Manuelle innstillinger for en IPsec-mal | DCP‑L3515CDW | DCP‑L3520CDW | DCP‑L3520CDWE | DCP‑L3527CDW | DCP‑L3555CDW | DCP‑L3560CDW | MFC‑L3740CDW | MFC‑L3740CDWE | MFC‑L3760CDW | MFC‑L8340CDW | MFC‑L8390CDW

Hjem > Sikkerhet > Bruk IPsec > Konfigurere en IPsec-mal med Internett-basert styring > Manuelle innstillinger for en IPsec-mal

Forrige

Neste

Vanlige spørsmål, manualer og mer

Manuelle innstillinger for en IPsec-mal

Alternativ	Beskrivelse
Template Name (Malnavn)	Skriv inn et navn på malen (på opptil 16 tegn).
Use Prefixed Template (Bruk forhåndsinnstilt mal)	Velg Custom (Egendefiner).
Internet Key Exchange (IKE)	IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er begrenset til IKE utføres. Velg Manual (Manuell).
Authentication Key (ESP, AH) (Pålitelighetskontrollnøkkel (ESP, AH))	Skriv inn In/Out (In/Ut)-verdiene. Disse innstillingene er nødvendige når Custom (Egendefiner) er valgt for Use Prefixed Template (Bruk forhåndsinnstilt mal), Manual (Manuell) er valgt for Internet Key Exchange (IKE) og en annen innstilling enn None (Ingen) er valgt for Hash for Encapsulating Security (Sikkerhetsinnkapsling)-delen. Antall tegn du kan angi varierer avhengig av innstillingen du valgte i Hash i Encapsulating Security (Sikkerhetsinnkapsling)-delen. Hvis lengden på den angitte autentiseringsnøkkelen er forskjellig fra den valgte hashalgoritmen, vil det oppstå en feil. MD5: 128 biter (16 byte) SHA1: 160 biter (20 byte) SHA256: 256 biter (32 byte) SHA384: 384 biter (48 byte) SHA512: 512 biter (64 byte) Når du angir nøkkelen i ASCII-koder, avgrenser du tegnene med anførselstegn (").
Code key (ESP) (Kodenøkkel (ESP))	Skriv inn In/Out (In/Ut)-verdiene. Disse innstillingene er nødvendige når Custom (Egendefiner) er valgt for Use Prefixed Template (Bruk forhåndsinnstilt mal), Manual (Manuell) er valgt for Internet Key Exchange (IKE) og ESP er valgt for Protocol (Protokoll) i Encapsulating Security (Sikkerhetsinnkapsling). Antall tegn du kan angi varierer avhengig av innstillingen du valgte i Encryption (Kryptering) i Encapsulating Security (Sikkerhetsinnkapsling)-delen. Hvis lengden til den angitte kodenøkkelen er forskjellig fra den valgte krypteringsalgoritmen, vil det oppstå en feil. DES: 64 biter (8 byte) 3DES: 192 biter (24 byte) AES-CBC 128: 128 biter (16 byte) AES-CBC 256: 256 biter (32 byte) Når du angir nøkkelen i ASCII-koder, avgrenser du tegnene med anførselstegn (").
SPI	Disse parametrene brukes for å identifisere sikkerhetsinformasjon. Vanligvis har en vert flere SA-er (Security Associations) for flere typer IPsec-kommunikasjon. Derfor er det nødvendig å identifisere gjeldende SA når en IPsec-pakke er mottatt. SPI-parameteren, som identifiserer SA, er inkludert i toppteksten AH (Authentication Header) og ESP (Encapsulating Security Payload). Disse innstillingene er nødvendige når Custom (Egendefiner) er valgt for Use Prefixed Template (Bruk forhåndsinnstilt mal), og Manual (Manuell) er valgt for Internet Key Exchange (IKE). Angi In/Out (In/Ut)-verdiene. (3-10 tegn)
Encapsulating Security (Sikkerhetsinnkapsling)	Protocol (Protokoll) Velg ESP eller AH. ESP er en protokoll for kryptert kommunikasjon med IPsec. ESP krypterer nyttelasten (det kommuniserte innholdet) og legger til tilleggsinformasjon. IP-pakken består av toppteksten og det krypterte innholdet, som følger toppteksten. I tillegg til krypterte data inneholder IP-pakken også informasjon om krypteringsmetoden og krypteringsnøkkelen, pålitelighetskontrolldata osv. AH er en del av IPsec-protokollen som godkjenner senderen og forhindrer endring av dataen (sikrer at dataen er fullstendig). Dataen settes inn rett etter toppteksten i IP-pakken. I tillegg inneholder pakkene nummerverdier, som er kalkulert med en ligning fra det kommuniserte innholdet, den hemmelige nøkkelen, osv., for å forhindre forfalskning av senderen og endring av dataene. Til forskjell fra ESP, krypteres ikke det kommuniserte innholdet, og dataen sendes og mottas som vanlig tekst. Encryption (Kryptering) (Ikke tilgjengelig for AH-alternativet.) Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Velg None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512. None (Ingen) kan kun velges når ESP er valgt for Protocol (Protokoll). SA Lifetime (SA-levetid) Spesifiser IKE SA-levetiden. Skriv inn tiden (i sekunder) og antall kilobyte (KByte). Encapsulation Mode (Innkapslingsmodus) Velg Transport eller Tunnel. Remote Router IP-Address (IP-adresse for ekstern ruter) Skriv inn IP-adressen (IPv4 eller IPv6) til den eksterne ruteren. Skriv bare inn denne informasjonen når Tunnel-modusen er valgt. SA (Security Association) er en kryptert kommunikasjonsmetode som bruker IPsec eller IPv6 som utveksler og deler informasjon, som krypteringsmetoden og krypteringsnøkkelen, for å kunne etablere en sikker kommunikasjonskanal før kommunikasjonen starter. SA kan også henvise til en virtuell kryptert kommunikasjonskanal som har blitt etablert. SA som brukes for IPsec etablerer krypteringsmetoden, utveksler nøklene og utfører felles pålitelighetskontroll i henhold til IKE-standardprosedyren (Internet Key Exchange). SA oppdateres også periodisk.

Beslektet informasjon

Konfigurere en IPsec-mal med Internett-basert styring

Var denne siden til hjelp?

find moreaccept