Ustawienia ręczne dla szablonu protokołu IPsec

Opcja Opis
Template Name (Nazwa szablonu) Wpisz nazwę szablonu (do 16 znaków).
Use Prefixed Template (Użyj predef. szablonu) Wybierz Custom (Niestand.).
Internet Key Exchange (IKE) (Wymiana kluczy internetowych (IKE))

IKE to protokół komunikacyjny używany do wymiany kluczy szyfrujących w celu przeprowadzenia zaszyfrowanej komunikacji za pośrednictwem protokołu IPsec. W celu przeprowadzenia szyfrowania komunikacji tylko w tym momencie, ustalany jest algorytm szyfrowania niezbędny dla protokołu IPsec i udostępniane są klucze szyfrowania. W przypadku IKE, klucze szyfrowania są przesyłane za pomocą metody wymiany kluczy Diffie-Hellman i przeprowadzana jest szyfrowana komunikacja, ograniczona wyłącznie do IKE.

Wybierz Manual (Ręczne).

Authentication Key (ESP, AH) (Klucz uwierzytelniania (ESP, AH))

Wpisz wartości In/Out (Wej./Wyj.).

Te ustawienia są niezbędne, gdy ustawienie Custom (Niestand.) jest wybrane dla opcji Use Prefixed Template (Użyj predef. szablonu), ustawienie Manual (Ręczne) jest wybrane dla opcji Internet Key Exchange (IKE) (Wymiana kluczy internetowych (IKE)), i ustawienie inne niż None (Brak) jest wybrane dla opcji Hash (Skrót) w sekcji Encapsulating Security (Zabezpieczenia hermetyzacji).

image

Liczba znaków, które można ustawić, zależy od ustawień wybranych w opcji Hash (Skrót) w sekcji Encapsulating Security (Zabezpieczenia hermetyzacji).

Jeżeli długość podanego klucza uwierzytelniania różni się od wybranego algorytmu hash, wystąpi błąd.

  • MD5: 128 bitów (16 bajtów)
  • SHA1: 160 bitów (20 bajtów)
  • SHA256: 256 bitów (32 bajty)
  • SHA384: 384 bitów (48 bajtów)
  • SHA512: 512 bitów (64 bajty)

Podając klucz w kodzie ASCII, znaki należy zawrzeć w podwójnych cudzysłowach (").

Code key (ESP) (Klucz kodu (ESP))

Wpisz wartości In/Out (Wej./Wyj.).

Ustawienia te są niezbędne, gdy ustawienie Custom (Niestand.) wybrane jest dla opcji Use Prefixed Template (Użyj predef. szablonu), ustawienie Manual (Ręczne) jest wybrane dla opcji Internet Key Exchange (IKE) (Wymiana kluczy internetowych (IKE)) oraz ustawienie ESP jest wybrane dla opcji Protocol (Protokół) w sekcji Encapsulating Security (Zabezpieczenia hermetyzacji).

image

Liczba znaków, które można ustawić, zależy od ustawień wybranych w opcji Encryption (Szyfrowanie) w sekcji Encapsulating Security (Zabezpieczenia hermetyzacji).

Jeżeli długość podanego klucza kodu różni się od wybranego algorytmu szyfrowania, wystąpi błąd.

  • DES: 64 bity (8 bajtów)
  • 3DES: 192 bity (24 bajty)
  • AES-CBC 128: 128 bitów (16 bajtów)
  • AES-CBC 256: 256 bitów (32 bajty)

Podając klucz w kodzie ASCII, znaki należy zawrzeć w podwójnych cudzysłowach (").

SPI

Te parametry są używane do identyfikacji informacji zabezpieczających. Ogólnie host posiada wiele SA (Security Associations) dla różnych typów komunikacji IPsec. Dlatego niezbędne jest określenie odpowiedniego SA po odebraniu pakietu IPsec. Parametr SPI, identyfikujący SA, dołączony jest w nagłówku AH (Authentication Header) i ESP (Encapsulating Security Payload).

Te ustawienia są niezbędne, gdy wybrano opcję Custom (Niestand.) w Use Prefixed Template (Użyj predef. szablonu), i Manual (Ręczne) w Internet Key Exchange (IKE) (Wymiana kluczy internetowych (IKE)).

Wprowadź wartości In/Out (Wej./Wyj.). (3–10 znaków)

Encapsulating Security (Zabezpieczenia hermetyzacji)
  • Protocol (Protokół)
    Wybierz ESP lub AH.
    image
    • ESP to protokół wykorzystywany do przeprowadzania zaszyfrowanej komunikacji za pomocą protokołu IPsec. ESP szyfruje ładunek (treść komunikacji) i dodaje informacje dodatkowe. Pakiet IP składa się z nagłówka i zaszyfrowanego ładunku danych, który następuje po nagłówku. Oprócz zaszyfrowanych danych, pakiet IP zawiera również informacje dotyczące metody szyfrowania i klucza szyfrowania, dane uwierzytelniające i inne.
    • AH jest częścią protokołu IPsec, która dokonuje uwierzytelnienia nadawcy i uniemożliwia manipulowanie danymi (zapewnia kompletność danych). W pakiecie IP, dane umieszczone są tuż po nagłówku. Ponadto, pakiety zawierają wartości skrótów (hash), które są obliczane za pomocą równania na podstawie przekazanych treści, tajnego klucza i innych, w celu zapobiegania fałszowaniu nadawcy i manipulowania danymi. W odróżnieniu od ESP, przekazywane treści nie są zaszyfrowane, a dane są wysyłane i odbierane jako zwykły tekst.
  • Encryption (Szyfrowanie) (Niedostępne dla opcji AH).
    Wybierz DES, 3DES, AES-CBC 128 lub AES-CBC 256.
  • Hash (Skrót)
    Wybierz None (Brak), MD5, SHA1, SHA256, SHA384 lub SHA512.

    None (Brak) można wybrać tylko wtedy, gdy opcja ESP jest wybrana dla ustawienia Protocol (Protokół).

  • SA Lifetime (Okres istnienia skojarzeń zabezpieczeń)

    Określ czas życia IKE SA.

    Wpisz czas (w sekundach) i liczbę kilobajtów (kb).

  • Encapsulation Mode (Tryb hermetyzacji)
    Wybierz opcję Transport lub Tunnel (Tunel).
  • Remote Router IP-Address (Adres IP routera zdalnego)

    Wpisz adres IP (IPv4 lub IPv6) dla zdalnego routera. Wprowadź te informacje tylko wtedy, gdy wybrany jest tryb Tunnel (Tunel).

    image
    SA (Security Association) to metoda szyfrowanej komunikacji korzystającej z protokołu IPsec lub IPv6, która wymienia i dzieli się informacjami, takimi jak metoda i klucz szyfrowania, w celu ustanowienia bezpiecznego kanału komunikacji przed rozpoczęciem komunikacji. SA może również odnosić się do wirtualnego szyfrowanego kanału komunikacji, który został ustanowiony. SA wykorzystywane do protokołu IPsec określa metodę szyfrowania, prowadzi wymianę kluczy, oraz dokonuje uwierzytelnienia obustronnego zgodnie ze standardową procedurą IKE (Internet Key Exchange). Dodatkowo, metoda SA jest regularnie aktualizowana.
Powiązane informacje
Czy ta strona była pomocna?

find moreaccept