Hem > Säkerhet > Använd IPsec > Konfigurera en IPsec-mall med hjälp av webbaserad hantering > Manuella inställningar för en IPsec-mall
Manuella inställningar för en IPsec-mall
Alternativ | Beskrivning |
---|
Template Name (Mallnamn) | Skriv in ett namn för mallen (upp till 16 tecken). |
Use Prefixed Template (Använd mall med prefix) | Välj Custom (Anpassa). |
Internet Key Exchange (IKE) | IKE är ett kommunikationsprotokoll som används för att byta krypteringsnycklar för krypterad kommunikation med hjälp av IPsec. För att använda krypterad kommunikation för endast en enstaka gång, avgörs krypteringsalgoritmen som behövs för IPsec och krypteringsnycklarna delas ut. För IKE byter man krypteringsnycklar med bytesmetoden Diffie-Hellman och krypterad kommunikation som begränsas till IKE används. Välj Manual (Manuell). |
Authentication Key (ESP, AH) (Autentiseringsnyckel (ESP, AH)) | Ange värdet för In/Out (In/Ut). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE), och någon annan inställning än None (Ingen) väljs för Hash under avsnittet Encapsulating Security (Inkapsling av säkerhet). Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Hash under avsnittet Encapsulating Security (Inkapsling av säkerhet). En fel uppstår om längden på angiven autentiseringsnyckel skiljer sig från den hash-algoritm som valts.
När du anger nyckeln under ASCII-kod anger du tecknen inom dubbla citationstecken. |
Code key (ESP) (Kodnyckel (ESP)) | Ange värdet för In/Out (In/Ut). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE), och ESP väljs för Protocol (Protokoll) under Encapsulating Security (Inkapsling av säkerhet). Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Encryption (Kryptering) under avsnittet Encapsulating Security (Inkapsling av säkerhet). Ett fel uppstår om längden på angiven kodnyckel skiljer sig från den krypteringsalgoritm som valts.
När du anger nyckeln under ASCII-kod anger du tecknen inom dubbla citationstecken. |
SPI | Dessa parametrar används för att identifiera säkerhetsinformationen. En värd har vanligtvis flera SA (Security Associations) för flera olika typer av IPsec-kommunikation. Det är därför nödvändigt att identifiera lämplig SA när ett IPsec-paket tas emot. SPI-parametern, som identifierar SA, finns i AH- (Authentication Header) och ESP-rubriken (Encapsulating Security Payload). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE). Ange värdet för In/Out (In/Ut). (3-10 tecken) |
Encapsulating Security (Inkapsling av säkerhet) |
|