Параметры IKEv1 для шаблона IPsec | MFC‑J3540DW | MFC‑J3940DW | MFC‑J6955DW | MFC‑J6957DW

Карта сайта

На главную > Безопасность > Использовать IPsec > Настройка шаблона протокола IPsec с помощью системы управления через веб-интерфейс > Параметры IKEv1 для шаблона IPsec

Предыдущая

Следующая

Часто задаваемые вопросы, руководства и другое

Параметры IKEv1 для шаблона IPsec

Параметр	Описание
Имя шаблона	Введите имя шаблона (не более 16 символов).
Использовать предварительно заданный шаблон	Выберите Специальный, Высокий уровень безопасности IKEv1 или Средний уровень безопасности IKEv1. Параметры настройки могут отличаться в зависимости от выбранного шаблона.
Протокол IKE	IKE — это протокол обмена данными, используемый для обмена ключами шифрования при создании сеанса шифрованной связи с использованием IPsec. Чтобы выполнить шифрованное подключение только в этот раз, определяется необходимый алгоритм шифрования для IPsec и осуществляется обмен ключами шифрования. При обмене ключами шифрования для IKE используется метод Диффи-Хелмана и шифрованное подключение ограничивается протоколом IKE. Если для параметра Специальный выбрано значение Использовать предварительно заданный шаблон, выберите вариант IKEv1.
Тип аутентификации	Группа Диффи-Хелмана Этот метод обмена ключами позволяет надежно обмениваться секретными ключами через незащищенную сеть. В методе обмена ключами Диффи-Хелмана используется задача дискретного логарифмирования (не секретный ключ) для передачи и получения открытой информации, сгенерированной с помощью случайного числа и секретного ключа. Выберите Группа1, Группа2, Группа5 или Группа14. Шифрование Выберите DES, 3DES, AES-CBC 128 или AES-CBC 256. Хэш Выберите MD5, SHA1, SHA-256, SHA384 или SHA512. Время жизни СБ Укажите срок действия сопоставления безопасности IKE. Введите время (в секундах) и количество килобайтов (Кбайт).
Безопасная инкапсуляция	Протокол Выберите ESP, AH или AH+ESP. ESP — протокол для осуществления шифрованной связи с помощью IPsec. ESP шифрует полезные данные (передаваемое содержимое) и добавляет дополнительную информацию. IP-пакет состоит из заголовка и зашифрованной полезной нагрузки, которая следует за заголовком. Помимо зашифрованных данных, IP-пакет также включает в себя информацию, касающуюся способа и ключа шифрования, данных аутентификации и т. Д. Аутентификационный заголовок — это часть протокола IPsec, которая выполняет проверку подлинности отправителя и предотвращает манипулирование данными (обеспечивает полноту данных). В IP-пакете данные вставляются сразу после заголовка. Кроме того, пакеты содержат хеш-значения, которые вычисляются с помощью уравнения с использованием передаваемого содержимого, секретного ключа и т. д., чтобы предотвратить фальсификацию отправителя и манипулирования данными. В отличие от протокола ESP, передаваемое содержимое не шифруется, то есть данные отправляются и принимаются как обычный текст. Шифрование Выберите DES, 3DES, AES-CBC 128 или AES-CBC 256. Хэш Выберите Нет, MD5, SHA1, SHA-256, SHA384 или SHA512. Время жизни СБ Укажите время жизни IKE SA. Введите время (в секундах) и количество килобайт (КБ). Режим инкапсуляции Выберите Транспортный или Туннельный. IP-адрес удаленного маршрутизатора Укажите IP-адрес (IPv4 или IPv6) удаленного маршрутизатора. Вводите эту информацию только в том случае, если выбран режим Туннельный. SA (ассоциация защиты) — зашифрованный метод связи с использованием IPsec и IPv6 для обмена и совместного использования информации (например, метод и ключ шифрования) в целях создания безопасного канала связи до того, как начнется обмен данными. SA может также относиться к виртуальному зашифрованному каналу связи, который был создан. SA, используемая для IPsec, устанавливает метод шифрования, проводит обмен ключами и осуществляет взаимную аутентификацию в соответствии со стандартной процедурой IKE (протокол обмена ключами). Кроме того, SA периодически обновляется.
Безопасная пересылка (PFS)	Функция PFS (безопасная пересылка) не получает ключи от предыдущих ключей, использованных для шифрования сообщений. Кроме того, если ключ, который используется для шифрования сообщения, был получен от родительского ключа, этот родительский ключ не используется для получения других ключей. Поэтому, даже если ключ взломан, ущерб будет ограничиваться только для тех сообщений, которые были зашифрованы этим ключом. Выберите Включено или Отключено.
Метод проверки подлинности	Выберите способ аутентификации. Выберите Общий ключ или Сертификаты.
Общий ключ	При шифровании передачи данных обмен и совместное использование ключа шифрования осуществляется по другому каналу. Если параметр Общий ключ выбран в разделе Метод проверки подлинности, введите его Общий ключ (не более 32 символов). Локальный/Тип идентификатора/Идентификатор Выберите тип идентификации отправителя и введите идентификатор. Выберите IPv4-адрес, IPv6-адрес, Полное доменное имя (FQDN), Адрес электронной почты или Сертификат для типа. Если выбран параметр Сертификат, введите общее имя сертификата в поле Идентификатор. Удаленный/Тип идентификатора/Идентификатор Выберите тип идентификации получателя и введите идентификатор. Выберите IPv4-адрес, IPv6-адрес, Полное доменное имя (FQDN), Адрес электронной почты или Сертификат для типа. Если выбран параметр Сертификат, введите общее имя сертификата в поле Идентификатор.
Сертификат	Если для параметра Метод проверки подлинности выбрано значение Сертификаты, выберите сертификат. Можно выбрать только те сертификаты, которые были созданы на странице Сертификат в окне настроек обеспечения безопасности через веб-интерфейс.

Связанная информация

Настройка шаблона протокола IPsec с помощью системы управления через веб-интерфейс

Эта страница была полезной?

find moreaccept