Koti > Suojaus > IPsec-protokollan käyttö > IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla > Manuaaliset asetukset IPsec-mallille
Manuaaliset asetukset IPsec-mallille
Valinta | Kuvaus |
---|
Template Name (Mallin nimi) | Kirjoita mallille nimi (enintään 16 merkkiä). |
Use Prefixed Template (Käytä etuliitemallia) | Valitse Custom (Mukautettu). |
Internet Key Exchange (IKE) | IKE on protokolla, jonka avulla voidaan vaihtaa salausavaimia salatun tietoliikenteen käyttämiseksi IPsec-protokollan avulla. Kertaluontoisen salatun tiedonsiirron mahdollistamiseksi protokolla määrittää IPsec-protokollan vaatiman salausalgoritmin ja jakaa salausavaimet. IKE-protokollan salausavaimet vaihdetaan Diffie-Hellman-menetelmän avulla ja IKE-protokollalle rajattu, salattu tiedonsiirto voidaan suorittaa. Valitse Manual (Manuaalinen). |
Authentication Key (ESP, AH) (Todennusavain (ESP, AH)) | Kirjoita In/Out (Sisään/Ulos)-arvot. Asetukset ovat tarpeen, jos Custom (Mukautettu)-asetuksena on Use Prefixed Template (Käytä etuliitemallia), Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE) ja None (Ei yhtään)-kohdassa Hash (Hajautuskoodi)-asetuksena on muu kuin Encapsulating Security. Määritettävien merkkien määrä riippuu Hash (Hajautuskoodi) -kohdan Encapsulating Security-valinnasta. Jos määritetyn todennusavaimen pituus poikkeaa valitusta haja-arvoalgoritmista, seurauksena on virhe.
Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla ("). |
Code key (ESP) (Koodiavain (ESP)) | Kirjoita In/Out (Sisään/Ulos)-arvot. Asetukset ovat tarpeen, jos Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä etuliitemallia), Manual (Manuaalinen) -asetuksena on Internet Key Exchange (IKE) ja ESP -kohdassa Protocol (Protokolla) -asetuksena on Encapsulating Security. Määritettävien merkkien määrä riippuu Encryption (Salaus) -kohdan Encapsulating Security-valinnasta. Jos määritetyn koodiavaimen pituus poikkeaa valitusta salausalgoritmista, seurauksena on virhe.
Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla ("). |
SPI | Parametrien avulla tunnistetaan turvallisuustietoja. Yleensä isännällä on useita SA-varmenteita useille eri IPsec-tiedonsiirtotyypeille. Tästä syystä on tarpeellista tunnistaa asianmukainen SA IPsec-pakettia vastaanotettaessa. SA-varmenteen määrittävä SPI-parametri sisältyy AH- ja ESP-otsikoihin. Asetukset ovat tarpeellisia, kun Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä etuliitemallia) ja Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE). Syötä In/Out (Sisään/Ulos) -arvot. (3–10 merkkiä) |
Encapsulating Security |
|