Bovenste pagina > Veiligheidshandleiding > Uitgebreide netwerkbeveiliging > IPsec-instellingen configureren > Instellingen IPsec

Instellingen IPsec

Vorige Volgende

U kunt de IPsec-instellingen voor dit apparaat opgeven met Web Image Monitor. De volgende tabel geeft uitleg over de afzonderlijke instellingen.

Onderdelen IPsec-instellingen

Instelling	Beschrijving	Instelwaarde
IPsec	Geef op of IPsec moet worden in- of uitgeschakeld.	Actief Inactief
HTTPS Communicatie Uitsluiten	Geef op of IPsec moet worden ingeschakeld voor HTTPS-verzending.	Actief Inactief Geef "Actief" op als u IPsec niet wilt gebruiken voor HTTPS-verzending.

Instelling

Beschrijving

Instelwaarde

IPsec

Geef op of IPsec moet worden in- of uitgeschakeld.

Actief
Inactief

HTTPS Communicatie Uitsluiten

Geef op of IPsec moet worden ingeschakeld voor HTTPS-verzending.

Actief
Inactief

Geef "Actief" op als u IPsec niet wilt gebruiken voor HTTPS-verzending.

U kunt de IPsec-instelling ook configureren via het bedieningspaneel.

Coderingssleutel automatische uitwisseling beveiligingsniveau

Als u een beveiligingsniveau instelt, worden bepaalde beveiligingsinstellingen automatisch geconfigureerd. De volgende tabel geeft uitleg over de eigenschappen van de verschillende beveiligingsniveaus.

Beveiligingsniveau	Beveiligingsniveaufuncties
Alleen verificatie	Selecteer dit niveau als u de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in de gegevens wilt voorkomen, maar het gegevenspakket niet wilt coderen. Omdat de gegevens worden verstuurd als leesbare tekst, zijn gegevens kwetsbaar omdat onbevoegde personen het zouden kunnen lezen. Selecteer deze functie niet als u gevoelige informatie uitwisselt.
Verificatie en laag niveau codering	Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt minder beveiliging dan "Verificatie en hoog niveau codering".
Verificatie en hoog niveau codering	Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt een hogere beveiliging dan "Verificatie en laag niveau codering".

Beveiligingsniveau

Beveiligingsniveaufuncties

Alleen verificatie

Selecteer dit niveau als u de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in de gegevens wilt voorkomen, maar het gegevenspakket niet wilt coderen.

Omdat de gegevens worden verstuurd als leesbare tekst, zijn gegevens kwetsbaar omdat onbevoegde personen het zouden kunnen lezen. Selecteer deze functie niet als u gevoelige informatie uitwisselt.

Verificatie en laag niveau codering

Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt minder beveiliging dan "Verificatie en hoog niveau codering".

Verificatie en hoog niveau codering

Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt een hogere beveiliging dan "Verificatie en laag niveau codering".

In de volgende lijst staan de instellingen die automatisch worden geconfigureerd op basis van het beveiligingsniveau.

Instelling	Alleen verificatie	Verificatie en laag niveau codering	Verificatie en hoog niveau codering
Veiligheidspolicy	Toepassen	Toepassen	Toepassen
Inkapselingsmodus	Transport	Transport	Transport
IPsec vereistenniveau	Gebruik wanneer mogelijk	Gebruik wanneer mogelijk	Altijd vereisen
Verificatiemethode	PSK	PSK	PSK
Fase 1 Hash algoritme	MD5	SHA1	SHA256
Fase 1 Coderingsalgoritme	DES	3DES	AES-128-CBC
Fase 1 Diffie-Hellman Groep	2	2	2
Fase 2 Veiligheidsprotocol	AH	ESP	ESP
Fase 2 Verificatie algoritme	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Toestemmingen Codering Algoritme	Cleartext (nulcodering)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fase 2 PFS	Inactief	Inactief	2

Coderingssleutel automatische uitwisseling instellingsitems

Als u een beveiligingsniveau instelt, worden de overeenkomende beveiligingsinstellingen automatisch geconfigureerd, terwijl andere instellingen, zoals adrestype, lokaal adres en remote adres nog steeds handmatig moeten worden geconfigureerd.

Nadat u een beveiligingsniveau heeft ingesteld, kunt u nog steeds wijzigingen aanbrengen in de automatisch geconfigureerde instellingen. Als u een automatisch geconfigureerde instelling wijzigt, gaat het beveiligingsniveau automatisch over naar "Gebruikersinstelling".

Instelling	Beschrijving	Instelwaarde
Adrestype	Geef het adrestype op waarvoor IPsec-transmissie wordt gebruikt.	Inactief IPv4 IPv6 IPv4/IPv6 (alleen Standaardinstellingen)
Lokaal adres	Geef het adres van het apparaat op. Als u meerdere adressen gebruikt in IPv6, kunt u ook een adresbereik opgeven.	Het IPv4- of IPv6-adres van het apparaat. Als u geen adresbereik instelt, voer dan 32 in na een IPv4-adres, of voer 128 in na een IPv6-adres.
Extern adres	Geef het adres op van de IPsec-transmissiepartner. U kunt ook een adresbereik opgeven.	Het IPv4- of IPv6-adres van de IPsec-transmissiepartner. Als u geen adresbereik instelt, voer dan 32 in na een IPv4-adres, of voer 128 in na een IPv6-adres.
Veiligheidspolicy	Geef op hoe met IPsec wordt omgegaan.	Toepassen Handinvoer Annuleren
Inkapselingsmodus	Geef de inkapselingsmodus op. (automatische instelling)	Transport Tunnel Als u "Tunnel" kiest, dan dient u de "Tunnel Eindpunt" op te geven. Dit is het eerste en het laatste IP-adres. Geef voor het beginpunt hetzelfde adres op als het adres dat u heeft aangegeven bij "Lokaal adres".
IPsec vereistenniveau	Geef op of verzending alleen met IPsec moet plaatsvinden, of dat leesbare tekst (cleartext) is toegestaan wanneer IPsec niet tot stand kan worden gebracht. (automatische instelling)	Gebruik wanneer mogelijk Altijd vereisen
Verificatiemethode	Stel de methode in voor het verifiëren van transmissiepartners. (automatische instelling)	PSK Certificaat Kiest u voor "PSK", dan dient u de PSK-tekst in te stellen (gebruik ASCII-tekens). Als u "PSK" gebruikt, geeft u een PSK-wachtwoord van maximaal 32 ASCII-tekens op. Als u "Certificaat" opgeeft, moet het certificaat voor IPsec zijn geïnstalleerd en ingesteld voordat het kan worden gebruikt.
PSK Tekst	Geef de gedeelde sleutel op voor PSK-verificatie.	Voer de gedeelde sleutel in die vereist is voor PSK-verificatie.
Fase 1 Hash algoritme	Geef het Hash-algoritme op dat in fase 1 gebruikt wordt. (automatische instelling)	MD5 SHA1 SHA256 SHA384 SHA512
Fase 1 Coderingsalgoritme	Geef het coderingsalgoritme op dat moet worden gebruikt in fase 1. (automatische instelling)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fase 1 Diffie-Hellman Groep	Selecteer het Diffie-Hellman-groepsnummer dat wordt gebruikt voor het genereren van een IKE-coderingssleutel. (automatische instelling)	1 2 14
Fase 1 Geldigheidsperiode	Geef de tijdperiode op waarvoor de SA-instellingen in fase 1 geldig zijn.	Instellen in seconden van 300 sec. (5 min.) tot 172.800 sec. (48 uur).
Fase 2 Beveiligingsprotocol	Geef het beveiligingsprotocol op dat moet worden gebruikt in fase 2. Om zowel codering als verificatie toe te passen op verzonden gegevens, geeft u "ESP" of "ESP+AH" op. Om alleen verificatie toe te passen, geeft u "AH" op. (automatische instelling)	ESP AH ESP+AH
Fase 2 Verificatie-algoritme	Geef het verificatie-algoritme op dat moet worden gebruikt in fase 2. (automatische instelling)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fase 2 Coderingsalgoritme-toestemmingen	Geef het coderingsalgoritme op dat moet worden gebruikt in fase 2. (automatische instelling)	Cleartext (nulcodering) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Geef op of PFS moet worden geactiveerd. Selecteer vervolgens, als PFS is geactiveerd, de Diffie-Hellman groep. (automatische instelling)	Inactief 1 2 14
Fase 2 Geldigheidsperiode	Geef de tijdperiode op waarvoor de SA-instellingen in fase 2 geldig zijn.	Geef een periode op (in seconden) van 300 (5 min.) tot 172.800 (48 uur).