Hem > Säkerhet > Säkerhet gällande nätverk > Hantera din nätverksmaskin säkert med IPsec > Konfigurera en IPsec-mall med hjälp av webbaserad hantering > IKEv2-inställningar för en IPsec-mall
IKEv2-inställningar för en IPsec-mall
Alternativ | Beskrivning |
---|
Template Name (Mallnamn) | Skriv in ett namn för mallen (upp till 16 tecken). |
Use Prefixed Template (Använd mall med prefix) | Välj Custom (Anpassa), IKEv2 High Security (IKEv2, hög säkerhet) eller IKEv2 Medium Security (IKEv2, medelhög säkerhet). Inställningsalternativen skiljer sig åt beroende på vald mall. |
Internet Key Exchange (IKE) | IKE är ett kommunikationsprotokoll som används för att byta krypteringsnycklar för krypterad kommunikation med hjälp av IPsec. För att använda krypterad kommunikation för endast en enstaka gång, avgörs krypteringsalgoritmen som behövs för IPsec och krypteringsnycklarna delas ut. För IKE byter man krypteringsnycklar med bytesmetoden Diffie-Hellman och krypterad kommunikation som begränsas till IKE används. Om du valde Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix), väljer du IKEv2. |
Authentication Type (Autentiseringstyp) |
|
Encapsulating Security (Inkapsling av säkerhet) |
|
Perfect Forward Secrecy (PFS) | PFS erhåller inte nycklar från tidigare nycklar som användes för att kryptera meddelanden. Om en nyckel som användes för att kryptera ett meddelande erhålls från en modernyckel, används inte den modernyckel för att erhålla andra nycklar. Därför begränsas endast skadorna till de meddelanden som krypterades med nyckeln även om en nyckel komprometterats. Välj Enabled (Aktiverad) eller Disabled (Inaktiverad). |
Authentication Method (Autentiseringsmetod) | Välj autentiseringsmetoden. Välj Pre-Shared Key (I förväg delad nyckel), Certificates (Certifikat), EAP - MD5 eller EAP - MS-CHAPv2. EAP är ett autentiseringsprotokoll som är ett tillägg till PPP. Genom att använda EAP tillsammans med IEEE802.1x, används en annan nyckel för användarautentisering och vid varje session. Följande inställningar är endast nödvändiga när du väljer EAP - MD5 eller EAP - MS-CHAPv2 för Authentication Method (Autentiseringsmetod):
|
Pre-Shared Key (I förväg delad nyckel) | Krypteringsnyckeln överförs och delas i förväg via en annan kanal vid kryptering av kommunikation. Om du valde Pre-Shared Key (I förväg delad nyckel) för Authentication Method (Autentiseringsmetod), anger du Pre-Shared Key (I förväg delad nyckel) (högst 32 tecken).
|
Certificate (Certifikat) | Om du valde Certificates (Certifikat) för Authentication Method (Autentiseringsmetod), väljer du certifikatet. Du kan endast välja certifikatet som skapades på sidan Certificate (Certifikat) på säkerhetskonfigurationsskärmen i webbaserad hantering. |