IPsec-instellingen
U kunt de IPsec-instellingen voor dit apparaat opgeven met Web Image Monitor. De volgende tabel geeft uitleg over de afzonderlijke instellingen.
Onderdelen IPsec-instellingen
Instelling
Beschrijving
Instelwaarde
IPsec
Geef op of IPsec moet worden in- of uitgeschakeld.
Actief
Inactief
HTTPS-communicatie uitsluiten
Geef op of IPsec moet worden ingeschakeld voor HTTPS-verzending.
Actief
Inactief
Geef "Actief" op als u IPsec niet wilt gebruiken voor HTTPS-verzending.
U kunt de IPsec-instelling ook configureren via het bedieningspaneel.
Coderingssleutel automatische uitwisseling beveiligingsniveau
Als u een beveiligingsniveau instelt, worden bepaalde beveiligingsinstellingen automatisch geconfigureerd. De volgende tabel geeft uitleg over de eigenschappen van de verschillende beveiligingsniveaus.
Beveiligingsniveau
Beveiligingsniveaufuncties
Alleen verificatie
Selecteer dit niveau als u de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in de gegevens wilt voorkomen, maar het gegevenspakket niet wilt coderen.
Omdat de gegevens worden verstuurd als leesbare tekst, zijn gegevens kwetsbaar omdat onbevoegde personen het zouden kunnen lezen. Selecteer deze functie niet als u gevoelige informatie uitwisselt.
Verificatie en laag niveau-codering
Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt minder beveiliging dan "Verificatie en hoog niveau-codering".
Verificatie en hoog niveau-codering
Selecteer dit niveau als u de gegevenspakketten wilt coderen en ook de transmissiepartner wilt verifiëren en ongeautoriseerde wijzigingen in het pakket wilt voorkomen. Pakketcodering helpt te voorkomen dat personen de gegevens onrechtmatig bekijken. Dit niveau biedt meer beveiliging dan "Verificatie en laag niveau-codering".
In de volgende lijst staan de instellingen die automatisch worden geconfigureerd op basis van het beveiligingsniveau.
Instel.
Alleen verificatie
Verificatie en laag niveau-codering
Verificatie en hoog niveau-codering
Veiligheidspolicy
Toepassen
Toepassen
Toepassen
Inkapselingsmodus
Transport
Transport
Transport
IPsec-vereisteniveau
Gebruik wanneer mogelijk
Gebruik wanneer mogelijk
Altijd vereisen
Verificatiemethode
PSK
PSK
PSK
Fase 1 Hash-algoritme
MD5
SHA1
SHA256
Fase 1 Coderingsalgoritme
DES
3DES
AES-128-CBC
Fase 1 Diffie-Hellman Groep
2
2
2
Fase 2 Veiligheidsprotocol
AH
ESP
ESP
Fase 2 Verificatie-algoritme
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Toestemmingen coderingsalgoritme
Cleartext (GEEN codering)
3DES/AES-128/AES-192/AES-256
AES-128/AES-192/AES-256
Fase 2 PFS
Inactief
Inactief
2
Coderingssleutel automatische uitwisseling instellingsitems
Als u een beveiligingsniveau instelt, worden de overeenkomende beveiligingsinstellingen automatisch geconfigureerd, terwijl andere instellingen, zoals adrestype, lokaal adres en remote adres nog steeds handmatig moeten worden geconfigureerd.
Nadat u een beveiligingsniveau heeft ingesteld, kunt u nog steeds wijzigingen aanbrengen in de automatisch geconfigureerde instellingen. Als u een automatisch geconfigureerde instelling wijzigt, gaat het beveiligingsniveau automatisch over naar "Gebruikersinstelling".
Instelling
Beschrijving
Instelwaarde
Adrestype
Geef het adrestype op waarvoor IPsec-transmissie wordt gebruikt.
Inactief
IPv4
IPv6
IPv4/IPv6 (alleen Standaardinstellingen)
Lokaal adres
Geef het adres van het apparaat op. Als u meerdere adressen gebruikt in IPv6, kunt u ook een adresbereik opgeven.
Het IPv4- of IPv6-adres van het apparaat.
Als u geen adresbereik instelt, voer dan 32 in na een IPv4-adres, of voer 128 in na een IPv6-adres.
Adres op afstand
Geef het adres op van de IPsec-transmissiepartner. U kunt ook een adresbereik opgeven.
Het IPv4- of IPv6-adres van de IPsec-transmissiepartner.
Als u geen adresbereik instelt, voer dan 32 in na een IPv4-adres, of voer 128 in na een IPv6-adres.
Veiligheidspolicy
Geef op hoe met IPsec wordt omgegaan.
Toepassen
Overslaan
Annuleren
Inkapselingsmodus
Geef de inkapselingsmodus op.
(automatische instelling)
Transport
Tunnel
Als u "Tunnel" opgeeft, moet u daarna een waarde opgeven voor "Eindpunt tunnel", die bestaat uit het begin- en eind-IP-adres. Geef voor het beginpunt hetzelfde adres op als het adres dat u heeft aangegeven bij "Lokaal adres".
IPsec-vereisteniveau
Geef op of verzending alleen met IPsec moet plaatsvinden, of dat leesbare tekst (cleartext) is toegestaan wanneer IPsec niet tot stand kan worden gebracht.
(automatische instelling)
Gebruik wanneer mogelijk
Altijd vereisen
Verificatiemethode
Stel de methode in voor het verifiëren van transmissiepartners.
(automatische instelling)
PSK
Certificaat
Als u "PSK" opgeeft, moet u de PSK-tekst instellen (met ASCII-tekens).
Als u "PSK" gebruikt, geeft u een PSK-wachtwoord van maximaal 32 ASCII-tekens op.
Als u "Certificaat" opgeeft, moet het certificaat voor IPsec zijn geïnstalleerd en ingesteld voordat het kan worden gebruikt.
PSK-tekst
Geef de gedeelde sleutel op voor
PSK-verificatie.
Voer de gedeelde sleutel in die vereist is voor PSK-verificatie.
Externe ID
Geef de externe ID op voor certificaatverificatie.
Als u Certificaat selecteert bij Verificatiemethode, voert u de Distinguished Names (DN) van de gebruikers in die de communicerende partij doorgeeft.
U kunt maximaal 191 ASCII-tekens gebruiken voor de Distinguished Names.Fase 1
Hash-algoritme
Geef het Hash-algoritme op dat in fase 1 gebruikt wordt.
(automatische instelling)
MD5
SHA1
SHA256
SHA384
SHA512
Fase 1
Coderingsalgoritme
Geef het coderingsalgoritme op dat moet worden gebruikt in fase 1.
(automatische instelling)
DES
3DES
AES-128-CBC
AES-192-CBC
AES-256-CBC
Fase 1
Diffie-Hellman Groep
Selecteer het Diffie-Hellman-groepsnummer dat wordt gebruikt voor het genereren van een IKE-coderingssleutel.
(automatische instelling)
1
2
14
Fase 1
Geldigheidsperiode
Geef de tijdperiode op waarvoor de SA-instellingen in fase 1 geldig zijn.
Instellen in seconden van 300 sec. (5 min.) tot 172.800 sec. (48 uur).
Fase 2
Veiligheidsprotocol
Geef het beveiligingsprotocol op dat moet worden gebruikt in fase 2.
Als u zowel codering als verificatie wilt toepassen op verzonden gegevens, geeft u "ESP" of "ESP+AH" op.
Als u gegevens alleen wilt verifiëren, geeft u "AH" op.
(automatische instelling)
ESP
AH
ESP+AH
Fase 2
Verificatie-algoritme
Geef het verificatie-algoritme op dat moet worden gebruikt in fase 2.
(automatische instelling)
HMAC-MD5-96
HMAC-SHA1-96
HMAC-SHA256-128
HMAC-SHA384-192
HMAC-SHA512-256
Fase 2
Toestemmingen coderingsalgoritme
Geef het coderingsalgoritme op dat moet worden gebruikt in fase 2.
(automatische instelling)
Cleartext (GEEN codering)
DES
3DES
AES-128
AES-192
AES-256
Fase 2
PFS
Geef op of PFS moet worden geactiveerd. Selecteer vervolgens, als PFS is geactiveerd, de Diffie-Hellman groep.
(automatische instelling)
Inactief
1
2
14
Fase 2
Geldigheidsperiode
Geef de tijdperiode op waarvoor de SA-instellingen in fase 2 geldig zijn.
Geef een periode op (in seconden) van 300 (5 min.) tot 172.800 (48 uur).