配置IPsec設定
按一下[IPsec設定],以顯示配置IPsec設定的頁面。
此頁面包含下列索引標籤:[IPsec全域設定]和[IPsec原則清單]。
此功能只有在指定管理員密碼時才能使用。
項目 |
說明 |
---|---|
IPsec功能 |
選擇要啟用或停用IPsec。 |
預設原則 |
選擇是否允許預設IPsec原則。 |
廣播和多播旁路 |
從下列選擇不要套用IPsec的服務: [DHCPv4]、[DHCPv6]、[SNMP]、[mDNS]、[NetBIOS]、[UDP連接埠53550] |
全ICMP旁路 |
從下列選擇是否要套用IPsec至ICMP封包(IPv4和IPv6): [有效]:將會略過所有ICMP封包,不受IPsec保護。 IPsec不會封裝「ping」命令(回應要求與回應回覆)。 [無效]:將會略過某些ICMP訊息類型,不受IPsec保護。 |
項目 |
說明 |
---|---|
No. |
IPsec原則編號。 |
名稱 |
顯示IPsec原則的名稱。 |
位址設定 |
如下顯示IPsec原則的IP位址篩選器: 遠端位址/前置詞長度 |
動作 |
將IPsec原則的動作顯示為允許、拒絕或必需安全性。 |
狀態 |
將IPsec原則的狀態顯示為有效或無效。 |
若要設定IPsec原則,請選擇想要的IPsec原則,然後按一下[變更],以開啟IPsec原則設定頁面。下列設定可以在IPsec原則設定頁面中進行。
IP原則設定
項目 |
說明 |
---|---|
No. |
在1和10之間指定IPsec原則的編號。指定的數字會決定原則在IPsec原則清單中的位置。原則搜尋會根據清單順序執行。如果指定的號碼已指派給其他原則,正在設定的原則會取得先前原則的號碼,先前原則與後續的原則會依序重新編號。 |
活動 |
選擇是否要啟用或停用原則。 |
名稱 |
輸入原則的名稱。最多可包含16個字元。 |
位址種類 |
選擇IPv4或IPv6作為要用於IPsec通訊的IP位址種類。 |
本機位址 |
顯示此印表機的IP位址。 |
遠端位址 |
輸入要通訊的裝置的IPv4或IPv6位址。最多可包含39個字元。 |
首碼長度 |
使用 1 和 128 之間的數字輸入遠端位址的前置詞長度。如果這個設定留空,則「32」(IPv4) 或「128」(IPv6) 會被自動選取。 |
動作 |
從下列指定處理IP封包的方法:
如果選擇了[必需安全性],則必須設定[IPsec設定]和[IKE設定]。 |
IPsec設定
項目 |
說明 |
---|---|
封裝種類 |
從下列指定封裝種類:
|
安全協定 |
從下列選擇安全通訊協定:
|
AH的驗證演算法 |
從以下選項中,指定在[安全協定]中選擇[AH]或[ESP和AH]時要套用的驗證演算法: [MD5]、[SHA1] |
ESP的加密演算法 |
從以下選項中,指定在[安全協定]中選擇[ESP]或[ESP和AH]時要套用的加密演算法: [無]、[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
ESP的驗證演算法 |
從以下選項中,指定在[安全協定]中選擇[ESP]時要套用的驗證演算法: [MD5]、[SHA1] |
生命週期 |
以時間週期或資料量指定IPsec SA(安全性關聯)的生命週期。超過指定的時間週期,或達到指定的資料量時,SA將會逾期。 如果同時指定時間週期與資料量,SA會在達到任一個條件時逾期,新SA將會透過交涉取得。 要將SA的生命週期指定為時間週期,請輸入秒數 (300-172800)。 要將SA的生命週期指定為資料量,請輸入KB數(20480-2147483647)。 |
金鑰完全正向加密 |
選擇是否要啟用或停用PFS(完全正向加密)。 |
IKE設定
項目 |
說明 |
---|---|
IKE版本 |
顯示IKE版本。 |
加密演算法 |
從下列指定加密演算法: [DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
驗證演算法 |
從下列指定驗證演算法: [MD5]、[SHA1] |
IKE生命週期 |
將ISAKMP SA的生命週期指定為時間週期。輸入秒數 (300-172800)。 |
IKE Diffie-Hellman群組 |
從下列選擇要用於產生IKE加密金鑰的IKE Diffie-Hellman群組: [DH1]、[DH2] |
預先共用金鑰 |
指定要用於驗證通訊裝置的PSK(預先共用金鑰)。最多可包含32個字元。 |
金鑰完全正向加密 |
選擇是否要啟用或停用PFS(完全正向加密)。 |