Начало > Защита > Използване на IPsec > Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление > Ръчни настройки за шаблон на IPsec
Ръчни настройки за шаблон на IPsec
Опция | Описание |
---|
Template Name (Име на шаблона) | Въведете име за шаблона (до 16 знака). |
Use Prefixed Template (Използване на шаблон за префикс) | Изберете Custom (Настройки по избор). |
Internet Key Exchange (IKE) | IKE е протокол за комуникация, който се използва за обмен на ключове за шифроване за осъществяване на шифрована комуникация с помощта на IPsec. За да се пренесат еднократно шифрованите данни, се определя алгоритъмът на шифроване, който е необходим за IPsec, и се споделят ключовете за шифроване. За IKE, ключовете за шифроване се обменят чрез метода Дифи-Хелман за обмен на ключове и се осъществява шифрована комуникация, която е ограничена само за IKE. Изберете Manual (Ръчно). |
Authentication Key (ESP, AH) (Ключ за удостоверяване (ESP, AH)) | Напишете значенията на In/Out (Вход/изход). Тези настройки са необходими, когато е избрано Custom (Настройки по избор) за Use Prefixed Template (Използване на шаблон за префикс), Manual (Ръчно) е избрано за Internet Key Exchange (IKE) и е избрана настройка, различна от None (Няма), за Hash (Хеширане) за раздел Encapsulating Security (Сигурност на капсулирането). Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Hash (Хеширане) в раздел Encapsulating Security (Сигурност на капсулирането). Ако дължината на зададения ключ за удостоверяване е различна от избрания алгоритъм за хеширане, ще възникне грешка.
Когато зададете ключа в ASCII код, оградете знаците в двойни кавички ("). |
Code key (ESP) (Кодов ключ (ESP)) | Напишете значенията на In/Out (Вход/изход). Тези настройки са необходими, когато Custom (Настройки по избор) е избрано за Use Prefixed Template (Използване на шаблон за префикс), Manual (Ръчно) е избрано за Internet Key Exchange (IKE) и ESP е избрано за Protocol (Протокол) в Encapsulating Security (Сигурност на капсулирането). Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Encryption (Шифроване) в раздел Encapsulating Security (Сигурност на капсулирането). Ако дължината на зададения кодиращ ключ е различна от избрания алгоритъм за шифроване, ще възникне грешка.
Когато зададете ключа в ASCII код, оградете знаците в двойни кавички ("). |
SPI | Тези параметри се използват за идентифициране на информацията за сигурност. По принцип, един хост има няколко набора за сигурност (SA) за няколко типа IPsec комуникация. Ето защо е необходимо да се идентифицира приложимия SA, когато се получи IPsec пакет. Параметърът SPI, който идентифицира SA, е включен в Колонтитул за удостоверяване (AH) и в колонтитула Полезна информация за сигурност чрез капсулиране (ESP). Тези настройки са необходими, когато е избрано Custom (Настройки по избор) за Use Prefixed Template (Използване на шаблон за префикс), а Manual (Ръчно) е избрано за Internet Key Exchange (IKE). Въведете значенията на In/Out (Вход/изход). (3-10 знака) |
Encapsulating Security (Сигурност на капсулирането) |
|