Hjem > Sikkerhet > Nettverkssikkerhetsfunksjoner > Styre nettverksmaskinen på en sikker måte med IPsec > Konfigurere en IPsec-mal med Internett-basert styring > Manuelle innstillinger for en IPsec-mal
Manuelle innstillinger for en IPsec-mal
Alternativ | Beskrivelse |
---|
Template Name (Malnavn) | Skriv inn et navn for malen (opptil 16 tegn). |
Use Prefixed Template (Bruk prefiksert mal) | Velg Custom (Egendefinert). |
Internet Key Exchange (IKE) | IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er begrenset til IKE utføres. Velg Manual (Manuell). |
Authentication Key (ESP, AH) (Pålitelighetskontrollnøkkel (ESP, AH)) | Skriv inn In/Out (Inn/ut)-verdiene. Disse innstillingene er nødvendige når Custom (Egendefinert) er valgt for Use Prefixed Template (Bruk prefiksert mal), Manual (Manuell) er valgt for Internet Key Exchange (IKE) og en annen innstilling enn None (Ingen) er valgt for Hash for Encapsulating Security (Innkapslende sikkerhet)-delen. Antall tegn du kan angi varierer avhengig av innstillingen du valgte i Hash i Encapsulating Security (Innkapslende sikkerhet)-delen. Hvis lengden på den spesifiserte pålitelighetskontrollnøkkelen er forskjellig fra valgt nummeralgoritme, oppstår det en feil.
Når du angir nøkkelen i ASCII-kode, setter du tegnene inn i doble anførselstegn ("). |
Code key (ESP) (Kodenøkkel (ESP)) | Skriv inn In/Out (Inn/ut)-verdiene. Disse innstillingene er nødvendige når Custom (Egendefinert) er valgt i Use Prefixed Template (Bruk prefiksert mal), Manual (Manuell) er valgt i Internet Key Exchange (IKE) og ESP er valgt i Protocol (Protokoll) i Encapsulating Security (Innkapslende sikkerhet). Antall tegn du kan angi varierer avhengig av innstillingen du valgte i Encryption (Kryptering) i Encapsulating Security (Innkapslende sikkerhet)-delen. Hvis lengden på den spesifiserte kodenøkkelen er forskjellig fra valgt krypteringsalgoritme, oppstår det en feil.
Når du angir nøkkelen i ASCII-kode, setter du tegnene inn i doble anførselstegn ("). |
SPI | Disse parametrene brukes for å identifisere sikkerhetsinformasjon. Vanligvis har en vert flere SA-er (Security Associations) for flere typer IPsec-kommunikasjon. Derfor er det nødvendig å identifisere gjeldende SA når en IPsec-pakke er mottatt. SPI-parameteren, som identifiserer SA, er inkludert i toppteksten AH (Authentication Header) og ESP (Encapsulating Security Payload). Disse innstillingene er nødvendige når Custom (Egendefinert) er valgt for Use Prefixed Template (Bruk prefiksert mal), og Manual (Manuell) er valgt for Internet Key Exchange (IKE). Angi In/Out (Inn/ut)-verdiene. (3-10 tegn) |
Encapsulating Security (Innkapslende sikkerhet) |
|