Kezdőlap > Biztonság > IPsec használata > IPsec sablon konfigurálása a Web alapú kezelővel > IPsec sablonok kézi beállításai
IPsec sablonok kézi beállításai
Beállítás | Leírás |
---|
Template Name (Sablon neve) | Írja be a sablon nevét (legfeljebb 16 karakter). |
Use Prefixed Template (Előre megadott sablon használata) | Jelölje ki a(z) Custom (Egyéni) elemet. |
Internet Key Exchange (IKE) | Az IKE egy kommunikációs protokoll, amely titkosítási kulcsok cseréjére szolgál az IPsec-alapú titkosított kommunikáció kivitelezése érdekében. A titkosított kommunikáció kizárólag az adott alkalomkor való kivitelezéséhez a rendszer meghatározza az IPsec használatához szükséges titkosítási algoritmust, majd megosztja a titkosítási kulcsokat. Az IKE esetében a titkosítási kulcsok cseréje a Diffie-Hellman kulcscserélési módszer használatával történik, és az internetes kulcscserére korlátozott titkosított kommunikáció valósul meg. Jelölje ki a(z) Manual (Manuális) elemet. |
Authentication Key (ESP, AH) (Hitelesítési kulcs (ESP, AH)) | Adja meg az In/Out (Be/ki) értékeket. Ezek a beállítások akkor szükségesek, ha a Custom (Egyéni) lehetőség van kiválasztva a Use Prefixed Template (Előre megadott sablon használata) beállításhoz, a Manual (Manuális) lehetőség van kiválasztva az Internet Key Exchange (IKE) beállításhoz, valamint nem a None (Nincs) lehetőség van kiválasztva a Hash beállításhoz az Encapsulating Security (Beágyazási biztonság) szakaszban. A beállítható karakterek száma attól függően változik, hogy milyen beállításokat adott meg a Hash lehetőséghez a Encapsulating Security (Beágyazási biztonság) szakaszban. Ha a megadott hitelesítési kulcs különbözik a kiválasztott kivonatoló algoritmustól, hibaüzenet jelenik meg.
Ha a kulcsot ASCII kódban adja meg, a karaktereket tegye dupla idézőjelek (") közé. |
Code key (ESP) (Kódkulcs (ESP)) | Adja meg az In/Out (Be/ki) értékeket. Ezek a beállítások akkor szükségesek, ha a Custom (Egyéni) lehetőség van kiválasztva a Use Prefixed Template (Előre megadott sablon használata) beállításban, a Manual (Manuális) lehetőség van kiválasztva az Internet Key Exchange (IKE) beállításban, valamint az ESP lehetőség van kiválasztva a Protocol (Protokoll) beállításban az Encapsulating Security (Beágyazási biztonság) területen. A beállítható karakterek száma attól függően változik, hogy milyen beállításokat adott meg az Encryption (Titkosítás) lehetőséghez az Encapsulating Security (Beágyazási biztonság) szakaszban. Ha a megadott kódkulcs különbözik a kiválasztott titkosítási algoritmustól, hibaüzenet jelenik meg.
Ha a kulcsot ASCII kódban adja meg, a karaktereket tegye dupla idézőjelek (") közé. |
SPI | Ezek a paraméterek a biztonsági adatok azonosítására szolgálnak. Egy gazdagép általában több biztonsági társítással (SA) rendelkezik az IPsec-kommunikáció különböző típusai számára. Ezért az IPsec-csomagok fogadásakor meg kell határozni az alkalmazandó biztonsági társítást. Az SPI paraméter, amely meghatározza a biztonsági társítást, a hitelesítési fejlécben (AH) és az ESP (Encapsulating Security Payload) fejlécben található. Ezek a beállítások akkor szükségesek, amikor a Custom (Egyéni) lehetőség van megadva a Use Prefixed Template (Előre megadott sablon használata) beállításhoz, illetve a Manual (Manuális) lehetőség van megadva az Internet Key Exchange (IKE) beállításhoz. Írja be az In/Out (Be/ki) értékeket. (3-10 karakter) |
Encapsulating Security (Beágyazási biztonság) |
|