Настройки на IKEv2 за шаблон на IPsec | MFC‑J2340DW | MFC‑J2740DW | MFC‑J5955DW

Карта на сайта

Начало > Сигурност > Използване на IPsec > Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление > Настройки на IKEv2 за шаблон на IPsec

Предишно

Следващо

ЧЗВ, Ръководства и други

Настройки на IKEv2 за шаблон на IPsec

Опция	Описание
Име на шаблона	Напишете име на шаблона (до 16 знака).
Използване на шаблон с префикс	Изберете По избор, IKEv2 висока защита или IKEv2 средна защита. Елементите на настройките са различни в зависимост от избрания шаблон.
Протокол IKE	IKE е протокол за комуникация, който се използва за обмен на ключове за шифроване за осъществяване на шифрована комуникация с помощта на IPsec. За да се пренесат еднократно шифрованите данни, се определя алгоритъмът на шифроване, който е необходим за IPsec, и се споделят ключовете за шифроване. За IKE, ключовете за шифроване се обменят чрез метода Дифи-Хелман за обмен на ключове и се осъществява шифрована комуникация, която е ограничена само за IKE. Ако те избрали По избор в Използване на шаблон с префикс, изберете IKEv2.
Тип удостоверяване	Diffie-Hellman група Този метод за обмен на ключове позволява да се извършва защитен обмен на тайни ключове по незащитена мрежа. При метода на Дифи-Хелман за обмен на ключове се използва не тайният ключ, а абстрактна логаритмична задача за изпращане и получаване на открита информация, която се генерира с помощта на произволно число и тайния ключ. Изберете Група 1, Група 2, Група 5 или Група 14. Кодиране Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256. Хеширане Изберете MD5, SHA1, SHA256, SHA384 или SHA512. Продължителност на SA Задайте времето на живот на SA за IKE. Въведете времето (секунди) и броя килобайтове (килобайт).
Включване на защита	Протокол Изберете ESP. ESP е протокол за осъществяване на шифрована комуникация чрез IPsec. ESP шифрова полезните данни (прехвърляното съдържание) и добавя допълнителна информация. IP пакетът се състои от горния колонтитул и шифрованата полезна информация, която следва след него. В допълнение към шифрованите данни IP пакетът включва и информация относно метода на шифроване, ключа за шифроване, данните за удостоверяване и т.н. Кодиране Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256. Хеширане Изберете MD5, SHA1, SHA256, SHA384 или SHA512. Продължителност на SA Посочете валидността на IKE SA. Напишете времето (секунди) и броя на килобайтовете (KByte). Включване на режим Изберете Транспорт или Тунел. Отдалечен IP адрес на рутера Въведете IP адреса (IPv4 или IPv6) на отдалечения маршрутизатор. Въвеждайте тази информация само когато за режим е избрано Тунел. SA (набор за сигурност) е метод за шифрована комуникация с помощта на IPsec или IPv6, който обменя и споделя информация, напр. метода за шифроване и ключа за шифроване, за да се установи защитен канал за комуникация, преди да започне комуникацията. SA може да се отнася и за виртуален защитен канал за комуникация, който е установен. SA, който се използва за IPsec, установява метода за шифроване, обменя ключовете и извършва взаимно удостоверяване съгласно стандартната процедура по IKE (протокол за обмен на ключове по Интернет). Освен това, SA се актуализира периодично.
Perfect Forward Secrecy (PFS)	PFS не извлича ключове от предходни ключове, които са използвани за шифроване на съобщения. Освен това, ако един ключ, който се използва за шифроване на съобщение, е извлечен от родителски ключ, родителският ключ не се използва за извличане на други ключове. Поради това, дори ако един ключ се компрометира, щетата ще се ограничи само до съобщенията, които са шифровани с този ключ. Изберете Разрешено или Деактивирано.
Метод на удостоверяване	Изберете метода за удостоверяване. Изберете Предварително споделен ключ, Сертификати, EAP - MD5 или EAP - MS-CHAPv2. EAP е протокол за удостоверяване, който е разширение на PPP. С помощта на EAP заедно с IEEE802.1x се използва различен ключ за удостоверяване на потребител по време на всяка сесия. Следните настройки са необходими, само когато е избран EAP - MD5 или EAP - MS-CHAPv2 в Метод на удостоверяване: Режим Изберете Сървърен режим или Клиентски режим. Сертификат Изберете сертификата. Потребител. име Въведете потребителското име (до 32 знака). Парола Въведете паролата (до 32 знака). Паролата трябва да бъде въведена два пъти за потвърждение.
Предварително споделен ключ	Когато се шифрова комуникация, ключът за шифроване се обменя и споделя, преди да се използва друг канал. Ако сте избрали Предварително споделен ключ за Метод на удостоверяване, напишете Предварително споделен ключ (до 32 знака). Локални/Тип ИД/ИД Изберете типа на идентификатора на подателя, а след това напишете идентификатора. Изберете IPv4 адрес, IPv6 адрес, FQDN, Имейл адрес или Сертификат за типа. Ако е изберете Сертификат, напишете общото наименование на сертификата в полето ИД. Отдалечен/Тип ИД/ИД Изберете типа на идентификатора на получателя, а след това напишете идентификатора. Изберете IPv4 адрес, IPv6 адрес, FQDN, Имейл адрес или Сертификат за типа. Ако е изберете Сертификат, напишете общото наименование на сертификата в полето ИД.
Сертификат	Ако сте избрали Сертификати за Метод на удостоверяване, изберете сертификата. Можете да изберете само сертификати, създадени чрез страницата Сертификат на екрана за конфигурацията за сигурност на Уеб-базирано управление.

Свързана информация

Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление

Беше ли ви полезна тази страница?

find moreaccept