Koti > Suojaus > IPsec-protokollan käyttö > IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla > Manuaaliset asetukset IPsec-mallille
Manuaaliset asetukset IPsec-mallille
Valinta | Kuvaus |
---|
Template Name (Mallin nimi) | Kirjoita mallin nimi (enintään 16 merkkiä). |
Use Prefixed Template (Käytä esimääritettyä mallia) | Valitse Custom (Mukautettu). |
Internet Key Exchange (IKE) | IKE on protokolla, jonka avulla voidaan vaihtaa salausavaimia salatun tietoliikenteen käyttämiseksi IPsec-protokollan avulla. Kertaluontoisen salatun tiedonsiirron mahdollistamiseksi protokolla määrittää IPsec-protokollan vaatiman salausalgoritmin ja jakaa salausavaimet. IKE-protokollan salausavaimet vaihdetaan Diffie-Hellman-menetelmän avulla ja IKE-protokollalle rajattu, salattu tiedonsiirto voidaan suorittaa. Valitse Manual (Manuaalinen). |
Authentication Key (ESP, AH) (Todennusavain (ESP, AH)) | Kirjoita In/Out (Tulo/lähtö)-arvot. Asetukset ovat tarpeen, jos Custom (Mukautettu)-asetuksena on Use Prefixed Template (Käytä esimääritettyä mallia), Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE) ja None (Ei mitään)-kohdassa Hash (Haja-arvo)-asetuksena on muu kuin Encapsulating Security (Kapselointisuojaus). Määritettävien merkkien määrä riippuu Hash (Haja-arvo) -kohdan Encapsulating Security (Kapselointisuojaus)-valinnasta. Jos määritetyn todennusavaimen pituus eroaa valitusta hajautusalgoritmista, järjestelmä ilmoittaa virheestä.
Kun määrität avaimen ASCII-koodimuodossa, sulje merkit kaksoislainausmerkkien (") sisään. |
Code key (ESP) (Koodiavain (ESP)) | Kirjoita In/Out (Tulo/lähtö)-arvot. Asetukset ovat tarpeen, jos Use Prefixed Template (Käytä esimääritettyä mallia)-asetuksena on Custom (Mukautettu), Internet Key Exchange (IKE)-asetuksena on Manual (Manuaalinen) ja Encapsulating Security (Kapselointisuojaus)-kohdassa Protocol (Protokolla)-asetuksena on ESP. Määritettävien merkkien määrä riippuu Encapsulating Security (Kapselointisuojaus) -kohdan Encryption (Salaus)-valinnasta. Jos määritetyn koodiavaimen pituus eroaa valitusta salausalgoritmista, järjestelmä ilmoittaa virheestä.
Kun määrität avaimen ASCII-koodimuodossa, sulje merkit kaksoislainausmerkkien (") sisään. |
SPI | Parametrien avulla tunnistetaan turvallisuustietoja. Yleensä isännällä on useita SA-varmenteita useille eri IPsec-tiedonsiirtotyypeille. Tästä syystä on tarpeellista tunnistaa asianmukainen SA IPsec-pakettia vastaanotettaessa. SA-varmenteen määrittävä SPI-parametri sisältyy AH- ja ESP-otsikoihin. Asetukset ovat tarpeellisia, kun Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä esimääritettyä mallia) ja Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE). Syötä In/Out (Tulo/lähtö) -arvot. (3–10 merkkiä) |
Encapsulating Security (Kapselointisuojaus) |
|