Home > 보안 > IPsec 사용 > 웹 기반 관리를 사용하여 IPsec 템플릿 구성 > IPsec 템플릿의 수동 설정
IPsec 템플릿의 수동 설정
옵션 | 설명 |
---|
템플릿 이름 | 템플릿의 이름을 입력합니다(최대 16자). |
접두어 템플릿 사용 | 사용자 지정를 선택합니다. |
IKE(Internet Key Exchange) | IKE는 IPsec을 사용하여 암호화된 통신을 수행하기 위해 암호화 키를 교환하는 데 사용되는 통신 프로토콜입니다. 해당 시간 동안에만 암호화된 통신을 수행하기 위해 IPsec에 필요한 암호화 알고리즘이 결정되고 암호화 키가 공유됩니다. IKE의 경우 Diffie-Hellman 키 교환 방법을 사용하여 암호화 키를 교환하고 IKE로 제한된 암호화 통신이 수행됩니다. 수동를 선택합니다. |
인증 키(ESP, AH) | In/Out 값을 입력합니다. 이 설정은 보안 캡슐화 섹션에서 접두어 템플릿 사용에 사용자 지정이 선택되고, IKE(Internet Key Exchange)에 수동이 선택되고, 해시에 안 함 이외의 설정이 선택된 경우에 필요합니다. 설정할 수 있는 문자 수는 보안 캡슐화 섹션에서 해시에 선택한 설정에 따라 다릅니다. 지정한 인증 키의 길이가 선택한 해시 알고리즘과 다를 경우 오류가 발생합니다.
키를 ASCII 코드로 지정하는 경우 문자를 따옴표 (")로 묶으십시오. |
코드 키(ESP) | In/Out 값을 입력합니다. 이 설정은 보안 캡슐화에서 접두어 템플릿 사용에 사용자 지정이 선택되고, IKE(Internet Key Exchange)에 수동이 선택되고, 프로토콜에 ESP가 선택된 경우에 필요합니다. 설정할 수 있는 문자 수는 보안 캡슐화 섹션에서 암호화에 선택한 설정에 따라 다릅니다. 지정한 코드 키의 길이가 선택한 암호화 알고리즘과 다를 경우 오류가 발생합니다.
키를 ASCII 코드로 지정하는 경우 문자를 따옴표 (")로 묶으십시오. |
SPI | 이 매개변수는 보안 정보를 식별하는 데 사용됩니다. 일반적으로 호스트에는 몇 가지 유형의 IPsec 통신을 위한 여러 SA(보안 연결)가 있습니다. 따라서 IPsec 패킷을 수신할 때 해당하는 SA를 식별해야 합니다. SA를 식별하는 SPI 매개변수는 AH (인증 헤더) 및 ESP (Encapsulating Security Payload, 보안 페이로드 캡슐화) 헤더에 포함되어 있습니다. 이 설정은 접두어 템플릿 사용에 사용자 지정이 선택되고 IKE(Internet Key Exchange)에 수동이 선택된 경우에 필요합니다. In/Out 값을 입력합니다. (3-10자) |
보안 캡슐화 |
|