Hjem > Sikkerhet > Nettverkssikkerhetsfunksjoner > Styre nettverksmaskinen på en sikker måte med IPsec > Konfigurere en IPsec-mal med Internett-basert styring > IKEv2-innstillinger for en IPsec-mal
IKEv2-innstillinger for en IPsec-mal
Alternativ | Beskrivelse |
---|
Template Name (Malnavn) | Skriv inn et navn for malen (opptil 16 tegn). |
Use Prefixed Template (Bruk prefiksert mal) | Velg Custom (Egendefinert), IKEv2 High Security (IKEv2 høy sikkerhet) eller IKEv2 Medium Security (IKEv2 middels sikkerhet). Innstillingselementene er forskjellig avhengig av den valgte malen. |
Internet Key Exchange (IKE) | IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er begrenset til IKE utføres. Hvis du valgte Custom (Egendefinert) i Use Prefixed Template (Bruk prefiksert mal), velg IKEv2. |
Authentication Type (Pålitelighetskontrolltype) |
|
Encapsulating Security (Innkapslende sikkerhet) |
|
Perfect Forward Secrecy (PFS) | PFS henter ikke ut nøkler fra tidligere nøkler som ble brukt til å kryptere meldinger. I tillegg, hvis en nøkkel som brukes til å kryptere en melding ble hentet ut fra en foreldrenøkkel, brukes ikke den foreldrenøkkelen til å hente ut andre nøkler. Selv om en nøkkel er satt på spill, er skaden derfor begrenset til meldingene som ble kryptert med den nøkkelen. Velg Enabled (Aktivert) eller Disabled (Deaktivert). |
Authentication Method (Pålitelighetskontrollmetode) | Velg pålitelighetskontrollmetoden. Velg Pre-Shared Key (Forhåndsdelt nøkkel), Certificates (Sertifikater), EAP - MD5 eller EAP - MS-CHAPv2. EAP er en autentiseringsprotokoll som er en utvidelse av PPP. Ved å bruke EAP med IEEE802.1x, brukes en annen nøkkel for brukerpålitelighetskontroll under hver økt. Følgende innstillinger er bare nødvendige når EAP - MD5 eller EAP - MS-CHAPv2 er valgt i Authentication Method (Pålitelighetskontrollmetode):
|
Pre-Shared Key (Forhåndsdelt nøkkel) | Ved kryptering av kommunikasjon, utveksles krypteringsnøkkelen og deles på forhånd med en annen kanal. Hvis du valgte Pre-Shared Key (Forhåndsdelt nøkkel) for Authentication Method (Pålitelighetskontrollmetode), skriv inn Pre-Shared Key (Forhåndsdelt nøkkel) (opptil 32 tegn).
|
Certificate (Sertifikat) | Hvis du valgte Certificates (Sertifikater) for Authentication Method (Pålitelighetskontrollmetode), velger du sertifikatet. Du kan bare velge sertifikatene som ble opprettet med Certificate (Sertifikat)-siden til sikkerhetskonfigurasjonsskjermen for Internett-basert styring. |