Ana sayfa > Güvenlik > IPsec Kullanımı > Web Tabanlı Yönetim'i Kullanarak IPsec Şablonu Yapılandırma > IPsec Şablonu için Manuel Ayarlar
IPsec Şablonu için Manuel Ayarlar
Seçenek | Açıklama |
---|
Template Name (Şablon adı) | Şablon için bir ad girin (en fazla 16 karakter). |
Use Prefixed Template (Ön Ekli Şablonu Kullan) | Custom (Özel) öğesini seçin. |
Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) | IKE, şifrelenen iletişimi IPsec kullanarak taşımak için şifreleme anahtarı değiş tokuşu için kullanılan bir iletişim protokolüdür. Şifrelenen iletişimi yalnızca o kez için taşımak için, IPsec için gerekli şifreleme algoritması belirlenir ve şifreleme anahtarları paylaşılır. IKE için, şifreleme anahtarları Diffie-Hellman anahtarı değiş tokuş yöntemi kullanılarak değiştirilir ve IKE ile sınırlı şifrelenen iletişim taşınır. Manual (Manuel) öğesini seçin. |
Authentication Key (ESP, AH) (Kimlik Doğrulama Anahtarı (ESP, AH)) | In/Out (Giriş/Çıkış) değerlerini girin. Use Prefixed Template (Ön Ekli Şablonu Kullan) öğesi için Custom (Özel) değeri seçilirse, Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) öğesi için Manual (Manuel) değeri seçilirse ve Encapsulating Security (Kapsüllenen Güvenlik) bölümüne ilişkin olarak Hash öğesi için None (Yok) değerinden başka bir ayar seçilirse bu ayarların kullanılması gerekir. Ayarladığınız karakter sayısı Encapsulating Security (Kapsüllenen Güvenlik) bölümüne ilişkin olarak Hash öğesi için seçtiğiniz ayara bağlı olarak farklılık gösterebilir. Belirtilen kimlik doğrulama anahtarının uzunluğu seçilen karma algoritmadan farklıysa bir hata oluşacaktır.
Anahtarı ASCII Kodunda belirttiğinizde karakterleri çift tırnak (“) içine alın. |
Code key (ESP) (Kod anahtarı (ESP)) | In/Out (Giriş/Çıkış) değerlerini girin. Bu ayarlar, Use Prefixed Template (Ön Ekli Şablonu Kullan) öğesinde Custom (Özel) değeri, Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) öğesinde Manual (Manuel) değeri ve Encapsulating Security (Kapsüllenen Güvenlik) altındaki Protocol (Protokol) öğesinde ESP değeri seçilirse kullanılmalıdır. Ayarladığınız karakter sayısı Encapsulating Security (Kapsüllenen Güvenlik) bölümüne ilişkin olarak Encryption (Şifreleme) öğesi için seçtiğiniz ayara bağlı olarak farklılık gösterebilir. Belirtilen kod anahtarının uzunluğu seçilen şifreleme algoritmasından farklıysa bir hata oluşacaktır.
Anahtarı ASCII Kodunda belirttiğinizde karakterleri çift tırnak (“) içine alın. |
SPI | Bu parametreler güvenlik bilgilerini belirlemek için kullanılır. Genelde, ana bilgisayarda çeşitli IPsec iletişim türleri için birden fazla Güvenlik Birliği (SA) bulunur. Bu nedenle bir IPsec paketi alındığında uygun SA'nın belirlenmesi gerekir. SA'yı belirleyen SPI parametresi Kimlik Doğrulama Başlığında (AH) ve Kapsüllenen Güvenlik Yükü (ESP) başlığında yer alır. Bu ayarlar, Use Prefixed Template (Ön Ekli Şablonu Kullan) öğesi için Custom (Özel) değeri, Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) öğesi için Manual (Manuel) değeri seçilirse kullanılmalıdır. In/Out (Giriş/Çıkış) değerlerini girin. (3-10 karakter) |
Encapsulating Security (Kapsüllenen Güvenlik) |
|