Strona główna > Bezpieczeństwo > Używanie IPsec > Konfigurowanie szablonu protokołu IPsec przy użyciu funkcji Zarządzanie przez przeglądarkę WWW > Ustawienia IKEv2 dla szablonu protokołu IPsec
Ustawienia IKEv2 dla szablonu protokołu IPsec
Opcja | Opis |
---|
Nazwa szablonu | Wpisz nazwę szablonu (maksymalnie 16 znaków). |
Użyj predef. szablonu | Wybierz Niestand., IKEv2 — wysoka ochrona lub IKEv2 — średnia ochrona. Elementy ustawień różnią się w zależności od wybranego szablonu. |
Wymiana kluczy internetowych (IKE) | IKE to protokół komunikacyjny używany do wymiany kluczy szyfrujących w celu przeprowadzenia zaszyfrowanej komunikacji za pośrednictwem protokołu IPsec. W celu przeprowadzenia szyfrowania komunikacji tylko w tym momencie, ustalany jest algorytm szyfrowania niezbędny dla protokołu IPsec i udostępniane są klucze szyfrowania. W przypadku IKE, klucze szyfrowania są przesyłane za pomocą metody wymiany kluczy Diffie-Hellman i przeprowadzana jest szyfrowana komunikacja, ograniczona wyłącznie do IKE. Jeśli została wybrana opcja Niestand. w Użyj predef. szablonu, zaznacz IKEv2. |
Typ uwierzytelniania |
|
Zabezpieczenia hermetyzacji |
|
Doskonałe utajnienie przekazywania (PFS) | PFS nie określa kluczy na podstawie poprzednich kluczy, które były używane do szyfrowania wiadomości. Dodatkowo, jeśli klucz używany do szyfrowania wiadomości powstał na podstawie klucza macierzystego, klucz macierzysty nie jest wykorzystywany do wyliczania innych kluczy. Dlatego też, nawet jeśli bezpieczeństwo klucza zostanie naruszone, szkody będą ograniczone jedynie do wiadomości, które zostały zaszyfrowane przy użyciu tego klucza. Wybierz opcję Włączone lub Wyłączone. |
Metoda uwierz. | Wybierz metodę uwierzytelniania. Wybierz opcję Klucz wstępny, Certyfikaty, EAP - MD5 lub EAP - MS-CHAPv2. ![]() EAP to protokół uwierzytelniania stanowiący rozszerzenie PPP. W przypadku użycia EAP z IEEE 802.1x inny klucz jest używany do uwierzytelniania użytkowników i podczas każdej sesji. Poniższe ustawienia są konieczne tylko wtedy, gdy wybrano opcję EAP - MD5 lub EAP - MS-CHAPv2 w Metoda uwierz.:
|
Klucz wstępny | Podczas zaszyfrowanej komunikacji, klucz szyfrowania jest wymieniany i współdzielony wcześniej, przy użyciu innego kanału. Jeśli wybrano Klucz wstępny dla Metoda uwierz., wpisz Klucz wstępny (do 32 znaków).
|
Certyfikat | Jeśli wybrano opcję Certyfikaty dla Metoda uwierz., wybierz certyfikat. ![]() Można wybrać tylko te certyfikaty, które zostały utworzone za pomocą strony Certyfikat ekranu konfiguracji zabezpieczeń funkcji Zarządzanie przez przeglądarkę WWW. |