IKE je protokol, který se používá k výměně šifrovacích klíčů, aby bylo možné provádět šifrovanou komunikaci pomocí protokolu IPSec. Aby bylo možné provádět šifrovanou komunikaci pouze pro danou dobu, je určen šifrovací algoritmus, který je nezbytný pro IPsec, a šifrovací klíče jsou společné. Pro protokol IKE platí, že se šifrovací klíče vyměňují pomocí metody výměny klíče Diffie-Hellman, a provádí se šifrovaná komunikace, která je omezena na IKE.

Při výběru Rucne v Pouzit sablonu s prefixem zvolte IKEv1.

• Skupina Diffie-Hellman

  Tato metoda výměny klíčů umožňuje bezpečnou výměnu tajných klíčů přes nechráněnou síť. Metoda Diffie-Hellmanovy výměny klíčů pomocí diskrétního logaritmického problému, nikoliv tajného klíče, odesílá a přijímá otevřené informace, které byly vytvořeny pomocí náhodného čísla a tajného klíče.

  Vyberte možnost Skupina 1, Skupina 2, Skupina 5 nebo Skupina 14.

• Sifrovani

  Vyberte možnost DES, 3DES, AES-CBC 128 nebo AES-CBC 256.

• Hash

  Vyberte možnost MD5, SHA1, SHA256, SHA384 nebo SHA512.

• Zivotnost SA

  Upřesněte životnost IKE SA.

  Zadejte dobu (sekundy) a počet kilobajtů (KByte).

• Protokol

  Vyberte možnost ESP, AH nebo AH+ESP.

  

  • ESP je protokol pro provádění šifrované komunikace pomocí protokolu IPSec. ESP šifruje data (komunikovaný obsah) a přidává další informace. Balíček IP se skládá ze záhlaví a šifrované datové části, která navazuje na záhlaví. Kromě šifrovaných dat balíček IP obsahuje také informace o metodě šifrování a šifrovací klíč, ověřování dat, a tak dále.
  • AH je součástí protokolu IPsec, který ověřuje odesílatele a zabraňuje manipulaci s daty (zajišťuje úplnost dat). V balíčku IP jsou vložena data bezprostředně po záhlaví. Kromě toho balíčky obsahují hodnoty hash, které jsou vypočteny pomocí rovnice z komunikovaného obsahu, tajného klíče, atd., aby se zabránilo falzifikaci odesílatele a manipulaci s daty. Na rozdíl od ESP komunikovaný obsah není šifrován a data jsou odesílána a přijímána jako prostý text.

• Sifrovani

  Vyberte možnost DES, 3DES, AES-CBC 128 nebo AES-CBC 256.

• Hash

  Vyberte možnost Zadny, MD5, SHA1, SHA256, SHA384 nebo SHA512.

• Zivotnost SA

  Zadejte životnost IKE SA.

  Zadejte čas (v sekundách) a počet kilobajtů (kB).

• Rezim zapouzdreni

  Vyberte možnost Prenos nebo Tunel.

• Vzdalena IP adresa smerovace

  Zadejte IP adresu (IPv4 nebo IPv6) vzdáleného routeru. Tuto informaci zadejte pouze v případě, že je zvolen režim Tunel.

  

  SA (Security Association) je šifrovaný způsob komunikace pomocí protokolu IPsec nebo IPv6, který vyměňuje a sdílí informace, jako např. metodu šifrování a šifrovací klíč, s cílem vytvořit bezpečný komunikační kanál, než začne komunikace. SA může také odkazovat na virtuální šifrovaný komunikační kanál, který byl zřízen. SA použitý pro IPsec je šifrovací metoda, která vyměňuje klíče a provádí vzájemné ověřování podle standardního postupu IKE (Internet Key Exchange). Kromě toho se SA pravidelně aktualizuje.

PFS neodvozuje klíče z předchozích klíčů, které byly použity k šifrování zpráv. Kromě toho, pokud byl klíč, který se použil k zašifrování zprávy, odvozen z nadřazeného klíče, tento nadřazený klíč se nepoužívá pro odvození dalších klíčů. Proto, i když je klíč narušen, bude škoda omezena pouze na zprávy, které byly zašifrované pomocí tohoto klíče.

Vyberte možnost Povoleno nebo Zakazano.

Vyberte metodu ověření. Vyberte volbu Predsdileny klic nebo Certifikaty.

Při zašifrované komunikaci se šifrovací klíč vyměňuje a sdílí předem pomocí jiného kanálu.

Pokud jste vybrali možnost Predsdileny klic pro Metoda overovani, zadejte Predsdileny klic (až 32 znaků).

• Mistni/Typ ID/ID

  Vyberte typ ID odesílatele a zadejte ID.

  Vyberte IPv4 adresa, IPv6 adresa, FQDN, E-mailova adresa nebo Certifikat pro daný typ.

  Je-li zvoleno Certifikat, zadejte běžný název certifikátu do pole ID.

• Vzdaleny/Typ ID/ID

  Vyberte typ ID příjemce a zadejte ID.

  Vyberte IPv4 adresa, IPv6 adresa, FQDN, E-mailova adresa nebo Certifikat pro daný typ.

  Je-li zvoleno Certifikat, zadejte běžný název certifikátu do pole ID.