Koptekst overslaan
 

Instellingen auto exchange coderingssleutel

Voor de sleutelconfiguratie ondersteunt dit apparaat automatische uitwisseling van sleutels om overeenkomsten als het IPsec-algoritme en de sleutel voor zowel de afzender als de ontvanger te specificeren. Dergelijke overeenkomsten vormen een SA (Security Association). IPsec-communicatie is alleen mogelijk als de SA-instellingen van de ontvanger en zender identiek zijn.

Als u gebruikmaakt van de auto exchange methode voor het instellen van de coderingssleutel, worden de SA-instellingen automatisch geconfigureerd op de apparaten van beide partijen. Voor het instellen van de IPsec SA-instellingen, worden de ISAKMP SA-(fase 1) instellingen echter automatisch ingesteld. Hierna worden de instellingen voor IPsec SA (Fase 2), die de daadwerkelijke IPsec-transmissie mogelijk maken, automatisch geconfigureerd.

Ter verbetering van de beveiliging kan ook de SA regelmatig automatisch worden geüpdatet door een geldigheidperiode (tijdslimiet) toe te passen voor de instellingen ervan. Dit apparaat ondersteunt alleen IKEv1 voor coderingssleutel auto exchange.

Het is mogelijk om meerdere SA's te configureren.

Instellingen 1-4 en standaard instelling

Als u gebruikmaakt van de auto exchange methode, kunt u vier afzonderlijke sets SA-gegevens configureren (zoals verschillende gedeelde sleutels en IPsec-algoritmes). In de standaard instellingen van deze sets, kunt u instellingen opnemen die niet kunnen voorkomen in de velden van sets 1 t/m 4.

Als IPsec is ingeschakeld, heeft set 1 de hoogste prioriteit en set 4 de laagste. U kunt dit prioriteitsysteem gebruiken voor een veiligere benadering van IP-adressen. Stel bijvoorbeeld de breedste IP-reeks in op de laagste prioriteit (4) en stel vervolgens bepaalde IP-adressen in op een hoger prioriteitsniveau (3 en hoger). Wanneer IPsec-transmissie is ingeschakeld voor een specifiek IP-adres, worden op deze wijze instellingen toegepast van een hoger niveau.