Domů > Zabezpečení > Používání IPsec > Konfigurace šablony IPsec pomocí aplikace Web Based Management > Ruční nastavení šablony IPsec
Ruční nastavení šablony IPsec
Možnost | Popis |
---|
Nazev sablony | Zadejte název pro tuto šablonu (až 16 znaků). |
Pouzit sablonu s prefixem | Vyberte Rucne. |
Internet Key Exchange (IKE) | IKE je protokol, který se používá k výměně šifrovacích klíčů, aby bylo možné provádět šifrovanou komunikaci pomocí protokolu IPSec. Aby bylo možné provádět šifrovanou komunikaci pouze pro danou dobu, je určen šifrovací algoritmus, který je nezbytný pro IPsec, a šifrovací klíče jsou společné. Pro protokol IKE platí, že se šifrovací klíče vyměňují pomocí metody výměny klíče Diffie-Hellman, a provádí se šifrovaná komunikace, která je omezena na IKE. Vyberte volbu Rucne. |
Overovaci klic (ESP, AH) | Zadejte hodnoty Dovnitr/Ven. Tato nastavení jsou nezbytná, je-li zvoleno Rucne pro volbu Pouzit sablonu s prefixem, je-li zvoleno Rucne pro volbu Internet Key Exchange (IKE) a je-li zvoleno jiné nastavení než Zadny pro volbu Hash v části Zapouzdrene zabezpeceni. ![]() Počet znaků, které můžete nastavit, se liší v závislosti na nastavení, které jste zvolili pro volbu Hash v části Zapouzdrene zabezpeceni. Je-li délka zadaného klíče ověřování odlišná od zvoleného hashovacího algoritmu, dojde k chybě.
Zadáte-li klíč v kódu ASCII uzavřete znaky do uvozovek ("). |
Kodovy klic (ESP) | Zadejte hodnoty Dovnitr/Ven. Tato nastavení jsou nezbytná, je-li zvoleno Rucne ve volbě Pouzit sablonu s prefixem, Rucne je-li zvoleno Internet Key Exchange (IKE) a je-li zvoleno ESP ve volbě Protokol možnosti Zapouzdrene zabezpeceni. ![]() Počet znaků, které můžete nastavit, se liší v závislosti na nastavení, které jste zvolili pro volbu Sifrovani v části Zapouzdrene zabezpeceni. Je-li délka zadaného šifrovacího klíče odlišná od zvoleného šifrovacího algoritmu, dojde k chybě.
Zadáte-li klíč v kódu ASCII uzavřete znaky do uvozovek ("). |
SPI | Tyto parametry se používají k identifikaci zabezpečené informace. Obecně platí, že hostitel má více SA (Security Association) pro několik druhů komunikace IPsec. Proto je nezbytné určit příslušný SA, když je přijat balíček protokolu IPsec. Parametr SPI, který identifikuje SA, je zahrnut v záhlaví AH (Authentication Header) a ESP (Encapsulating Security Payload). Tato nastavení jsou nezbytná, je-li zvoleno Rucne pro volbu Pouzit sablonu s prefixem a je-li zvoleno Rucne pro volbu Internet Key Exchange (IKE). Zadejte hodnoty Dovnitr/Ven. (3-10 znaků) |
Zapouzdrene zabezpeceni |
|