Koptekst overslaan
 

Codering en verificatie via IPsec

IPsec bevat 2 hoofdfuncties: de coderingsfunctie die zorgt voor de beveiliging van de gegevens en de verificatiefunctie waarmee de afzender van de gegevens en de integriteit van de gegevens wordt geverifieerd. De IPsec-functie van dit apparaat ondersteunt 2 beveiligingsprotocollen: het ESP-protocol dat beide IPsec-functies tegelijkertijd inschakelt en het AH-protocol dat alleen de verificatiefunctie inschakelt.

ESP-protocol

Het ESP-protocol biedt een veilige verzending via zowel codering als verificatie. Dit protocol biedt geen headerverificatie.

  • Voor een succesvolle codering moeten zowel de zender als de ontvanger hetzelfde coderingsalgoritme en dezelfde coderingssleutel instellen. Als u gebruikmaakt van de methode coderingssleutel auto exchange, dan worden het coderingsalgoritme en de coderingssleutel automatisch ingesteld.

  • Voor een succesvolle verificatie moeten de zender en de ontvanger hetzelfde verificatiealgoritme en dezelfde verificatiesleutel instellen. Als u gebruikmaakt van de methode coderingssleutel auto exchange, dan worden het verificatiealgoritme en de verificatiesleutel automatisch ingesteld.

AH-protocol

Het AH-protocol biedt uitsluitend een veilige verzending via de verificatie van pakketjes, met inbegrip van headers.

  • Voor een succesvolle verificatie moeten de zender en de ontvanger hetzelfde verificatiealgoritme en dezelfde verificatiesleutel instellen. Als u gebruikmaakt van de methode coderingssleutel auto exchange, dan worden het verificatiealgoritme en de verificatiesleutel automatisch ingesteld.

AH-protocol + ESP-protocol

Indien gecombineerd, bieden het ESP- en het AH-protocol een veilige verzending via zowel codering als verificatie. Deze protocollen bieden geen headerverificatie.

  • Voor een succesvolle codering moeten zowel de zender als de ontvanger hetzelfde coderingsalgoritme en dezelfde coderingssleutel instellen. Als u gebruikmaakt van de methode coderingssleutel auto exchange, dan worden het coderingsalgoritme en de coderingssleutel automatisch ingesteld.

  • Voor een succesvolle verificatie moeten de zender en de ontvanger hetzelfde verificatiealgoritme en dezelfde verificatiesleutel instellen. Als u gebruikmaakt van de methode coderingssleutel auto exchange, dan worden het verificatiealgoritme en de verificatiesleutel automatisch ingesteld.

Opmerking

  • Sommige bedieningssystemen gebruiken de term "Compliantie" in plaats van "Verificatie".