Ρυθμισεις IPsec

Μπορειτε να πραγματοποιήσετε τις ρυθμισεις IPsec για αυτο το μηχάνημα στο Web Image Monitor. Στον ακολουθο πινακα επεξηγουνται τα μεμονωμενα στοιχεια ρυθμισης.

Στοιχεια ρυθμισεων IPsec

Ρυθμιση	Περιγραφή	Τιμή ρυθμισης
IPsec	Οριστε εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το IPsec.	Ενεργο Ανενεργο
Εξαιρεση Επικοιν. HTTPS	Οριστε εάν θα ενεργοποιηθει το IPsec για μετάδοση HTTPS.	Ενεργο Ανενεργο Οριστε "Ενεργο" εάν δεν επιθυμειτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS.

Ρυθμιση

Περιγραφή

Τιμή ρυθμισης

IPsec

Οριστε εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το IPsec.

Ενεργο
Ανενεργο

Εξαιρεση Επικοιν. HTTPS

Οριστε εάν θα ενεργοποιηθει το IPsec για μετάδοση HTTPS.

Ενεργο
Ανενεργο

Οριστε "Ενεργο" εάν δεν επιθυμειτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS.

Η ρυθμιση IPsec μπορει επισης να διαμορφωθει απο τον πινακα ελεγχου.

Επιπεδο ασφάλειας αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης

οταν επιλεγετε επιπεδο ασφάλειας, ορισμενες ρυθμισεις ασφάλειας διαμορφωνονται αυτοματα. Στον ακολουθο πινακα επεξηγουνται οι δυνατοτητες του επιπεδου ασφάλειας.

Επιπεδο ασφάλειας	Δυνατοτητες επιπεδου ασφάλειας
Μονο Πιστοποιηση	Επιλεξτε αυτο το επιπεδο, εάν επιθυμειτε να πιστοποιειτε τον εταιρο μετάδοσης και να αποτρεπετε τη μη εξουσιοδοτημενη παρεμβαση στα δεδομενα, αλλά χωρις εκτελεση κρυπτογράφησης των πακετων δεδομενων. Καθως τα δεδομενα αποστελλονται σε απλο κειμενο, τα πακετα δεδομενων ειναι ευάλωτα σε επιθεσεις υποκλοπής. Μην επιλεγετε αυτή τη ρυθμιση εάν ανταλλάσσετε ευαισθητες πληροφοριες.
Πιστοποιηση και Κρυπτογράφηση Χαμηλ. Επιπεδ.	Επιλεξτε αυτο το επιπεδο εάν επιθυμειτε να κρυπτογραφειτε τα πακετα δεδομενων, να πιστοποιειτε τον εταιρο μετάδοσης και να αποτρεπετε τη μη εξουσιοδοτημενη παρεμβαση στα πακετα. Η κρυπτογράφηση πακετων βοηθά στην αποτροπή των επιθεσεων υποκλοπής. Αυτο το επιπεδο παρεχει μειωμενη ασφάλεια σε σχεση με τη ρυθμιση "Πιστοποιηση και Κρυπτογράφηση Υψηλ. Επιπεδ.".
Πιστοποιηση και Κρυπτογράφηση Υψηλ. Επιπεδ.	Επιλεξτε αυτο το επιπεδο εάν επιθυμειτε να κρυπτογραφειτε τα πακετα δεδομενων, να πιστοποιειτε τον εταιρο μετάδοσης και να αποτρεπετε τη μη εξουσιοδοτημενη παρεμβαση στα πακετα. Η κρυπτογράφηση πακετων βοηθά στην αποτροπή των επιθεσεων υποκλοπής. Αυτο το επιπεδο παρεχει υψηλοτερη ασφάλεια σε σχεση με τη ρυθμιση "Πιστοποιηση και Κρυπτογράφηση Χαμηλ. Επιπεδ.".

Επιπεδο ασφάλειας

Δυνατοτητες επιπεδου ασφάλειας

Μονο Πιστοποιηση

Επιλεξτε αυτο το επιπεδο, εάν επιθυμειτε να πιστοποιειτε τον εταιρο μετάδοσης και να αποτρεπετε τη μη εξουσιοδοτημενη παρεμβαση στα δεδομενα, αλλά χωρις εκτελεση κρυπτογράφησης των πακετων δεδομενων.

Καθως τα δεδομενα αποστελλονται σε απλο κειμενο, τα πακετα δεδομενων ειναι ευάλωτα σε επιθεσεις υποκλοπής. Μην επιλεγετε αυτή τη ρυθμιση εάν ανταλλάσσετε ευαισθητες πληροφοριες.

Πιστοποιηση και Κρυπτογράφηση Χαμηλ. Επιπεδ.

Επιλεξτε αυτο το επιπεδο εάν επιθυμειτε να κρυπτογραφειτε τα πακετα δεδομενων, να πιστοποιειτε τον εταιρο μετάδοσης και να αποτρεπετε τη μη εξουσιοδοτημενη παρεμβαση στα πακετα. Η κρυπτογράφηση πακετων βοηθά στην αποτροπή των επιθεσεων υποκλοπής. Αυτο το επιπεδο παρεχει μειωμενη ασφάλεια σε σχεση με τη ρυθμιση "Πιστοποιηση και Κρυπτογράφηση Υψηλ. Επιπεδ.".

Πιστοποιηση και Κρυπτογράφηση Υψηλ. Επιπεδ.

Επιλεξτε αυτο το επιπεδο εάν επιθυμειτε να κρυπτογραφειτε τα πακετα δεδομενων, να πιστοποιειτε τον εταιρο μετάδοσης και να αποτρεπετε τη μη εξουσιοδοτημενη παρεμβαση στα πακετα. Η κρυπτογράφηση πακετων βοηθά στην αποτροπή των επιθεσεων υποκλοπής. Αυτο το επιπεδο παρεχει υψηλοτερη ασφάλεια σε σχεση με τη ρυθμιση "Πιστοποιηση και Κρυπτογράφηση Χαμηλ. Επιπεδ.".

Στον ακολουθο πινακα παρατιθενται οι ρυθμισεις που διαμορφωνονται αυτοματα ανάλογα με το επιπεδο ασφάλειας.

Ρυθμιση	Μονο Πιστοποιηση	Πιστοποιηση και Κρυπτογράφηση Χαμηλ. Επιπεδ.	Πιστοποιηση και Κρυπτογράφηση Υψηλ. Επιπεδ.
Πολιτική Ασφαλειας	Εφαρμογή	Εφαρμογή	Εφαρμογή
Λειτ. Ενθυλάκωσης	Μεταφορά	Μεταφορά	Μεταφορά
Επιπεδο Απαιτήσεων IPsec	Χρήση οταν υπάρχει δυνατοτητα	Χρήση οταν υπάρχει δυνατοτητα	Απαιτειται πάντοτε
Μεθοδος Πιστοποιησης	PSK	PSK	PSK
Φάση 1Αλγοριθμος Hash	MD5	SHA1	SHA256
Φάση 1Αλγοριθμος Κρυπτογράφ.	DES	3DES	AES-128-CBC
Φάση 1Ομάδα Diffie-Hellman	2	2	2
Φάση 2Πρωτοκολλο Ασφαλειας	AH	ESP	ESP
Φάση 2Αλγοριθμος Πιστοπ.	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Φάση 2Άδειες Αλγοριθμου Κρυπτογράφησης	Κανονικο κειμενο (κρυπτογράφηση NULL)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Φάση 2PFS	Ανενεργο	Ανενεργο	2

Στοιχεια ρυθμισης αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης

οταν οριζετε επιπεδο ασφάλειας, οι αντιστοιχες ρυθμισεις ασφάλειας διαμορφωνονται αυτοματα, αλλά άλλες ρυθμισεις, οπως ο τυπος διευθυνσης, η τοπική διευθυνση και η απομακρυσμενη διευθυνση πρεπει να διαμορφωθουν μη αυτοματα.

Αφου ορισετε επιπεδο ασφάλειας, μπορειτε ακομη να πραγματοποιήσετε αλλαγες στις αυτοματα διαμορφωμενες ρυθμισεις. οταν αλλάζετε μια αυτοματα διαμορφωμενη ρυθμιση, το επιπεδο ασφάλειας αλλάζει αυτοματα στη "Ρυθμιση Χρήστη".

Ρυθμιση	Περιγραφή	Τιμή ρυθμισης
Τυπος Διευθ.	Οριστε τον τυπο διευθυνσης για τον οποιο χρησιμοποιειται η μετάδοση IPsec.	Ανενεργο IPv4 IPv6 IPv4/IPv6 (Μονο Προεπιλεγμενες Ρυθμισεις)
Τοπική Διευθ.	Οριστε τη διευθυνση του μηχανήματος. Εάν χρησιμοποιειτε πολλαπλες διευθυνσεις στο IPv6, μπορειτε επισης να ορισετε μια περιοχή διευθυνσεων.	Η διευθυνση IPv4 ή IPv6 του μηχανήματος. Εάν δεν ορισετε περιοχή διευθυνσεων, εισάγετε 32 μετά απο μια διευθυνση IPv4, ή εισάγετε 128 μετά απο μια διευθυνση IPv6.
Απομακρ. Διευθ.	Οριστε τη διευθυνση του εταιρου μετάδοσης IPsec. Μπορειτε επισης να ορισετε περιοχή διευθυνσεων.	Η διευθυνση IPv4 ή IPv6 του εταιρου μετάδοσης IPsec. Εάν δεν ορισετε περιοχή διευθυνσεων, εισάγετε 32 μετά απο μια διευθυνση IPv4, ή εισάγετε 128 μετά απο μια διευθυνση IPv6.
Πολιτική Ασφαλειας	Οριστε τον τροπο μεταχειρισης του IPsec.	Εφαρμογή Παράκαμψη Απορριψη
Λειτ. Ενθυλάκωσης	Οριστε τη λειτουργια ενθυλάκωσης. (αυτοματη ρυθμιση)	Μεταφορά Διοχετευση Εάν ορισετε "Διοχετευση", πρεπει στη συνεχεια να ορισετε το "Τελικο Σημειο Διοχετευσης", που ειναι οι διευθυνσεις IP της αρχής και του τελους. Οριστε την ιδια διευθυνση για το αρχικο σημειο με αυτήν που ορισατε στην "Τοπική Διευθ.".
Επιπεδο Απαιτήσεων IPsec	Οριστε αν θα πραγματοποιειται μετάδοση μονο μεσω IPsec ή αν θα επιτρεπεται μετάδοση ως απλο κειμενο (χωρις κρυπτογράφηση) οταν το IPsec δεν μπορει να εγκατασταθει. (αυτοματη ρυθμιση)	Χρήση οταν υπάρχει δυνατοτητα Απαιτειται πάντοτε
Μεθοδος Πιστοποιησης	Οριστε τη μεθοδο πιστοποιησης εταιρων μετάδοσης. (αυτοματη ρυθμιση)	PSK Πιστοποιητικο Εάν ορισετε "PSK" πρεπει στη συνεχεια να ορισετε το κειμενο PSK (με χρήση χαρακτήρων ASCII). Εάν χρησιμοποιειτε "PSK", οριστε κωδικο προσβασης PSK με χρήση εως και 32 χαρακτήρων ASCII. Εάν ορισετε την επιλογή "Πιστοποιητικο", πρεπει να εχετε ήδη εγκαταστήσει και ορισει το πιστοποιητικο για το IPsec για να μπορεσετε να το χρησιμοποιήσετε.
Κειμενο PSK	Οριστε το ήδη κοινοχρηστο κλειδι για πιστοποιηση PSK.	Εισάγετε το ήδη κοινοχρηστο κλειδι που απαιτειται για πιστοποιηση PSK.
Φάση 1 Αλγοριθμος Hash	Οριστε τον αλγοριθμο κατακερματισμου που θα χρησιμοποιηθει στη φάση 1. (αυτοματη ρυθμιση)	MD5 SHA1 SHA256 SHA384 SHA512
Φάση 1 Αλγοριθμος Κρυπτογράφ.	Οριστε τον αλγοριθμο κρυπτογράφησης που θα χρησιμοποιηθει στη φάση 1. (αυτοματη ρυθμιση)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Φάση 1 Ομάδα Diffie-Hellman	Επιλεξτε τον αριθμο ομάδας Diffie-Hellman που χρησιμοποιειται για την παραγωγή κλειδιου κρυπτογράφησης IKE. (αυτοματη ρυθμιση)	1 2 14
Φάση 1 Περιοδος Ισχυος	Οριστε τη χρονική περιοδο κατά την οποια ισχυουν οι ρυθμισεις SA κατά τη φάση 1.	Οριστε χρονική περιοδο μεταξυ 300 δευτ. (5 λεπ.) εως 172800 δευτ. (48 ωρες).
Φάση 2 Πρωτοκολλο Ασφαλειας	Οριστε το πρωτοκολλο ασφάλειας που θα χρησιμοποιηθει στη Φάση 2. Για την ταυτοχρονη εφαρμογή κρυπτογράφησης και πιστοποιησης κατά την αποστολή δεδομενων, οριστε "ESP" ή "ESP+AH". Για την εφαρμογή μονο δεδομενων πιστοποιησης, οριστε "AH". (αυτοματη ρυθμιση)	ESP AH ESP+AH
Φάση 2 Αλγοριθμος Πιστοπ.	Οριστε τον αλγοριθμο πιστοποιησης που θα χρησιμοποιηθει στη φάση 2. (αυτοματη ρυθμιση)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Φάση 2 Άδειες Αλγοριθμου Κρυπτογράφησης	Οριστε τον αλγοριθμο κρυπτογράφησης που θα χρησιμοποιηθει στη φάση 2. (αυτοματη ρυθμιση)	Κανονικο κειμενο (κρυπτογράφηση NULL) DES 3DES AES-128 AES-192 AES-256
Φάση 2 PFS	Οριστε εάν θα ενεργοποιηθει το PFS. Στη συνεχεια, εάν ενεργοποιηθει το PFS, επιλεξτε την ομάδα Diffie-Hellman. (αυτοματη ρυθμιση)	Ανενεργο 1 2 14
Φάση 2 Περιοδος Ισχυος	Οριστε τη χρονική περιοδο ισχυος των ρυθμισεων SA στη φάση 2.	Οριστε μια χρονική περιοδο (σε δευτερολεπτα) μεταξυ 300 (5λεπ.) εως 172800 (48 ωρες).

Προηγούμενο

Επόμενο