| Template Name (Şablon adı) | Şablon için bir ad girin (en fazla 16 karakter). |
| Use Prefixed Template (Ön Ekli Şablonu Kullan) | Custom (Özel), IKEv2 High Security (IKEv2 Yüksek Güvenlik) veya IKEv2 Medium Security (IKEv2 Orta Güvenlik) öğesini seçin. Ayar öğeleri seçili şablona bağlı olarak farklıdır. |
| Internet Key Exchange (IKE) (İnternet Anahtar Değişimi (IKE)) | IKE, şifrelenen iletişimi IPsec kullanarak taşımak için şifreleme anahtarı değiş tokuşu için kullanılan bir iletişim protokolüdür. Şifrelenen iletişimi yalnızca o kez için taşımak için, IPsec için gerekli şifreleme algoritması belirlenir ve şifreleme anahtarları paylaşılır. IKE için, şifreleme anahtarları Diffie-Hellman anahtarı değiş tokuş yöntemi kullanılarak değiştirilir ve IKE ile sınırlı şifrelenen iletişim taşınır. Use Prefixed Template (Ön Ekli Şablonu Kullan) içinde Custom (Özel) öğesini seçtiyseniz, IKEv2 öğesini seçin. |
| Authentication Type (Kimlik Doğrulama Türü) | - Diffie-Hellman Group (Diffie-Hellman Grubu)
-
Bu anahtar değişim yöntemi gizli anahtarların korunmasız bir ağ üzerinden güvenli bir şekilde değiştirilmesini sağlar. Diffie-Hellman anahtar değişim yöntemi rastlantı sayısı ve gizli anahtar kullanılarak oluşturulan açık bilgileri göndermek ve almak için gizli anahtar değil ayrık logaritma problemi kullanır. Group1 (Grup1), Group2 (Grup2), Group5 (Grup5) veya Group14 (Grup14) öğesini seçin. - Encryption (Şifreleme)
- DES, 3DES, AES-CBC 128 veya AES-CBC 256 öğesini seçin.
- Hash
- MD5, SHA1, SHA256, SHA384 veya SHA512 öğesini seçin.
- SA Lifetime (SA Ömrü)
-
IKE SA kullanım ömrünü belirtin. Zamanı (saniye) ve kilobayt (KBayt) sayısını yazın. |
| Encapsulating Security (Kapsüllenen Güvenlik) | - Protocol (Protokol)
- ESP öğesini seçin.
ESP, IPsec kullanarak şifreli iletişim kurmak için kullanılan bir protokoldür. ESP, yükü şifreler (iletilen içerik) ve ek bilgiler ekler. IP paketi, başlıktan ve başlığı takip eden şifrelenmiş yükten oluşur. Şifrelenmiş verilere ek olarak, IP paketi ayrıca şifreleme yöntemi ve şifreleme anahtarı, kimlik doğrulama verileri vb. ile ilgili bilgileri içerir. - Encryption (Şifreleme)
- DES, 3DES, AES-CBC 128 veya AES-CBC 256 öğesini seçin.
- Hash
- MD5, SHA1, SHA256, SHA384 veya SHA512 öğesini seçin.
- SA Lifetime (SA Ömrü)
-
IKE SA kullanım ömrünü belirtin. Zamanı (saniye) ve kilobayt (KBayt) sayısını yazın. - Encapsulation Mode (Kapsülleme Modu)
- Transport (Taşıma) veya Tunnel (Tünel) öğesini seçin.
- Remote Router IP-Address (Uzak Yönlendirici IP Adresi)
-
Uzak yönlendiricinin IP adresini (IPv4 veya IPv6) yazın. Bu bilgileri yalnızca Tunnel (Tünel) modu seçildiğinde girin. SA (Security Association), iletişim başlamadan önce güvenli bir iletişim kanalı oluşturmak amacıyla IPsec veya IPv6 kullanan ve şifreleme yöntemi ve şifreleme anahtarı gibi bilgileri alıp paylaşan şifreli bir iletişim yöntemidir. SA ayrıca kurulu olan sanal bir şifreli iletişim kanalıyla da alakalı olabilir. IPsec için kullanılan SA, şifreleme yöntemini belirler, anahtarları değiştirir ve IKE (Internet Anahtar Değişimi) standart prosedürüne göre karşılıklı kimlik doğrulaması yapar. Ayrıca, SA periyodik olarak güncellenir. |
| Perfect Forward Secrecy (PFS) (Mükemmel İleri Gizlilik (PFS)) | PFS, mesajları şifrelemek için kullanılan önceki anahtarlardan anahtarlar türetmez. Ayrıca, bir mesajı şifrelemek için kullanılan bir anahtar bir ana anahtardan türetilmişse, bu ana anahtar diğer anahtarları türetmek için kullanılmaz. Bu nedenle, bir anahtarın güvenliği tehlikeye girse bile, hasar yalnızca bu anahtarı kullanarak şifrelenmiş olan mesajlarla sınırlı olacaktır. Enabled (Etkinleştirildi) veya Disabled (Devre Dışı) öğesini seçin. |
| Authentication Method (Kimlik Doğrulama Yöntemi) | Kimlik doğrulama yöntemini seçin. Pre-Shared Key (Ön Paylaşımlı Anahtar), Certificates (Sertifikalar), EAP - MD5 veya EAP - MS-CHAPv2 öğesini seçin. EAP, PPP'nin uzantısı olan bir kimlik doğrulama protokolüdür. IEEE802.1x ile EAP kullanıldığında, her oturum sırasında kullanıcı kimlik doğrulaması için farklı bir anahtar kullanılır. Aşağıdaki ayarlar sadece EAP - MD5 veya EAP - MS-CHAPv2 öğesi Authentication Method (Kimlik Doğrulama Yöntemi) içinde seçildiğinde gereklidir: Mode (Mod) veya Client-Mode (İstemci Modu) öğesini seçin.Server-Mode (Sunucu Modu) Certificate (Sertifika) Sertifikayı seçin. User Name (Kullanıcı Adı) Kullanıcı adını girin (en fazla 32 karakter). Password (Şifre) Şifreyi girin (en fazla 32 karakter). Şifre onay için iki kez girilmelidir. |
| Pre-Shared Key (Ön Paylaşımlı Anahtar) | İletişimi şifrelerken, şifreleme anahtarı başka bir kanal kullanılarak önceden değiştirilir ve paylaşılır. Authentication Method (Kimlik Doğrulama Yöntemi) için Pre-Shared Key (Ön Paylaşımlı Anahtar) seçtiyseniz, Pre-Shared Key (Ön Paylaşımlı Anahtar) yazın (en fazla 32 karakter). - Local/ID Type/ID (Yerel/Kimlik Türü/Kimlik)
-
Gönderenin kimlik türünü seçin ve sonra kimliği yazın. Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta Adresi) ya da Certificate (Sertifika) seçimini yapın. Certificate (Sertifika) seçerseniz, sertifikanın ortak adını ID (Kimlik) alanına yazın. - Remote/ID Type/ID (Uzak/Kimlik Türü/Kimlik)
-
Alıcının kimlik türünü seçin ve sonra kimliği yazın. Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta Adresi) ya da Certificate (Sertifika) seçimini yapın. Certificate (Sertifika) seçerseniz, sertifikanın ortak adını ID (Kimlik) alanına yazın. |
| Certificate (Sertifika) | Authentication Method (Kimlik Doğrulama Yöntemi) için Certificates (Sertifikalar) öğesini seçtiyseniz, sertifikayı seçin. Yalnızca Web Tabanlı Yönetimin Güvenlik yapılandırma ekranındaki Certificate (Sertifika)sayfasını kullanarak oluşturulan sertifikaları seçebilirsiniz. |
