IPsec-innstillinger

IPsec-innstillinger for denne maskinen kan gjøres på Web Image Monitor. Følgende tabell forklarer hvordan du angir elementer individuelt.

Elementer under IPsec-innstillinger

Innstilling	Beskrivelse	Innstillingsverdi
IPsec	Angi om du skal aktivere eller deaktivere IPsec.	Aktiv Inaktiv
Eksluder HTTPS-kommunikasjon	Angi om du vil aktivere IPsec for HTTPS-overføring eller ikke.	Aktiv Inaktiv Angi "Aktiv" hvis du ikke vil bruke IPsec for HTTPS-overføring.

Innstilling

Beskrivelse

Innstillingsverdi

IPsec

Angi om du skal aktivere eller deaktivere IPsec.

Aktiv
Inaktiv

Eksluder HTTPS-kommunikasjon

Angi om du vil aktivere IPsec for HTTPS-overføring eller ikke.

Aktiv
Inaktiv

Angi "Aktiv" hvis du ikke vil bruke IPsec for HTTPS-overføring.

IPsec-innstillinger kan også konfigureres fra kontrollpanelet.

Sikkerhetsnivå for automatisk bytte av krypteringsnøkkel

Enkelte sikkerhetsinnstillinger konfigureres automatisk når du velger et sikkerhetsnivå. Følgende tabell forklarer sikkerhetsnivåfunksjoner.

Sikkerhetsnivå	Sikkerhetsnivåfunksjoner
Kun autentisering	Velg dette nivået hvis du vil autentisere overføringspartneren og forhindre at uautoriserte data manipuleres, men ikke utføre datapakkekryptering. Siden dataene sendes i klartekst, er datapakker sårbare for avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv informasjon.
Autentisering og kryptering på lavt nivå	Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering og kryptering på høyt nivå".
Autentisering og kryptering på høyt nivå	Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering og kryptering på lavt nivå".

Sikkerhetsnivå

Sikkerhetsnivåfunksjoner

Kun autentisering

Velg dette nivået hvis du vil autentisere overføringspartneren og forhindre at uautoriserte data manipuleres, men ikke utføre datapakkekryptering.

Siden dataene sendes i klartekst, er datapakker sårbare for avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv informasjon.

Autentisering og kryptering på lavt nivå

Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering og kryptering på høyt nivå".

Autentisering og kryptering på høyt nivå

Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering og kryptering på lavt nivå".

Følgende tabell lister opp innstillingene som konfigureres automatisk i henhold til sikkerhetsnivået.

Innstilling	Kun autentisering	Autentisering og kryptering på lavt nivå	Autentisering og kryptering på høyt nivå
Sikkerhetspolicy	Bruk	Bruk	Bruk
Encapsulation-modus	Transport	Transport	Transport
Påkrevet nivå for IPsec	Bruk når mulig	Bruk når mulig	Alltid påkrevet
Autentiseringsmetode	PSK	PSK	PSK
Fase 1Hash-algoritme	MD5	SHA1	SHA256
Fase 1Krypteringsalgoritme	DES	3DES	AES-128-CBC
Fase 1Diffie-Hellman Group	2	2	2
Fase 2Sikkerhetsprotokoll	AH	ESP	ESP
Fase 2Autentiseringsalgoritme	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256	HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2Rettigheter for krypteringsalgoritmer	Cleartext (NULL-kryptering)	3DES/AES-128/AES-192/AES-256	AES-128/AES-192/AES-256
Fase 2PFS	Inaktiv	Inaktiv	2

Innstillingselementer for automatisk bytte av krypteringsnøkkel

Når du angir et sikkerhetsnivå, konfigureres de korresponderende sikkerhetsinnstillingene automatisk, mens andre innstillinger, som adressetype, lokal adresse og eksterne adresser, må fortsatt konfigureres manuelt.

Etter at du har angitt et sikkerhetsnivå, kan du fortsatt endre de automatisk konfigurerte innstillingene. Når du forandrer en automatisk konfigurert innstilling, byttes sikkerhetsnivået automatisk til "Brukerinnstilling".

Innstilling	Beskrivelse	Innstillingsverdi
Adressetype	Angi adressetypen som IPsec-overføring skal brukes for.	Inaktiv IPv4 IPv6 IPv4/IPv6 (kun Standardinnstillinger)
Lokal adresse	Angi maskinens adresse. Du kan også angi et adresseområde hvis du bruker flere adresser i IPv6.	Maskinens IPv4- eller IPv6-adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6-adresse.
Fjernadresse	Angi adressen til IPsec-overføringspartneren. Du kan også angi et adresseområde.	IPsec-overføringspartnerens IPv4- eller IPv6-adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6-adresse.
Sikkerhetspolicy	Angi hvordan IPsec skal administreres.	Bruk Omgå Forkast
Encapsulation-modus	Angi encapsulation-modusen. (autoinnstilling)	Transport Tunnel Hvis du angir "Tunnel", må du deretter angi "Tunnel-endepunkt", som er start- og slutt-IP-adresser. Angi samme adresse for startpunktet som i "Lokal adresse".
Påkrevet nivå for IPsec	Spesifiser om du kun vil overføre ved hjelp av IPsec eller tillate klartekstoverføring når IPsec ikke kan etableres. (autoinnstilling)	Bruk når mulig Alltid påkrevet
Autentiseringsmetode	Angi metoden for autentiserings-overføringspartnere. (autoinnstilling)	PSK Sertifikat Hvis du har valgt "PSK", må du deretter angi PSK-teksten (Ved hjelp av ASCII-tegn). Hvis du bruker "PSK", må du angi et PSK-passord på opp til 32 ASCII-tegn. Hvis du angir "Sertifikat", må sertifikatet for IPsec installeres og angis før det kan brukes.
PSK-tekst	Angi forhåndsdelt nøkkel (PSK) for PSK-autentisering.	Angi den forhåndsdelte nøkkelen som er påkrevd for PSK-autentisering.
Fase 1 Hash-algoritme	Angi hash-algoritmen som skal brukes i fase 1. (autoinnstilling)	MD5 SHA1 SHA256 SHA384 SHA512
Fase 1 Krypteringsalgoritme	Angi krypteringsalgoritmen som skal brukes i fase 1. (autoinnstilling)	DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC
Fase 1 Diffie-Hellman Group	Velg Diffie-Hellmann Group-nummeret som brukes for generering av IKE-krypteringsnøkkel. (autoinnstilling)	1 2 14
Fase 1 Gyldighetsperiode	Angi tidsperioden der SA-innstillingene i fase 1 er gyldige.	Angi dette i sekunder fra 300 sek.(5 min.) til 172800 sek.(48 timer).
Fase 2 Sikkerhetsprotokoll	Angi sikkerhetsprotokollen som skal brukes i Fase 2. Dersom du vil bruke både kryptering og autentisering på sendte data, må du angi "ESP" eller "ESP+AH". Dersom du vil bruke bare autentiseringsdata, må du angi "AH". (autoinnstilling)	ESP AH ESP+AH
Fase 2 Autentiseringsalgoritme	Angi autentieringsalgoritmen som skal brukes i fase 2. (autoinnstilling)	HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA256-128 HMAC-SHA384-192 HMAC-SHA512-256
Fase 2 Krypteringsalgoritme-tillatelser	Angi krypteringsalgoritmen som skal brukes i fase 2. (autoinnstilling)	Cleartext (NULL-kryptering) DES 3DES AES-128 AES-192 AES-256
Fase 2 PFS	Angi om du skal aktivere PFS eller ikke. Deretter, hvis PFS er aktivert, velger du Diffie-Hellman-gruppen. (autoinnstilling)	Inaktiv 1 2 14
Fase 2 Gyldighetsperiode	Angi tidsperioden der SA-innstillingene i fase 2 er gyldige.	Angi en periode (i sekunder) fra 300 (5 min.) til 172800 (48 timer).

Forrige

Neste