Az IKE egy kommunikációs protokoll, amely titkosítási kulcsok cseréjére szolgál az IPsec-alapú titkosított kommunikáció kivitelezése érdekében. A titkosított kommunikáció kizárólag az adott alkalomkor való kivitelezése érdekében a rendszer meghatározza az IPsec használatához szükséges titkosítási algoritmust, majd megosztja a titkosítási kulcsokat. Az IKE esetében a titkosítási kulcsok cseréje a Diffie-Hellman kulcscserélési módszer használatával történik, és az internetes kulcscserére korlátozott titkosított kommunikáció valósul meg.

Amennyiben a Custom (Egyéni) opciót választotta ki a Use Prefixed Template (Előre megadott sablon használata) területen, válassza a IKEv1 lehetőséget.

• Diffie-Hellman Group (Diffie-Hellman csoport)

  Ez a kulcscserélési módszer lehetővé teszi a titkos kulcsok nem védett hálózaton keresztül történő biztonságos cseréjét. A Diffie-Hellman kulcscserélési módszer a titkos kulcs helyett egy diszkrét logaritmus problémát használ a nyílt információ küldésére és fogadására, amely egy véletlenszerű szám és a titkos kulcs használatával jött létre.

  Válassza a(z) Group1 (1. csoport), Group2 (2. csoport), Group5 (5. csoport), vagy Group14 (14. csoport) lehetőséget.

• Encryption (Titkosítás)

  Válassza a(z) DES, 3DES, AES-CBC 128, vagy AES-CBC 256 lehetőséget.

• Hash

  Válassz a(z) MD5, SHA1, SHA256, SHA384 vagy SHA512 lehetőséget.

• SA Lifetime (SA élettartam)

  Adja meg az IKE SA-élettartamot.

  Írja be az időt (másodpercben) és a kilobájtok (Kbájt) számát.

• Protocol (Protokoll)

  Válassza a(z) ESP, AH, vagy AH+ESP lehetőséget.

  

  • Az ESP egy, az IPsec használatával kivitelezett titkosított kommunikációhoz kifejlesztett protokoll. Az ESP titkosítja az adatokat (küldött tartalmat), és további információkat ad hozzá. Az IP-csomagok a fejlécből és a titkosított adatokból állnak, amelyeket a fejléc követ. A titkosított adatok mellett az IP-csomag információkat tartalmaz a titkosítási módszerrel, a titkosítási kulccsal, a hitelesítési adatokkal stb. kapcsolatban is.
  • Az AH az IPsec protokoll része, amely hitelesíti a feladót, és megakadályozza az adatok manipulálását (biztosítja az adatok teljességét). Az IP-csomagban az adatok közvetlenül a fejléc után állnak. A csomagok továbbá kivonatértékeket is tartalmaznak, amelyek kiszámítása az adatküldő hamisításának, valamint az adatok manipulálásának megakadályozása érdekében a kommunikált tartalmakból, titkos kulcsból stb. származó egyenlet használatával történik. Az ESP protokollal ellentétben a kommunikált tartalmak nincsenek titkosítva, és az adatok fogadása és küldése egyszerű szöveg formátumban történik.

• Encryption (Titkosítás) (Nem elérhető a AH opció esetén.)

  Válassza a(z) DES, 3DES, AES-CBC 128, vagy AES-CBC 256 lehetőséget.

• Hash

  Válassza ki a None (Nincs), MD5, SHA1, SHA256, SHA384 vagy SHA512 lehetőséget.

  A None (Nincs) csak akkor választható, ha az ESP lehetőség van kiválasztva a Protocol (Protokoll) beállításhoz.

• SA Lifetime (SA élettartam)

  Adja meg az IKE SA élettartamát.

  Adja meg az időtartamot (másodperc) és a kilobájtok számát (Kbájt).

• Encapsulation Mode (Beágyazási mód)

  Válassza az Transport (Átvitel) vagy a Tunnel (Alagút) lehetőséget.

• Remote Router IP-Address (Távoli router IP-cím)

  Írja be a távoli router IP-címét (IPv4 vagy IPv6). Csak akkor adja meg ezt az információt, ha a Tunnel (Alagút) mód van kiválasztva.

  

  Az SA (Biztonsági társítás) egy IPsec vagy IPv6 szabványt használó titkosított kommunikációs módszer, amely információt (például a titkosítási módszert és a titkosítási kulcsot) cserél és oszt meg, és ezáltal biztonságos kommunikációs csatornát hoz létre a kommunikáció megkezdése előtt. Az SA egy létrejött virtuális titkosított kommunikációs csatornára is utalhat. Az IPsec-kommunikációhoz használt SA megállapítja a titkosítási módszert, kicseréli a kulcsokat, valamint kölcsönös hitelesítést végez az IKE (internetes kulcscsere) szabványos eljárásnak megfelelően. Az SA továbbá rendszeresen frissül.

A PFS nem származtat kulcsokat a korábbi, üzenetek titkosítására használt kulcsokból. Ezenfelül, ha egy üzenet titkosításához használt kulcs egy szülőkulcsból származik, az a szülőkulcs többé nem lesz más kulcsok származtatásához használva. Így egy kulcs feltörésekor a sérülés kizárólag azokra az üzenetekre korlátozódik, amelyek titkosítása az adott kulcs használatával történt.

Válassza ki a Enabled (Engedélyezve) vagy a Disabled (Letiltva) lehetőséget.

Válassza ki a hitelesítési módszert. Válassza ki a Pre-Shared Key (Előre megosztott kulcs) vagy a Certificates (Tanúsítványok) lehetőséget.

A kommunikáció titkosításakor a titkosítókulcsot előre ki kell cserélni és meg kell osztani egy másik csatorna használatával.

Ha az Authentication Method (Hitelesítési módszer) beállításaként a Pre-Shared Key (Előre megosztott kulcs) lehetőséget választotta, adja meg a Pre-Shared Key (Előre megosztott kulcs) értékét (legfeljebb 32 karakter).

• Local/ID Type/ID (Helyi/Azonosító Típus/Azonosító)

  Válassza ki a feladó azonosítójának típusát, majd adja meg az azonosítót.

  Válassza ki az IPv4 Address (IPv4 cím), IPv6 Address (IPv6 cím), FQDN, E-mail Address (E-mail cím) vagy Certificate (Tanúsítvány) lehetőséget a típushoz.

  Ha a Certificate (Tanúsítvány) lehetőséget választja, írja be a tanúsítvány közös nevét az ID (Azonosító) mezőbe.

• Remote/ID Type/ID (Távoli/Azonosító Típus/Azonosító)

  Válassza ki a fogadó azonosítójának típusát, majd adja meg az azonosítót.

  Válassza ki az IPv4 Address (IPv4 cím), IPv6 Address (IPv6 cím), FQDN, E-mail Address (E-mail cím) vagy Certificate (Tanúsítvány) lehetőséget a típushoz.

  Ha a Certificate (Tanúsítvány) lehetőséget választja, írja be a tanúsítvány közös nevét az ID (Azonosító) mezőbe.