IPsec Şablonu için Manuel Ayarlar

Seçenek Açıklama
Template Name (Şablon adı) Şablon için bir ad girin (en fazla 16 karakter).
Use Prefixed Template (Ön Ekli Şablonu Kullan) Custom (Özel) öğesini seçin.
Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE))

IKE, şifrelenen iletişimi IPsec kullanarak taşımak için şifreleme anahtarı değiş tokuşu için kullanılan bir iletişim protokolüdür. Şifrelenen iletişimi yalnızca o kez için taşımak için, IPsec için gerekli şifreleme algoritması belirlenir ve şifreleme anahtarları paylaşılır. IKE için, şifreleme anahtarları Diffie-Hellman anahtarı değiş tokuş yöntemi kullanılarak değiştirilir ve IKE ile sınırlı şifrelenen iletişim taşınır.

Manual (Manuel) öğesini seçin.

Authentication Key (ESP, AH) (Kimlik Doğrulama Anahtarı (ESP, AH))

In/Out (Giriş/Çıkış) değerlerini girin.

Use Prefixed Template (Ön Ekli Şablonu Kullan) öğesi için Custom (Özel) değeri seçilirse, Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) öğesi için Manual (Manuel) değeri seçilirse ve Encapsulating Security (Kapsüllenen Güvenlik) bölümüne ilişkin olarak Hash öğesi için None (Yok) değerinden başka bir ayar seçilirse bu ayarların kullanılması gerekir.

image

Ayarladığınız karakter sayısı Encapsulating Security (Kapsüllenen Güvenlik) bölümüne ilişkin olarak Hash öğesi için seçtiğiniz ayara bağlı olarak farklılık gösterebilir.

Belirtilen kimlik doğrulama anahtarının uzunluğu seçilen karma algoritmadan farklıysa bir hata oluşacaktır.

  • MD5: 128 bit (16 bayt)
  • SHA1: 160 bit (20 bayt)
  • SHA256: 256 bit (32 bayt)
  • SHA384: 384 bit (48 bayt)
  • SHA512: 512 bit (64 bayt)

Anahtarı ASCII Kodunda belirttiğinizde karakterleri çift tırnak (“) içine alın.

Code key (ESP) (Kod anahtarı (ESP))

In/Out (Giriş/Çıkış) değerlerini girin.

Bu ayarlar, Use Prefixed Template (Ön Ekli Şablonu Kullan) öğesinde Custom (Özel) değeri, Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) öğesinde Manual (Manuel) değeri ve Encapsulating Security (Kapsüllenen Güvenlik) altındaki Protocol (Protokol) öğesinde ESP değeri seçilirse kullanılmalıdır.

image

Ayarladığınız karakter sayısı Encapsulating Security (Kapsüllenen Güvenlik) bölümüne ilişkin olarak Encryption (Şifreleme) öğesi için seçtiğiniz ayara bağlı olarak farklılık gösterebilir.

Belirtilen kod anahtarının uzunluğu seçilen şifreleme algoritmasından farklıysa bir hata oluşacaktır.

  • DES: 64 bit (8 bayt)
  • 3DES: 192 bit (24 bayt)
  • AES-CBC 128: 128 bit (16 bayt)
  • AES-CBC 256: 256 bit (32 bayt)

Anahtarı ASCII Kodunda belirttiğinizde karakterleri çift tırnak (“) içine alın.

SPI

Bu parametreler güvenlik bilgilerini belirlemek için kullanılır. Genelde, ana bilgisayarda çeşitli IPsec iletişim türleri için birden fazla Güvenlik Birliği (SA) bulunur. Bu nedenle bir IPsec paketi alındığında uygun SA'nın belirlenmesi gerekir. SA'yı belirleyen SPI parametresi Kimlik Doğrulama Başlığında (AH) ve Kapsüllenen Güvenlik Yükü (ESP) başlığında yer alır.

Bu ayarlar, Use Prefixed Template (Ön Ekli Şablonu Kullan) öğesi için Custom (Özel) değeri, Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) öğesi için Manual (Manuel) değeri seçilirse kullanılmalıdır.

In/Out (Giriş/Çıkış) değerlerini girin. (3-10 karakter)

Encapsulating Security (Kapsüllenen Güvenlik)
  • Protocol (Protokol)
    ESP veya AH öğesini seçin.
    image
    • ESP, IPsec kullanarak şifreli iletişim kurmak için kullanılan bir protokoldür. ESP, yükü şifreler (iletilen içerik) ve ek bilgiler ekler. IP paketi, başlıktan ve başlığı takip eden şifrelenmiş yükten oluşur. Şifrelenmiş verilere ek olarak, IP paketi ayrıca şifreleme yöntemi ve şifreleme anahtarı, kimlik doğrulama verileri vb. ile ilgili bilgileri içerir.
    • AH, gönderenin kimliğini doğrulayan ve verilerin değiştirilmesini önleyen (veri bütünlüğünü sağlar) IPsec protokolünün bir parçasıdır. IP paketinde, veri başlıktan hemen sonra girilir. Ek olarak, gönderenin yanlış olmasını ve verilerin değiştirilmesini önlemek için paketler iletişim kurulan içerik, gizli anahtar vb. denklemi kullanarak hesaplanan karma değerleri içerir. ESP’den farklı olarak, iletişim kurulan içerik şifrelenmez ve veri düz metin olarak gönderilir ve alınır.
  • Encryption (Şifreleme)
    DES, 3DES, AES-CBC 128 veya AES-CBC 256 öğesini seçin.
  • Hash
    None (Yok), MD5, SHA1, SHA256, SHA384 veya SHA512 öğesini seçin. None (Yok) sadece ESP, Protocol (Protokol) içinde seçildiğinde seçilebilir.
  • SA Lifetime (SA Ömrü)

    IKE SA kullanım ömrünü belirtin.

    Zamanı (saniye) ve kilobayt (KBayt) sayısını yazın.

  • Encapsulation Mode (Kapsülleme Modu)
    Transport (Taşıma) veya Tunnel (Tünel) öğesini seçin.
  • Remote Router IP-Address (Uzak Yönlendirici IP Adresi)

    Uzak yönlendiricinin IP adresini (IPv4 veya IPv6) yazın. Bu bilgileri yalnızca Tunnel (Tünel) modu seçildiğinde girin.

    image
    SA (Security Association), iletişim başlamadan önce güvenli bir iletişim kanalı oluşturmak amacıyla IPsec veya IPv6 kullanan ve şifreleme yöntemi ve şifreleme anahtarı gibi bilgileri alıp paylaşan şifreli bir iletişim yöntemidir. SA ayrıca kurulu olan sanal bir şifreli iletişim kanalıyla da alakalı olabilir. IPsec için kullanılan SA, şifreleme yöntemini belirler, anahtarları değiştirir ve IKE (Internet Anahtar Değişimi) standart prosedürüne göre karşılıklı kimlik doğrulaması yapar. Ayrıca, SA periyodik olarak güncellenir.
İlgili bilgiler
Bu sayfa faydalı oldu mu?

find moreaccept