Начало > Сигурност > Използване на IPsec > Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление > Ръчни настройки за шаблон на IPsec
Ръчни настройки за шаблон на IPsec
Опция | Описание |
---|
Име на шаблона | Напишете име на шаблона (до 16 знака). |
Използване на шаблон с префикс | Изберете По избор. |
Протокол IKE | IKE е протокол за комуникация, който се използва за обмен на ключове за шифроване за осъществяване на шифрована комуникация с помощта на IPsec. За да се пренесат еднократно шифрованите данни, се определя алгоритъмът на шифроване, който е необходим за IPsec, и се споделят ключовете за шифроване. За IKE, ключовете за шифроване се обменят чрез метода Дифи-Хелман за обмен на ключове и се осъществява шифрована комуникация, която е ограничена само за IKE. Изберете Ръчно. |
Ключ за удостоверяване (ESP, AH) | Напишете значенията на Вход/Изход. Тези настройки са необходими, когато е избрано По избор за Използване на шаблон с префикс, Ръчно е избрано за Протокол IKE и е избрана настройка, различна от Няма, за Хеширане за раздел Включване на защита. ![]() Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Хеширане в раздел Включване на защита. Ако дължината на посочения ключ за удостоверяване е различна от избрания хеш алгоритъм, ще възникне грешка.
Когато посочвате ключа в ASCII код, заградете знаците с двойни кавички ("). |
Код на ключа (ESP) | Напишете значенията на Вход/Изход. Тези настройки са необходими, когато е избрано По избор в Използване на шаблон с префикс, Ръчно е избрано в Протокол IKE, а ESP и е избрано в Протокол в Включване на защита. ![]() Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Кодиране в раздел Включване на защита. Ако дължината на посочения ключ за код е различна от избрания алгоритъм за шифроване, ще възникне грешка.
Когато посочвате ключа в ASCII код, заградете знаците с двойни кавички ("). |
SPI | Тези параметри се използват за идентифициране на информацията за сигурност. По принцип, един хост има няколко набора за сигурност (SA) за няколко типа IPsec комуникация. Ето защо е необходимо да се идентифицира приложимия SA, когато се получи IPsec пакет. Параметърът SPI, който идентифицира SA, е включен в Колонтитул за удостоверяване (AH) и в колонтитула Полезна информация за сигурност чрез капсулиране (ESP). Тези настройки са необходими, когато е избрано По избор за Използване на шаблон с префикс, а Ръчно е избрано за Протокол IKE. Въведете значенията на Вход/Изход. (3-10 знака) |
Включване на защита |
|