Strona główna > Bezpieczeństwo > Używanie IPsec > Konfigurowanie szablonu protokołu IPsec przy użyciu funkcji Zarządzanie przez interfejs webowy > Ustawienia IKEv2 dla szablonu protokołu IPsec
Ustawienia IKEv2 dla szablonu protokołu IPsec
Opcja | Opis |
---|
Nazwa szablonu | Wpisz nazwę szablonu (do 16 znaków). |
Użyj predef. szablonu | Wybierz Niestand., IKEv2 — wysoka ochrona lub IKEv2 — średnia ochrona. Elementy ustawień różnią się w zależności od wybranego szablonu. |
Wymiana kluczy internetowych (IKE) | IKE to protokół komunikacyjny używany do wymiany kluczy szyfrujących w celu przeprowadzenia zaszyfrowanej komunikacji za pośrednictwem protokołu IPsec. W celu przeprowadzenia szyfrowania komunikacji tylko w tym momencie, ustalany jest algorytm szyfrowania niezbędny dla protokołu IPsec i udostępniane są klucze szyfrowania. W przypadku IKE, klucze szyfrowania są przesyłane za pomocą metody wymiany kluczy Diffie-Hellman i przeprowadzana jest szyfrowana komunikacja, ograniczona wyłącznie do IKE. Jeśli została wybrana opcja Niestand. w Użyj predef. szablonu, zaznacz IKEv2. |
Typ uwierzytelniania |
|
Zabezpieczenia hermetyzacji |
|
Doskonałe utajnienie przekazywania (PFS) | PFS nie określa kluczy na podstawie poprzednich kluczy, które były używane do szyfrowania wiadomości. Ponadto, jeżeli klucz użyty do szyfrowania wiadomości został wyprowadzony z klucza nadrzędnego, ten klucz nadrzędny nie zostanie wykorzystany do wyprowadzenia innych kluczy. Z tego względu nawet jeśli bezpieczeństwo klucza zostanie naruszone, szkody będą ograniczone jedynie do wiadomości, które zostały zaszyfrowane przy użyciu tego klucza. Wybierz Włączone lub Wyłączone. |
Metoda uwierz. | Wybierz metodę uwierzytelniania. Wybierz Klucz wstępny, Certyfikaty, EAP - MD5 lub EAP - MS-CHAPv2. EAP to protokół uwierzytelniania stanowiący rozszerzenie PPP. W przypadku użycia EAP z IEEE 802.1x inny klucz jest używany do uwierzytelniania użytkowników i podczas każdej sesji. Poniższe ustawienia są konieczne tylko wtedy, gdy wybrano opcję EAP - MD5 lub EAP - MS-CHAPv2 w Metoda uwierz.:
|
Klucz wstępny | Podczas szyfrowania komunikacji klucz szyfrowania jest wymieniany i udostępniany przed użyciem innego kanału. Jeśli wybrano Klucz wstępny dla Metoda uwierz., wpisz Klucz wstępny (do 32 znaków).
|
Certyfikat | Jeśli wybrano opcję Certyfikaty dla Metoda uwierz., wybierz certyfikat. Można wybrać tylko te certyfikaty, które zostały utworzone za pomocą strony Certyfikat ekranu konfiguracji zabezpieczeń funkcji Zarządzanie przez interfejs webowy. |