Hem > Säkerhet > Använd IPsec > Konfigurera en IPsec-mall med hjälp av webbaserad hantering > Manuella inställningar för en IPsec-mall
Manuella inställningar för en IPsec-mall
Alternativ | Beskrivning |
---|
Template Name (Mallnamn) | Ange namn för mallen (upp till 16 tecken). |
Use Prefixed Template (Använd prefixad mall) | Välj Custom (Egna inställningar). |
Internet Key Exchange (IKE) | IKE är ett kommunikationsprotokoll som används för att byta krypteringsnycklar för krypterad kommunikation med hjälp av IPsec. För att använda krypterad kommunikation för endast en enstaka gång, avgörs krypteringsalgoritmen som behövs för IPsec och krypteringsnycklarna delas ut. För IKE byter man krypteringsnycklar med bytesmetoden Diffie-Hellman och krypterad kommunikation som begränsas till IKE används. Välj Manual (Manuell). |
Authentication Key (ESP, AH) (Autentiseringsnycket (ESP, AH)) | Ange värdet för In/Out (In/ut). Dessa inställningar är nödvändiga när du väljer Custom (Egna inställningar) för Use Prefixed Template (Använd prefixad mall) och Manual (Manuell) väljs för Internet Key Exchange (IKE), och någon annan inställning än None (Inget) väljs för Hash under avsnittet Encapsulating Security (Inbäddad säkerhet). ![]() Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Hash under avsnittet Encapsulating Security (Inbäddad säkerhet). Om längden för den angivna autentiseringsnyckeln skiljer sig från den valda hash-algoritmen uppstår ett fel.
Om du anger nyckeln med ASCII-kod markerar du tecknen med dubbla citattecken ("). |
Code key (ESP) (Kodnyckel (ESP)) | Ange värdet för In/Out (In/ut). Dessa inställningar är nödvändiga när Custom (Egna inställningar) väljs för Use Prefixed Template (Använd prefixad mall), Manual (Manuell) väljs för Internet Key Exchange (IKE), och ESP väljs för Protocol (Protokoll) i Encapsulating Security (Inbäddad säkerhet). ![]() Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Encryption (Kryptering) under avsnittet Encapsulating Security (Inbäddad säkerhet). Om längden för den angivna nyckelkoden skiljer sig från den valda krypteringsalgoritmen uppstår ett fel.
Om du anger nyckeln med ASCII-kod markerar du tecknen med dubbla citattecken ("). |
SPI | Dessa parametrar används för att identifiera säkerhetsinformationen. En värd har vanligtvis flera SA (Security Associations) för flera olika typer av IPsec-kommunikation. Det är därför nödvändigt att identifiera lämplig SA när ett IPsec-paket tas emot. SPI-parametern, som identifierar SA, finns i AH- (Authentication Header) och ESP-rubriken (Encapsulating Security Payload). Dessa inställningar är nödvändiga när du väljer Custom (Egna inställningar) för Use Prefixed Template (Använd prefixad mall) och Manual (Manuell) väljs för Internet Key Exchange (IKE). Ange värdet för In/Out (In/ut). (3-10 tecken) |
Encapsulating Security (Inbäddad säkerhet) |
|