Pagina de pornire > Securitate > Utilizarea IPsec > Configurarea un şablon IPsec utilizând Web Based Management > Setări manuale pentru un şablon IPsec
Setări manuale pentru un şablon IPsec
Opţiune | Descriere |
---|
Nume şablon | Tastaţi un nume pentru şablon (până la 16 caractere). |
Utilizare şablon cu prefix | Selectaţi Personalizat. |
Schimb de chei internet (IKE) | IKE este un protocol de comunicare utilizat pentru a schimba chei de criptare pentru a efectua o comunicare criptată utilizând IPsec. Pentru a efectua o comunicare criptată numai cu prilejul respectiv, algoritmul de criptare necesar pentru IPsec este determinat şi cheile de criptare sunt partajate. Pentru IKE, cheile de criptare sunt schimbate utilizând metoda Diffie-Hellman de schimbare a cheilor, iar comunicarea criptată limitată la IKE este efectuată. Selectaţi Manual. |
Cheie de autentificare (ESP, AH) | Tastaţi valorile Intrare/Ieşire. Aceste setări sunt necesare atunci când se selectează Personalizat pentru Utilizare şablon cu prefix, Manual pentru Schimb de chei internet (IKE) şi o setare diferită de Niciunul este selectată pentru Hash pentru Se încapsulează securitatea. ![]() Numărul de caractere pe care îl puteţi seta diferă în funcţie de setarea pe care o alegeţi pentru Hash pentru secţiunea Se încapsulează securitatea. Dacă lungimea cheii de autentificare specificată este diferită faţă de algoritmul de hash selectat, va apărea o eroare.
Atunci când specificaţi cheia în codul ASCII, încadraţi caracterele cu ghilimele duble ("). |
Cheie cod (ESP) | Tastaţi valorile Intrare/Ieşire. Aceste setări sunt necesare atunci când se selectează Personalizat în Utilizare şablon cu prefix, Manual în Schimb de chei internet (IKE) şi ESP este selectat în Protocol în Se încapsulează securitatea. ![]() Numărul de caractere pe care îl puteţi seta diferă în funcţie de setarea pe care o alegeţi pentru Criptare pentru secţiunea Se încapsulează securitatea. Dacă lungimea cheii de cod specificată este diferită faţă de algoritmul de criptare selectat, va apărea o eroare.
Atunci când specificaţi cheia în codul ASCII, încadraţi caracterele cu ghilimele duble ("). |
SPI | Aceşti parametri sunt utilizaţi pentru a identifica informaţiile de securitate. În general, o gazdă are mai multe Asocieri de securitate (SAs) pentru mai multe tipuri de comunicări IPsec. Prin urmare, este necesară identificarea SA aplicabil atunci când este primit un pachet IPsec. Parametrul SPI, care identifică SA, este inclus în AH Headerul de autentificare (AH) şi în headerul Încărcăturii utile a securităţii încapsulării (ESP). Aceste setări sunt necesare atunci când se selectează Personalizat pentru Utilizare şablon cu prefix, şi Manual pentru Schimb de chei internet (IKE). Introduceţi valorile Intrare/Ieşire. (3-10 caractere) |
Se încapsulează securitatea |
|