Handmatige instellingen voor IPsec-sjabloon | DCP‑L3515CDW | DCP‑L3520CDW | DCP‑L3520CDWE | DCP‑L3527CDW | DCP‑L3555CDW | DCP‑L3560CDW | MFC‑L3740CDW | MFC‑L3740CDWE | MFC‑L3760CDW | MFC‑L8340CDW | MFC‑L8390CDW

Home > Beveiliging > Gebruik IPsec > Een IPsec-sjabloon configureren met Beheer via een webbrowser > Handmatige instellingen voor IPsec-sjabloon

Vorige

Volgende

FAQ's, Handleidingen en meer

Handmatige instellingen voor IPsec-sjabloon

Optie	Beschrijving
Naam sjabloon	Vul de naam voor de sjabloon in (max. 16 tekens).
Voorgeconfigureerde sjabloon gebruiken	Selecteer Aangepast.
Internet Key Exchange (IKE)	IKE is een communicatieprotocol dat wordt gebruikt voor het uitwisselen van versleutelingscodes voor het voeren van versleutelde communicatie via IPsec. Om alleen voor dat ogenblik versleutelde communicatie te voeren, wordt het versleutelingsalgoritme dat vereist is voor IPsec bepaald en worden de versleutelingscodes gedeeld. Voor IKE worden de versleutelingscodes uitgewisseld met behulp van de Diffie-Hellman-methode voor code-uitwisseling, en wordt een versleutelde communicatie die beperkt is tot IKE gevoerd. Selecteer Handmatig.
Verificatiesleutel (ESP, AH)	Voer de In/Uit-waarden in. Deze instellingen zijn noodzakelijk wanneer Aangepast is geselecteerd voor Voorgeconfigureerde sjabloon gebruiken, Handmatig is geselecteerd voor Internet Key Exchange (IKE) en een andere instelling dan Geen is geselecteerd voor Hekje voor hoofdstuk Encapsulation-beveiliging. Het aantal tekens dat u kunt instellen, verschilt afhankelijk van de instelling die u hebt gekozen voor Hekje in het hoofdstuk Encapsulation-beveiliging. Als de lengte van de opgegeven verificatiesleutel verschilt van het geselecteerde hash-algoritme, treedt er een fout op. MD5: 128 bit (16 byte) SHA1: 160 bit (20 byte) SHA256: 256 bit (32 byte) SHA384: 384 bit (48 byte) SHA512: 512 bit (64 bytes) Wanneer u de sleutel in ASCII-code opgeeft, zet de tekens dan tussen dubbele aanhalingstekens (").
Codesleutel (ESP)	Voer de In/Uit-waarden in. Deze instellingen zijn vereist wanneer Aangepast geselecteerd is bij Voorgeconfigureerde sjabloon gebruiken, Handmatig geselecteerd is bij Internet Key Exchange (IKE) en ESP geselecteerd is bij Protocol onder Encapsulation-beveiliging. Het aantal tekens dat u kunt instellen, verschilt afhankelijk van de instelling die u hebt gekozen voor Versleuteling in het hoofdstuk Encapsulation-beveiliging. Als de lengte van de opgegeven verificatiesleutel verschilt van het geselecteerde versleutelingsalgoritme, treedt er een fout op. DES: 64 bit (8 byte) 3DES: 192 bit (24 byte) AES-CBC 128: 128 bit (16 byte) AES-CBC 256: 256 bit (32 byte) Wanneer u de sleutel in ASCII-code opgeeft, zet de tekens dan tussen dubbele aanhalingstekens (").
SPI	Deze parameters worden gebruikt om beveiligingsinformatie te identificeren. Over het algemeen heeft een host meerdere Security Associations (SA's) voor verschillende types IPsec-communicatie. Daarom is het nodig de toepasselijke SA te identificeren wanneer er een IPsec-pakket ontvangen wordt. De SPI-parameter, die de SA identificeert, is inbegrepen in de Authentication Header (AH) en in de Encapsulating Security Payload (ESP)-header. Deze instellingen zijn noodzakelijk wanneer Aangepast is geselecteerd voor Voorgeconfigureerde sjabloon gebruiken en Handmatig is geselecteerd voor Internet Key Exchange (IKE). Geef waarden op voor In/Uit. (3-10 tekens)
Encapsulation-beveiliging	Protocol Selecteer ESP of AH. ESP is een protocol voor het voeren van versleutelde communicatie via IPsec. Met ESP wordt de payload (gecommuniceerde inhoud) versleuteld en wordt extra informatie toegevoegd. Het IP-pakket bestaat uit de header en de versleutelde gegevens die na de header komen. Behalve de versleutelde gegevens bevat het IP-pakket tevens informatie met betrekking tot de versleutelingsmethode en de coderingssleutel, de verificatiegegevens enz. AH is het onderdeel van het IPsec-protocol dat de afzender verifieert en manipulatie van de gegevens voorkomt (garandeert volledigheid van de gegevens). In het IP-pakket worden de gegevens onmiddellijk na de kop ingevoerd. Daarnaast bevatten de pakketten hash-waarden die berekend worden aan de hand van een vergelijking van de gecommuniceerde inhoud, geheime code enz. om vervalsing van de afzender en manipulatie van de gegevens te voorkomen. In tegenstelling tot bij ESP is de gecommuniceerde inhoud niet versleuteld en worden de gegevens verzonden en ontvangen als tekst zonder opmaak. Versleuteling (niet beschikbaar voor de optie AH) Selecteer DES, 3DES, AES-CBC 128 of AES-CBC 256. Hekje Selecteer Geen, MD5, SHA1, SHA256, SHA384 of SHA512. Geen kan alleen geselecteerd worden wanneer ESP geselecteerd is bij Protocol. Levensduur beveiligingskoppeling Geef de levensduur op voor de IKE SA. Voer de tijd (seconden) en het aantal kilobytes (KByte) in. Encapsulation-modus Selecteer Transport of Tunnel. IP-adres externe router Voer het IP-adres (IPv4 of IPv6) van de router op afstand in. Voer deze informatie alleen in wanneer de Tunnel-modus is geselecteerd. SA (Security Association) is een versleutelde communicatiemethode die gebruikmaakt van IPsec of IPv6 voor het uitwisselen en delen van informatie (bv. de versleutelingsmethode en -code) om een beveiligd communicatiekanaal te kunnen invoeren vooraleer de communicatie begint. SA kan ook verwijzen naar een virtueel versleuteld communicatiekanaal dat ingevoerd werd. De SA die gebruikt wordt voor IPsec bepaalt de versleutelingsmethode, wisselt de codes uit en voert wederzijdse verificatie uit overeenkomstig de IKE (Internet Key Exchange)-standaardprocedure. De SA wordt regelmatig geüpdatet.

Verwante informatie

Een IPsec-sjabloon configureren met Beheer via een webbrowser

Was deze pagina behulpzaam?

find moreaccept