Hem > Säkerhet > Använd IPsec > Konfigurera en IPsec-mall med hjälp av webbaserad hantering > Manuella inställningar för en IPsec-mall
Manuella inställningar för en IPsec-mall
Alternativ | Beskrivning |
---|
Template Name (Mallnamn) | Ange namn för mallen (upp till 16 tecken). |
Use Prefixed Template (Använd mall med prefix) | Välj Custom (Anpassa). |
Internet Key Exchange (IKE) | IKE är ett kommunikationsprotokoll som används för att byta krypteringsnycklar för krypterad kommunikation med hjälp av IPsec. För att använda krypterad kommunikation för endast en enstaka gång, avgörs krypteringsalgoritmen som behövs för IPsec och krypteringsnycklarna delas ut. För IKE byter man krypteringsnycklar med bytesmetoden Diffie-Hellman och krypterad kommunikation som begränsas till IKE används. Välj Manual (Manuell). |
Authentication Key (ESP, AH) (Autentiseringsnyckel (ESP, AH)) | Ange värdet för In/Out (In/Ut). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE), och någon annan inställning än None (Ingen) väljs för Hash under avsnittet Encapsulating Security (Inkapsling av säkerhet). Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Hash under avsnittet Encapsulating Security (Inkapsling av säkerhet). Om längden för den angivna autentiseringsnyckeln skiljer sig från den valda hash-algoritmen uppstår ett fel.
Om du anger nyckeln med ASCII-kod markerar du tecknen med dubbla citattecken ("). |
Code key (ESP) (Kodnyckel (ESP)) | Ange värdet för In/Out (In/Ut). Dessa inställningar är nödvändiga när Custom (Anpassa) väljs för Use Prefixed Template (Använd mall med prefix), Manual (Manuell) väljs för Internet Key Exchange (IKE), och ESP väljs för Protocol (Protokoll) i Encapsulating Security (Inkapsling av säkerhet). Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Encryption (Kryptering) under avsnittet Encapsulating Security (Inkapsling av säkerhet). Om längden för den angivna nyckelkoden skiljer sig från den valda krypteringsalgoritmen uppstår ett fel.
Om du anger nyckeln med ASCII-kod markerar du tecknen med dubbla citattecken ("). |
SPI | Dessa parametrar används för att identifiera säkerhetsinformationen. En värd har vanligtvis flera SA (Security Associations) för flera olika typer av IPsec-kommunikation. Det är därför nödvändigt att identifiera lämplig SA när ett IPsec-paket tas emot. SPI-parametern, som identifierar SA, finns i AH- (Authentication Header) och ESP-rubriken (Encapsulating Security Payload). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE). Ange värdet för In/Out (In/Ut). (3-10 tecken) |
Encapsulating Security (Inkapsling av säkerhet) |
|