Koptekst overslaan
 

Instellingen IPsec

U kunt de IPsec-instellingen voor dit apparaat opgeven met Web Image Monitor. De volgende tabel geeft uitleg over de afzonderlijke instellingen.

Onderdelen IPsec-instellingen

Instelling

Beschrijving

Instelwaarde

IPsec

Geef op of IPsec moet worden in- of uitgeschakeld.

  • Actief

  • Inactief

HTTPS Communicatie Uitsluiten

Geef op of IPsec moet worden ingeschakeld voor HTTPS-verzending.

  • Actief

  • Inactief

Geef "Actief" op als u IPsec niet wilt gebruiken voor HTTPS-verzending.

U kunt de IPsec-instelling ook configureren via het bedieningspaneel.

Coderingssleutel automatische uitwisseling beveiligingsniveau

Als u een beveiligingsniveau instelt, worden bepaalde beveiligingsinstellingen automatisch geconfigureerd. De volgende tabel geeft uitleg over de eigenschappen van de verschillende beveiligingsniveaus.

Beveiligingsniveau

Beveiligingsniveaufuncties

Alleen verificatie

Selecteer dit niveau als u de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in de gegevens wilt voorkomen, maar het gegevenspakket niet wilt coderen.

Omdat de gegevens worden verstuurd als leesbare tekst, zijn gegevens kwetsbaar omdat onbevoegde personen het zouden kunnen lezen. Selecteer deze functie niet als u gevoelige informatie uitwisselt.

Verificatie en laag niveau codering

Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt minder beveiliging dan "Verificatie en hoog niveau codering".

Verificatie en hoog niveau codering

Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt een hogere beveiliging dan "Verificatie en laag niveau codering".

In de volgende lijst staan de instellingen die automatisch worden geconfigureerd op basis van het beveiligingsniveau.

Instelling

Alleen verificatie

Verificatie en laag niveau codering

Verificatie en hoog niveau codering

Veiligheidspolicy

Toepassen

Toepassen

Toepassen

Inkapselingsmodus

Transport

Transport

Transport

IPsec vereistenniveau

Gebruik wanneer mogelijk

Gebruik wanneer mogelijk

Altijd vereisen

Verificatiemethode

PSK

PSK

PSK

Fase 1 Hash algoritme

MD5

SHA1

SHA256

Fase 1 Coderingsalgoritme

DES

3DES

AES-128-CBC

Fase 1 Diffie-Hellman Groep

2

2

2

Fase 2 Veiligheidsprotocol

AH

ESP

ESP

Fase 2 Verificatie algoritme

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256

Fase 2 Toestemmingen Codering Algoritme

Cleartext (nulcodering)

3DES/AES-128/AES-192/AES-256

AES-128/AES-192/AES-256

Fase 2 PFS

Inactief

Inactief

2

Coderingssleutel automatische uitwisseling instellingsitems

Als u een beveiligingsniveau instelt, worden de overeenkomende beveiligingsinstellingen automatisch geconfigureerd, terwijl andere instellingen, zoals adrestype, lokaal adres en remote adres nog steeds handmatig moeten worden geconfigureerd.

Nadat u een beveiligingsniveau heeft ingesteld, kunt u nog steeds wijzigingen aanbrengen in de automatisch geconfigureerde instellingen. Als u een automatisch geconfigureerde instelling wijzigt, gaat het beveiligingsniveau automatisch over naar "Gebruikersinstelling".

Instelling

Beschrijving

Instelwaarde

Adrestype

Geef het adrestype op waarvoor IPsec-transmissie wordt gebruikt.

  • Inactief

  • IPv4

  • IPv6

  • IPv4/IPv6 (alleen Standaardinstellingen)

Lokaal adres

Geef het adres van het apparaat op. Als u meerdere adressen gebruikt in IPv6, kunt u ook een adresbereik opgeven.

Het IPv4- of IPv6-adres van het apparaat.

Als u geen adresbereik instelt, voer dan 32 in na een IPv4-adres, of voer 128 in na een IPv6-adres.

Extern adres

Geef het adres op van de IPsec-transmissiepartner. U kunt ook een adresbereik opgeven.

Het IPv4- of IPv6-adres van de IPsec-transmissiepartner.

Als u geen adresbereik instelt, voer dan 32 in na een IPv4-adres, of voer 128 in na een IPv6-adres.

Veiligheidspolicy

Geef op hoe met IPsec wordt omgegaan.

  • Toepassen

  • Handinvoer

  • Annuleren

Inkapselingsmodus

Geef de inkapselingsmodus op.

(automatische instelling)

  • Transport

  • Tunnel

Als u "Tunnel" kiest, dan dient u de "Tunnel Eindpunt" op te geven. Dit is het eerste en het laatste IP-adres. Geef voor het beginpunt hetzelfde adres op als het adres dat u heeft aangegeven bij "Lokaal adres".

IPsec vereistenniveau

Geef op of verzending alleen met IPsec moet plaatsvinden, of dat leesbare tekst (cleartext) is toegestaan wanneer IPsec niet tot stand kan worden gebracht.

(automatische instelling)

  • Gebruik wanneer mogelijk

  • Altijd vereisen

Verificatiemethode

Stel de methode in voor het verifiëren van transmissiepartners.

(automatische instelling)

  • PSK

  • Certificaat

Kiest u voor "PSK", dan dient u de PSK-tekst in te stellen (gebruik ASCII-tekens).

Als u "PSK" gebruikt, geeft u een PSK-wachtwoord van maximaal 32 ASCII-tekens op.

Als u "Certificaat" opgeeft, moet het certificaat voor IPsec zijn geïnstalleerd en ingesteld voordat het kan worden gebruikt.

PSK Tekst

Geef de gedeelde sleutel op voor

PSK-verificatie.

Voer de gedeelde sleutel in die vereist is voor PSK-verificatie.

Fase 1

Hash algoritme

Geef het Hash-algoritme op dat in fase 1 gebruikt wordt.

(automatische instelling)

  • MD5

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Fase 1

Coderingsalgoritme

Geef het coderingsalgoritme op dat moet worden gebruikt in fase 1.

(automatische instelling)

  • DES

  • 3DES

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

Fase 1

Diffie-Hellman Groep

Selecteer het Diffie-Hellman-groepsnummer dat wordt gebruikt voor het genereren van een IKE-coderingssleutel.

(automatische instelling)

  • 1

  • 2

  • 14

Fase 1

Geldigheidsperiode

Geef de tijdperiode op waarvoor de SA-instellingen in fase 1 geldig zijn.

Instellen in seconden van 300 sec. (5 min.) tot 172.800 sec. (48 uur).

Fase 2

Beveiligingsprotocol

Geef het beveiligingsprotocol op dat moet worden gebruikt in fase 2.

Om zowel codering als verificatie toe te passen op verzonden gegevens, geeft u "ESP" of "ESP+AH" op.

Om alleen verificatie toe te passen, geeft u "AH" op.

(automatische instelling)

  • ESP

  • AH

  • ESP+AH

Fase 2

Verificatie-algoritme

Geef het verificatie-algoritme op dat moet worden gebruikt in fase 2.

(automatische instelling)

  • HMAC-MD5-96

  • HMAC-SHA1-96

  • HMAC-SHA256-128

  • HMAC-SHA384-192

  • HMAC-SHA512-256

Fase 2

Coderingsalgoritme-toestemmingen

Geef het coderingsalgoritme op dat moet worden gebruikt in fase 2.

(automatische instelling)

  • Cleartext (nulcodering)

  • DES

  • 3DES

  • AES-128

  • AES-192

  • AES-256

Fase 2

PFS

Geef op of PFS moet worden geactiveerd. Selecteer vervolgens, als PFS is geactiveerd, de Diffie-Hellman groep.

(automatische instelling)

  • Inactief

  • 1

  • 2

  • 14

Fase 2

Geldigheidsperiode

Geef de tijdperiode op waarvoor de SA-instellingen in fase 2 geldig zijn.

Geef een periode op (in seconden) van 300 (5 min.) tot 172.800 (48 uur).