Ustawienia ręczne dla szablonu protokołu IPsec | DCP‑L2600D | DCP‑L2620DW | DCP‑L2622DW | DCP‑L2627DW | DCP‑L2627DWXL | DCP‑L2627DWE | DCP‑L2640DN | DCP‑L2660DW | DCP‑L2665DW | MFC‑L2802DN | MFC‑L2800DW | MFC‑L2802DW | MFC‑L2827DWXL | MFC‑L2827DW | MFC‑L2835DW | MFC‑L2860DWE | MFC‑L2860DW | MFC‑L2862DW | MFC‑L2922DW

Strona główna > Zabezpieczenia > Używanie IPsec > Konfigurowanie szablonu protokołu IPsec przy użyciu funkcji Zarządzanie przez interfejs webowy > Ustawienia ręczne dla szablonu protokołu IPsec

Wstecz

Dalej

Często zadawane pytania, podręczniki i więcej

Ustawienia ręczne dla szablonu protokołu IPsec

Pokrewne Modele:MFC‑L2922DW

Opcja	Opis
Nazwa szablonu	Wpisz nazwę szablonu (do 16 znaków).
Użyj predef. szablonu	Wybierz Niestand..
Wymiana kluczy internetowych (IKE)	IKE to protokół komunikacyjny używany do wymiany kluczy szyfrujących w celu przeprowadzenia zaszyfrowanej komunikacji za pośrednictwem protokołu IPsec. W celu przeprowadzenia szyfrowania komunikacji tylko w tym momencie, ustalany jest algorytm szyfrowania niezbędny dla protokołu IPsec i udostępniane są klucze szyfrowania. W przypadku IKE, klucze szyfrowania są przesyłane za pomocą metody wymiany kluczy Diffie-Hellman i przeprowadzana jest szyfrowana komunikacja, ograniczona wyłącznie do IKE. Wybierz Ręczne.
Klucz uwierzytelniania (ESP, AH)	Wpisz wartości Wej./Wyj.. Te ustawienia są niezbędne, gdy ustawienie Niestand. jest wybrane dla opcji Użyj predef. szablonu, ustawienie Ręczne jest wybrane dla opcji Wymiana kluczy internetowych (IKE), i ustawienie inne niż Brak jest wybrane dla opcji Skrót w sekcji Zabezpieczenia hermetyzacji. Liczba znaków, które można ustawić, zależy od ustawień wybranych w opcji Skrót w sekcji Zabezpieczenia hermetyzacji. Jeżeli długość podanego klucza uwierzytelniania różni się od wybranego algorytmu hash, wystąpi błąd. MD5: 128 bitów (16 bajtów) SHA1: 160 bitów (20 bajtów) SHA256: 256 bitów (32 bajty) SHA384: 384 bitów (48 bajtów) SHA512: 512 bitów (64 bajty) Podając klucz w kodzie ASCII, znaki należy zawrzeć w podwójnych cudzysłowach (").
Klucz kodu (ESP)	Wpisz wartości Wej./Wyj.. Ustawienia te są niezbędne, gdy ustawienie Niestand. wybrane jest dla opcji Użyj predef. szablonu, ustawienie Ręczne jest wybrane dla opcji Wymiana kluczy internetowych (IKE) oraz ustawienie ESP jest wybrane dla opcji Protokół w sekcji Zabezpieczenia hermetyzacji. Liczba znaków, które można ustawić, zależy od ustawień wybranych w opcji Szyfrowanie w sekcji Zabezpieczenia hermetyzacji. Jeżeli długość podanego klucza kodu różni się od wybranego algorytmu szyfrowania, wystąpi błąd. DES: 64 bity (8 bajtów) 3DES: 192 bity (24 bajty) AES-CBC 128: 128 bitów (16 bajtów) AES-CBC 256: 256 bitów (32 bajty) Podając klucz w kodzie ASCII, znaki należy zawrzeć w podwójnych cudzysłowach (").
SPI	Te parametry są używane do identyfikacji informacji zabezpieczających. Ogólnie host posiada wiele SA (Security Associations) dla różnych typów komunikacji IPsec. Dlatego niezbędne jest określenie odpowiedniego SA po odebraniu pakietu IPsec. Parametr SPI, identyfikujący SA, dołączony jest w nagłówku AH (Authentication Header) i ESP (Encapsulating Security Payload). Te ustawienia są niezbędne, gdy wybrano opcję Niestand. w Użyj predef. szablonu, i Ręczne w Wymiana kluczy internetowych (IKE). Wprowadź wartości Wej./Wyj.. (3–10 znaków)
Zabezpieczenia hermetyzacji	Protokół Wybierz ESP lub AH. ESP to protokół wykorzystywany do przeprowadzania zaszyfrowanej komunikacji za pomocą protokołu IPsec. ESP szyfruje ładunek (treść komunikacji) i dodaje informacje dodatkowe. Pakiet IP składa się z nagłówka i zaszyfrowanego ładunku danych, który następuje po nagłówku. Oprócz zaszyfrowanych danych, pakiet IP zawiera również informacje dotyczące metody szyfrowania i klucza szyfrowania, dane uwierzytelniające i inne. AH jest częścią protokołu IPsec, która dokonuje uwierzytelnienia nadawcy i uniemożliwia manipulowanie danymi (zapewnia kompletność danych). W pakiecie IP, dane umieszczone są tuż po nagłówku. Ponadto, pakiety zawierają wartości skrótów (hash), które są obliczane za pomocą równania na podstawie przekazanych treści, tajnego klucza i innych, w celu zapobiegania fałszowaniu nadawcy i manipulowania danymi. W odróżnieniu od ESP, przekazywane treści nie są zaszyfrowane, a dane są wysyłane i odbierane jako zwykły tekst. Szyfrowanie (Niedostępne dla opcji AH). Wybierz DES, 3DES, AES-CBC 128 lub AES-CBC 256. Skrót Wybierz Brak, MD5, SHA1, SHA256, SHA384 lub SHA512. Brak można wybrać tylko wtedy, gdy opcja ESP jest wybrana dla ustawienia Protokół. Okres istnienia skojarzeń zabezpieczeń Określ czas życia IKE SA. Wpisz czas (w sekundach) i liczbę kilobajtów (kb). Tryb hermetyzacji Wybierz opcję Transport lub Tunel. Adres IP routera zdalnego Wpisz adres IP (IPv4 lub IPv6) dla zdalnego routera. Wprowadź te informacje tylko wtedy, gdy wybrany jest tryb Tunel. SA (Security Association) to metoda szyfrowanej komunikacji korzystającej z protokołu IPsec lub IPv6, która wymienia i dzieli się informacjami, takimi jak metoda i klucz szyfrowania, w celu ustanowienia bezpiecznego kanału komunikacji przed rozpoczęciem komunikacji. SA może również odnosić się do wirtualnego szyfrowanego kanału komunikacji, który został ustanowiony. SA wykorzystywane do protokołu IPsec określa metodę szyfrowania, prowadzi wymianę kluczy, oraz dokonuje uwierzytelnienia obustronnego zgodnie ze standardową procedurą IKE (Internet Key Exchange). Dodatkowo, metoda SA jest regularnie aktualizowana.

Powiązane informacje

Konfigurowanie szablonu protokołu IPsec przy użyciu funkcji Zarządzanie przez interfejs webowy

Czy ta strona była pomocna?

find moreaccept