IKE este un protocol de comunicare utilizat pentru a schimba chei de criptare pentru a efectua o comunicare criptată utilizând IPsec. Pentru a efectua o comunicare criptată numai cu prilejul respectiv, algoritmul de criptare necesar pentru IPsec este determinat şi cheile de criptare sunt partajate. Pentru IKE, cheile de criptare sunt schimbate utilizând metoda Diffie-Hellman de schimbare a cheilor, iar comunicarea criptată limitată la IKE este efectuată.

Dacă aţi selectat Personalizat în Utilizare şablon cu prefix, selectaţi IKEv1.

• Grupul Diffie-Hellman

  Această metodă de schimbare a cheilor permite cheilor secrete să fie schimbate în mod securizat prin intermediul unei reţele neprotejate. Metoda Diffie-Hellman de schimbare a cheilor utilizează o problemă cu algoritmi discreți, nu cheia secretă, pentru a trimite şi primi informaţii neprotejate generate utilizând un număr aleatoriu şi cheia secretă.

  Selectați Grup1, Grup2, Grup5 sau Grup14.

• Criptare

  Selectați DES, 3DES, AES-CBC 128 sau AES-CBC 256.

• Hash

  Selectați MD5, SHA1, SHA256, SHA384 sau SHA512.

• Durată de viaţă SA

  Specificaţi durata de viaţă IKE SA.

  Introduceţi timpul (secunde) şi numărul de kilobaiți (KByte).

• Protocol

  Selectaţi ESP, AH sau AH+ESP.

  

  • ESP este un protocol pentru efectuarea comunicaţiilor criptate utilizând IPsec. ESP criptează sarcina (conţinutul comunicat) şi adaugă informaţii suplimentare. Pachetul IP conţine antetul şi sarcina criptată, care urmează după antet. Suplimentar, pe lângă datele criptate, pachetul IP include şi informaţii referitoare la metoda de criptare şi cheia de criptare, datele de autentificare şi altele.
  • AH face parte din protocolul IPsec care autentifică expeditorul şi previne manipularea datelor (asigură completitudinea datelor). În pachetul IP, datele sunt introduse imediat după header. În plus, pachetele includ valori hash care sunt calculate utilizând o ecuaţie din conţinutul comunicat, cheia secretă şi altele, pentru a preveni falsificarea expeditorului şi manipularea datelor. Spre deosebire de ESP, conţinutul comunicat nu este criptat, iar datele sunt trimise şi primite ca text simplu.

• Criptare

  Selectaţi DES, 3DES, AES-CBC 128, sau AES-CBC 256.

• Hash

  Selectaţi Niciunul, MD5, SHA1, SHA256, SHA384 sau SHA512.

• Durată de viaţă SA

  Specificaţi durata de viaţă a IKE SA.

  Tastaţi durata (secunde) şi numărul de kilobiţi (Kbyte).

• Mod de încapsulare

  Selectaţi Transport sau Tunel.

• Adresă IP router la distanţă

  Introduceţi adresa IP (IPv4 sau IPv6) a routerului aflat la distanţă. Introduceţi aceste informaţii doar atunci când modul Tunel este selectat.

  

  SA (asociere de securitate) este o metodă de comunicare criptare care utilizează IPsec sau IPv6 şi care schimbă şi partajează informaţii precum metoda de criptare şi cheia de criptare, pentru a stabili un canal de comunicare securizat înainte de a efectua comunicarea. De asemenea, SA se poate referi la un canal de comunicare criptat virtual care a fost stabilit. SA utilizat pentru IPsec stabileşte metoda de criptare, schimbă cheile şi efectuează autentificarea reciprocă în conformitate cu procedura standard IKE (Schimb de chei prin Internet). În plus, SA este actualizat periodic.

PFS nu derivează cheile din cheile anterioare care au fost utilizate pentru a cripta mesajele. În plus, dacă o cheie utilizată pentru a cripta un mesaj este derivată dintr-o cheie părinte, cheia părinte nu este utilizată pentru a deriva alte chei. În consecinţă, chiar dacă o cheie este compromisă, daunele vor fi limitate doar la mesajele care au fost criptate utilizând acea cheie.

Selectaţi Activ sau Inactiv.

Selectaţi metoda de autentificare. Selectaţi Cheie prepartajată sau Certificate.

În momentul criptării comunicării, cheia de criptare este schimbată şi partajată înainte, utilizând un alt canal.

Dacă aţi selectat Cheie prepartajată pentru Metodă de autentificare, tastaţi Cheie prepartajată (până la 32 de caractere).

• Local/Tip ID/ID

  Selectaţi tipul ID-ului expeditorului şi apoi tastaţi ID-ul.

  Selectaţi Adresă IPv4, Adresă IPv6, FQDN, Adresă de e-mail sau Certificat pentru tip.

  Dacă aţi selectat Certificat, tastaţi numele comun al certificatului în câmpul ID.

• La distanţă/Tip ID/ID

  Selectaţi tipul ID-ului destinatarului şi apoi tastaţi ID-ul.

  Selectaţi Adresă IPv4, Adresă IPv6, FQDN, Adresă de e-mail sau Certificat pentru tip.

  Dacă aţi selectat Certificat, tastaţi numele comun al certificatului în câmpul ID.