使用網路基本管理配置 IPsec
- 啟動網頁瀏覽器。
- 在瀏覽器的位址列中輸入「https://machine's IP address」(「machine's IP address」為本機器的 IP 位址)。
例如:
https://192.168.1.2
本機器的 IP 位址可在網路設置報告中找到。
- 如有需要,在Login (登入)欄位中輸入密碼,然後按一下Login (登入)。用於管理本機器之設定的預設密碼位於機器背面或底座並且標有「Pwd」。首次登入時,遵循螢幕上的說明變更預設密碼。
- 在左側導覽列中,按一下 。如果左側導覽列沒有顯示,從
啓動導覽。
- 設置設定。
選項 說明 Status (狀態) 啟用或停用 IPsec。
Negotiation Mode (交涉模式) 針對 IKE 階段 1 選擇Negotiation Mode (交涉模式)。IKE 通訊協定用於交換加密金鑰,以便使用 IPsec 進行加密通訊。
在Main (主要)模式下,處理速度慢,但安全性高。在Aggressive (加強)模式下,處理速度比Main (主要)模式快,但安全性較低。
All Non-IPsec Traffic (所有非IPsec流量) 選擇針對非 IPsec 封包要採取的措施。
使用 Web 服務時,必須將All Non-IPsec Traffic (所有非IPsec流量)選擇為Allow (允許)。如果您選擇Drop (丟棄),Web 服務將無法使用。
Broadcast/Multicast Bypass (廣播/多播旁路) 選擇Enabled (已啟用)或Disabled (停用)。
Protocol Bypass (通訊協定旁路) 勾選所需的一個或多個選項的核取方塊。
Rules (規則) 勾選Enabled (已啟用)核取方塊以啟用範本。勾選多個核取方塊時,如果所勾選核取方塊之間的設定相互衝突,則編號較小的核取方塊具有優先權。
按一下相應的下拉式選單以選擇用於 IPsec 連接條件的Address Template (位址模板)。若要新增Address Template (位址模板),按一下Add Template (新增模板)。
按一下相應的下拉式選單以選擇用於 IPsec 連接條件的IPsec Template (IPsec模板)。若要新增IPsec Template (IPsec模板),按一下Add Template (新增模板)。
- 按一下 Submit (提交)。
如果必須重新啟動機器以啟用新設定,重新啟動確認螢幕將會顯示。
如果您在Rules (規則)表中啟用的範本有空白項,將會顯示錯誤訊息。確認選擇並再次按一下Submit (提交)。