Kezdőlap > Biztonság > IPsec használata > IPsec sablon konfigurálása a Web alapú kezelővel > IPsec sablonok kézi beállításai
IPsec sablonok kézi beállításai
Beállítás | Leírás |
---|
Template Name (Sablon neve) | Írja be a sablon nevét (legfeljebb 16 karakter). |
Use Prefixed Template (Előre megadott sablon használata) | Jelölje ki a(z) Custom (Egyéni) elemet. |
Internet Key Exchange (IKE) | Az IKE egy kommunikációs protokoll, amely titkosítási kulcsok cseréjére szolgál az IPsec-alapú titkosított kommunikáció kivitelezése érdekében. A titkosított kommunikáció kizárólag az adott alkalomkor való kivitelezése érdekében a rendszer meghatározza az IPsec használatához szükséges titkosítási algoritmust, majd megosztja a titkosítási kulcsokat. Az IKE esetében a titkosítási kulcsok cseréje a Diffie-Hellman kulcscserélési módszer használatával történik, és az internetes kulcscserére korlátozott titkosított kommunikáció valósul meg. Jelölje ki a(z) Manual (Manuális) elemet. |
Authentication Key (ESP, AH) (Hitelesítési kulcs (ESP, AH)) | Adja meg az In/Out (Be/ki) értékeket. Ezek a beállítások akkor szükségesek, ha a Custom (Egyéni) lehetőség van kiválasztva a Use Prefixed Template (Előre megadott sablon használata) beállításhoz, a Manual (Manuális) lehetőség van kiválasztva az Internet Key Exchange (IKE) beállításhoz, valamint nem a None (Nincs) lehetőség van kiválasztva a Hash beállításhoz az Encapsulating Security (Beágyazási biztonság) szakaszban. A beállítható karakterek száma attól függően változik, hogy milyen beállításokat adott meg az Hash lehetőséghez az Encapsulating Security (Beágyazási biztonság) szakaszban. Ha a megadott hitelesítési kulcs hossza eltér a kiválasztott hash-algoritmustól, akkor hiba történik.
Ha ASCII-kódokkal adja meg a kulcsot, akkor zárja a karaktereket idézőjelek (") közé. |
Code key (ESP) (Kódkulcs (ESP)) | Adja meg az In/Out (Be/ki) értékeket. Ezek a beállítások akkor szükségesek, ha Custom (Egyéni) van kiválasztva Use Prefixed Template (Előre megadott sablon használata) beállításhoz, Manual (Manuális) van kiválasztva Internet Key Exchange (IKE) beállításhoz, és ESP beállítás van megadva Protocol (Protokoll) beállításhoz a Encapsulating Security (Beágyazási biztonság) lehetőségben. A beállítható karakterek száma attól függően változik, hogy milyen beállításokat adott meg az Encryption (Titkosítás) lehetőséghez az Encapsulating Security (Beágyazási biztonság) szakaszban. Ha a megadott kulcs hossza eltér a kiválasztott titkosítási algoritmustól, akkor hiba történik.
Ha ASCII-kódokkal adja meg a kulcsot, akkor zárja a karaktereket idézőjelek (") közé. |
SPI | Ezek a paraméterek a biztonsági adatok azonosítására szolgálnak. Egy gazdagép általában több biztonsági társítással (SA) rendelkezik az IPsec-kommunikáció különböző típusai számára. Ezért az IPsec-csomagok fogadásakor meg kell határozni az alkalmazandó biztonsági társítást. Az SPI paraméter, amely meghatározza a biztonsági társítást, a hitelesítési fejlécben (AH) és az ESP (Encapsulating Security Payload) fejlécben található. Ezek a beállítások akkor szükségesek, amikor a Custom (Egyéni) lehetőség van megadva a Use Prefixed Template (Előre megadott sablon használata) beállításhoz, illetve a Manual (Manuális) lehetőség van megadva az Internet Key Exchange (IKE) beállításhoz. Írja be az In/Out (Be/ki) értékeket. (3-10 karakter) |
Encapsulating Security (Beágyazási biztonság) |
|