPsec |
Adja meg, hogy engedélyezi-e vagy letiltja az IPsec-et. |
|
HTTPS kommunikáción kívül |
Adja meg, hogy engedélyezi-e az IPsec-et a HTTPS adatátvitel számára. |
Az "Aktív" értéket adja meg, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez. |
Az IPsec beállítok a kezelőpultról is konfigurálhatók.
Titkosítási kulcs biztonsági szintjének automatikus változtatása
Amikor egy biztonsági szintet választ, bizonyos biztonsági beállítások konfigurálása automatikusan megtörténik. A következő táblázat a biztonsági szintek jellemzőit ismerteti.
Biztonsági szint |
Biztonsági szint jellemzője |
---|---|
Csak hitelesítés |
Akkor válassza ezt a szintet, ha az átviteli partnert hitelesíteni szeretné, és meg szeretné akadályozni az adatok jogosulatlan módosítását, de nem akar adatcsomag-titkosítást végezni. Mivel az adatok titkosítás nélküli szövegként kerültek elküldésre, az adatcsomagok sebezhetőek a lehallgatásos támadásokkal szemben. Ne válassza ezt a módszert, ha kényes információkat cserél. |
Hitelesítés és alacsony szintű titkosítás |
Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint kisebb biztonságot nyújt, mint a "Hitelesítés és magas szintű titkosítás". |
Hitelesítés és magas szintű titkosítás |
Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint nagyobb biztonságot nyújt, mint a "Hitelesítés és alacsony szintű titkosítás". |
A következő táblázat azokat a beállításokat tartalmazza, amelyeket konfigurációja automatikusan megtörténik a biztonsági szintnek megfelelően.
Beállítás |
Csak hitelesítés |
Hitelesítés és alacsony szintű titkosítás |
Hitelesítés és magas szintű titkosítás |
---|---|---|---|
Biztonsági házirend |
Alkalmaz |
Alkalmaz |
Alkalmaz |
Átviteli mód |
Átvitel |
Átvitel |
Átvitel |
IPsec szükséges szint |
Mindig használja, ha lehetséges |
Mindig használja, ha lehetséges |
Mindig szükséges |
Hitelesítési mód |
PSK |
PSK |
PSK |
1. fázis Hash algoritmus |
MD5 |
SHA1 |
SHA256 |
1. fázis Titkosítási algoritmus |
DES |
3DES |
AES-128-CBC |
1. fázis Diffie-Hellman Group |
2 |
2 |
2 |
2. fázis Biztonsági protokoll |
AH |
ESP |
ESP |
2. fázis Hitelesítési algoritmus |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
2. fázis Titkosítási algoritmus engedélyei |
Nem rejtjelezett szöveg (NULL titkosítás) |
3DES/AES-128/AES-192/AES-256 |
AES-128/AES-192/AES-256 |
2. fázis PFS |
Nem aktív |
Nem aktív |
2 |
Titkosítási kulcs automatikus változtatás-beállítási elemei
Amikor megad egy biztonsági szintet, a megfelelő biztonsági beállítások konfigurálása automatikusan megtörténik, de más beállításokat (pl. a címtípust, a helyi címet és a távoli címet) manuálisan kell konfigurálni.
A biztonsági szint megadása után az automatikusan konfigurált beállításokon még végezhet módosításokat. Amikor megváltoztat egy automatikusan konfigurált beállítást, a biztonsági szint automatikusan "Felhasználói beállítás" módra vált át.
Beállítás |
Leírás |
Beállítási érték |
---|---|---|
Címtípus |
Adja meg azt a címtípust, amelyhez az IPsec adatátvitelt használja. |
|
Helyi cím |
Adja meg a gép címét. Ha több címet használ az IPv6-ban, egy címtartományt is megadhat. |
A gép IPv4 vagy IPv6 címe. Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at. |
Távoli cím |
Adja meg az IPsec átviteli partner címét. Címtartományt is megadhat. |
Az IPsec átviteli partner IPv4 vagy IPv6 címe. Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at. |
Biztonsági házirend |
Az IPSec kezelésének módjának megadása |
|
Átviteli mód |
Adja meg a beágyazási módot. (automatikus beállítás) |
Ha a "Csatorna" opciót választja, meg kell adnia a "Csatorna végpontjai" beállítás értékét, amely a kezdő és záró IP-címet jelöli. Kezdőpontként ugyanazt a címet adja meg, amelyet a "Helyi cím" beállításnál megadott. |
IPsec szükséges szint |
Adja meg, hogy csak IPsec használatával továbbít, vagy titkosítás nélküli szöveg adattovábbítását is engedélyezi, amikor nem valósítható meg az IPsec. (automatikus beállítás) |
|
Hitelesítési mód |
Adja meg az átviteli paraméterek hitelesítésének módját. (automatikus beállítás) |
Ha a "PSK" lehetőséget választja, a PSK szöveget kell beállítania (ASCII karakterek használatával). "PSK" használata esetén hozzon létre egy PSK jelszót, amely maximum 32 ASCII karaktert tartalmazhat. Amennyiben a "Tanúsítvány" lehetőséget választja, telepítse és definiálja az IPsec tanúsítványát, mielőtt használná. |
PSK szöveg |
Adja meg az előre megosztott kulcsot a PSK hitelesítéshez. |
Írja be a PSK hitelesítéshez szükséges előre megosztott kulcsot. |
1. fázis Hash algoritmus |
Adja meg az 1. fázisban használandó Hash algoritmust. (automatikus beállítás) |
|
1. fázis Titkosítási algoritmus |
Adja meg az 1. fázisban használt titkosító algoritmust. (automatikus beállítás) |
|
1. fázis Diffie-Hellman Group |
Válassza ki a Diffie-Hellman csoportszámot az IKE titkosítási kulcs generálásához. (automatikus beállítás) |
|
1. fázis Érvényesség ideje |
Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 1. fázisban. |
300 mp.(5 perc) és 172 800 mp.(48 óra) közti értéket adhat meg. |
2. fázis Biztonsági protokoll |
Adja meg a 2. fázisban használt biztonsági protokollt. Ha titkosítást és hitelesítést is szeretne alkalmazni az elküldött adatokra, állítsa be az "ESP" vagy "ESP+AH" protokollt. Ha csak hitelesítésre van szüksége, az "AH" protokollt állítsa be. (automatikus beállítás) |
|
2. fázis Hitelesítési algoritmus |
Adja meg a 2. fázisban használt hitelesítő algoritmust. (automatikus beállítás) |
|
2. fázis Titkosítási algoritmus engedélyek |
Adja meg az 2. fázisban használt titkosító algoritmust. (automatikus beállítás) |
|
2. fázis PFS |
Adja meg, hogy szeretné-e aktiválni a PFS-t. A PFS aktiválása után válassza ki a Diffie-Hellman csoportot. (automatikus beállítás) |
|
2. fázis Érvényesség ideje |
Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 2. fázisban. |
Adjon meg egy időtartamot 300 (5 perc) és 172 800 (48 óra) között. |