| Template Name (Názov šablóny) | Zadanie názvu šablóny (maximálne 16 znakov). |
| Use Prefixed Template (Použiť vopred oznámenú šablónu) | Zvoľte Custom (Vlastné), IKEv2 High Security (IKEv2 Vysoké zabezpečenie) alebo IKEv2 Medium Security (IKEv2 stredné zabezpečenie). Položky nastavenia sa odlišujú v závislosti od zvolenej šablóny. |
| Internet Key Exchange (IKE) | IKE je komunikačný protokol, ktorý sa používa na výmenu šifrovacích kľúčov, aby sa mohla uskutočniť šifrovaná komunikácia s použitím zabezpečenia IPsec. Aby sa šifrovaná komunikácia uskutočnila len pre daný raz, určí sa šifrovací algoritmus, ktorý je potrebný pre zabezpečenie IPsec a zdieľajú sa šifrovacie kľúče. Pre protokol IKE sa šifrovacie kľúče vymenia s použitím metódy výmeny kľúčov Diffie-Hellman, a uskutoční sa šifrovaná komunikácia, ktorá je obmedzená na protokol IKE. Ak je zvolená možnosť Custom (Vlastné) v položke Use Prefixed Template (Použiť vopred oznámenú šablónu), zvoľte IKEv2. |
| Authentication Type (Typ overenia) | - Diffie_Hellman_Group
-
Táto metóda výmeny kľúčov umožňuje bezpečnú výmenu tajných kľúčov cez nechránenú sieť. Metóda výmeny kľúčov Diffie-Hellman využíva problém diskrétneho logaritmu, nie tajný kľúč, na odosielanie a prijímanie otvorených informácií, ktoré sa vygenerovali s použitím náhodného čísla a daného tajného kľúča. Zvoľte Group1 (Skupina 1), Group2 (Skupina 2), Group5 (Skupina 5) alebo Group14 (Skupina 14). - Encryption (Šifrovanie)
- Zvoľte DES, 3DES, AES-CBC 128 alebo AES-CBC 256.
- Hash
- Zvoľte MD5, SHA1, SHA256, SHA384 alebo SHA512.
- SA Lifetime (Životnosť SA)
-
Určenie životnosti bezpečnostnej asociácie protokolu IKE. Zadajte čas (sekundy) a počet kilobajtov (KByte). |
| Encapsulating Security (Zabezpečenie zapuzdrením) | - Protocol (Protokol)
- Vyberte ESP.
ESP je protokol na uskutočňovanie šifrovanej komunikácie s použitím zabezpečenia IPsec. ESP šifruje údajovú časť (komunikovaný obsah, tzv. payload) a pridáva dodatočné informácie. Paket protokolu IP obsahuje hlavičku a šifrovanú údajovú časť, ktorá nasleduje za hlavičkou. Okrem šifrovaných dát obsahuje paket protokolu IP aj informácie ohľadne metódy šifrovania a šifrovací kľúč, overovacie údaje a podobne. - Encryption (Šifrovanie)
- Zvoľte DES, 3DES, AES-CBC 128 alebo AES-CBC 256.
- Hash
- Vyberte MD5, SHA1, SHA256, SHA384 alebo SHA512.
- SA Lifetime (Životnosť SA)
-
Určite životnosť bezpečnostnej asociácie IKE. Zadajte čas (sekundy) a počet kilobajtov (KByte). - Encapsulation Mode (Režim zapuzdrenia)
- Vyberte možnosť Transport (Transport) alebo Tunnel (Tunel).
- Remote Router IP-Address (IP adresa vzdialeného smerovača)
-
Zadajte adresu IP (IPv4 alebo IPv6) vzdialeného smerovača. Tieto informácie zadajte, len keď je zvolený režim Tunnel (Tunel). SA (bezpečnostná asociácia) je metóda šifrovanej komunikácie používajúca protokol IPsec alebo IPv6, ktorá vymieňa a zdieľa informácie, ako napríklad metódu šifrovania a šifrovací kľúč, aby sa tak pred začatím komunikácie vytvoril zabezpečený komunikačný kanál. SA tiež môže označovať virtuálny zašifrovaný komunikačný kanál, ktorý bol vytvorený. SA použitá pre protokol IPsec vytvára metódu šifrovania, vymieňa kľúče a vykonáva vzájomné overovanie na základe štandardnej procedúry IKE (Internet Key Exchange). Okrem toho sa SA pravidelne aktualizuje. |
| Perfect Forward Secrecy (PFS) (Technológia Perfect Forward Secrecy) | PFS neodvodzuje kľúče z predchádzajúcich kľúčov, ktoré sa použili na šifrovanie správ. Okrem toho, ak bol kľúč, ktorý sa použil na šifrovanie správy, odvodený z nadradeného kľúča, daný nadradený kľúč sa nepoužije na odvodenie ďalších kľúčov. Preto, aj keby bol kľúč odhalený, škoda bude obmedzená len na správy, ktoré boli šifrované pomocou daného kľúča. Vyberte Enabled (Zapnuté) alebo Disabled (Deaktivované). |
| Authentication Method (Metóda overenia) | Vyberte metódu overenia. Zvoľte Pre-Shared Key (Predbežne zdieľaný kľúč), Certificates (Certifikáty), EAP - MD5 alebo EAP - MS-CHAPv2. EAP je overovací protokol, ktorý je rozšírením protokolu PPP. Keď sa protokol EAP použije so štandardom IEEE802.1x, na overenie používateľa sa počas každej relácie použije iný kľúč. Nasledovné nastavenia sú potrebné, len keď je vo funkcii Authentication Method (Metóda overenia) zvolená možnosť EAP - MD5 alebo EAP - MS-CHAPv2: Mode (Režim) Vyberte Server-Mode (Režim servera) alebo Client-Mode (Režim klienta). Certificate (Certifikát) Výber certifikátu. User Name (Meno používateľa) Zadanie mena používateľa (maximálne 32 znakov). Password (Heslo) Zadanie hesla (maximálne 32 znakov). Heslo sa musí kvôli potvrdeniu zadať dvakrát. |
| Pre-Shared Key (Predbežne zdieľaný kľúč) | Pri šifrovaní komunikácie sa šifrovací kľúč vopred vymení a zdieľa použitím iného kanála. Ak ste pre Authentication Method (Metóda overenia) zvolili Pre-Shared Key (Predbežne zdieľaný kľúč), zadajte Pre-Shared Key (Predbežne zdieľaný kľúč) (maximálne 32 znakov). - Local/ID Type/ID (Miestne/typ ID/ID)
-
Zvoľte typ ID odosielateľa a potom zadajte ID. Pre typ zvoľte IPv4 Address (Adresa IPv4), IPv6 Address (Adresa IPv6), FQDN, E-mail Address (E-mailová adresa) alebo Certificate (Certifikát). Ak je zvolená možnosť Certificate (Certifikát), v poli ID zadajte spoločné meno certifikátu. - Remote/ID Type/ID (Diaľkové/typ ID/ID)
-
Zvoľte typ ID prijímateľa a potom zadajte ID. Pre typ zvoľte IPv4 Address (Adresa IPv4), IPv6 Address (Adresa IPv6), FQDN, E-mail Address (E-mailová adresa) alebo Certificate (Certifikát). Ak je zvolená možnosť Certificate (Certifikát), v poli ID zadajte spoločné meno certifikátu. |
| Certificate (Certifikát) | Ak ste pre Authentication Method (Metóda overenia) zvolili Certificates (Certifikáty), vyberte certifikát. Môžete zvoliť len certifikáty, ktoré boli vytvorené s použitím stránky Certificate (Certifikát) na obrazovke konfigurácie zabezpečenia ovládania cez webové rozhranie. |
