Ръчни настройки за шаблон на IPsec | DCP‑L5510DW | MFC‑L5710DN | MFC‑L5710DW | MFC‑L5715DN | MFC‑L6710DW | MFC‑L6910DN | MFC‑L6915DN | MFC‑EX910

Карта на сайта

Начало > Сигурност > Използване на IPsec > Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление > Ръчни настройки за шаблон на IPsec

Предишно

Следващо

ЧЗВ, Ръководства и други

Ръчни настройки за шаблон на IPsec

Опция	Описание
Template Name (Име на шаблона)	Въведете име за шаблона (до 16 знака).
Use Prefixed Template (Използване на шаблон за префикс)	Изберете Custom (Настройки по избор).
Internet Key Exchange (IKE)	IKE е протокол за комуникация, който се използва за обмен на ключове за шифроване за осъществяване на шифрована комуникация с помощта на IPsec. За да се пренесат еднократно шифрованите данни, се определя алгоритъмът на шифроване, който е необходим за IPsec, и се споделят ключовете за шифроване. За IKE, ключовете за шифроване се обменят чрез метода Дифи-Хелман за обмен на ключове и се осъществява шифрована комуникация, която е ограничена само за IKE. Изберете Manual (Ръчно).
Authentication Key (ESP, AH) (Ключ за удостоверяване (ESP, AH))	Напишете значенията на In/Out (Вход/изход). Тези настройки са необходими, когато е избрано Custom (Настройки по избор) за Use Prefixed Template (Използване на шаблон за префикс), Manual (Ръчно) е избрано за Internet Key Exchange (IKE) и е избрана настройка, различна от None (Няма), за Hash (Хеширане) за раздел Encapsulating Security (Сигурност на капсулирането). Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Hash (Хеширане) в раздел Encapsulating Security (Сигурност на капсулирането). Ако дължината на зададения ключ за удостоверяване е различна от избрания алгоритъм за хеширане, ще възникне грешка. MD5: 128 бита (16 байта) SHA1: 160 бита (20 байта) SHA256: 256 бита (32 байта) SHA384: 384 бита (48 байта) SHA512: 512 бита (64 байта) Когато зададете ключа в ASCII код, оградете знаците в двойни кавички (").
Code key (ESP) (Кодов ключ (ESP))	Напишете значенията на In/Out (Вход/изход). Тези настройки са необходими, когато е избрано Custom (Настройки по избор) в Use Prefixed Template (Използване на шаблон за префикс), Manual (Ръчно) е избрано в Internet Key Exchange (IKE), а ESP и е избрано в Protocol (Протокол) в Encapsulating Security (Сигурност на капсулирането). Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Encryption (Шифроване) в раздел Encapsulating Security (Сигурност на капсулирането). Ако дължината на посочения ключ за код е различна от избрания алгоритъм за шифроване, ще възникне грешка. DES: 64 бита (8 байта) 3DES: 192 бита (24 байта) AES-CBC 128: 128 бита (16 байта) AES-CBC 256: 256 бита (32 байта) Когато посочвате ключа в ASCII код, заградете знаците с двойни кавички (").
SPI	Тези параметри се използват за идентифициране на информацията за сигурност. По принцип, един хост има няколко набора за сигурност (SA) за няколко типа IPsec комуникация. Ето защо е необходимо да се идентифицира приложимия SA, когато се получи IPsec пакет. Параметърът SPI, който идентифицира SA, е включен в Колонтитул за удостоверяване (AH) и в колонтитула Полезна информация за сигурност чрез капсулиране (ESP). Тези настройки са необходими, когато е избрано Custom (Настройки по избор) за Use Prefixed Template (Използване на шаблон за префикс), а Manual (Ръчно) е избрано за Internet Key Exchange (IKE). Въведете значенията на In/Out (Вход/изход). (3-10 знака)
Encapsulating Security (Сигурност на капсулирането)	Protocol (Протокол) Изберете ESP или AH. ESP е протокол за осъществяване на шифрована комуникация чрез IPsec. ESP шифрова полезните данни (прехвърляното съдържание) и добавя допълнителна информация. IP пакетът се състои от горния колонтитул и шифрованата полезна информация, която следва след него. В допълнение към шифрованите данни IP пакетът включва и информация относно метода на шифроване, ключа за шифроване, данните за удостоверяване и т.н. AH е част от IPsec протокола, който удостоверява подателя и предотвратява манипулирането на данните (осигурява пълнотата на данните). В IP пакета данните се вмъкват непосредствено след колонтитула. Освен това, пакетите включват хеш стойности, които се изчисляват с помощта на уравнение от предаденото съдържание, тайния ключ и т.н., за да се предотврати фалшифициране на подателя и манипулиране на данните. За разлика от ESP, предаваното съдържание не се шифрова и данните се изпращат и получават като обикновен текст. Encryption (Шифроване) (Не е налично за опцията AH.) Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256. Hash (Хеширане) Изберете None (Няма), MD5, SHA1, SHA256, SHA384 или SHA512. None (Няма) може да се избере, само когато е избрано ESP в Protocol (Протокол). SA Lifetime (Продължителност на SA) Посочете валидността на IKE SA. Напишете времето (секунди) и броя на килобайтовете (KByte). Encapsulation Mode (Режим на капсулиране) Изберете Transport (Пренос) или Tunnel (Тунел). Remote Router IP-Address (IP адрес на отдалечен маршрутизатор) Въведете IP адреса (IPv4 или IPv6) на отдалечения маршрутизатор. Въвеждайте тази информация само когато за режим е избрано Tunnel (Тунел). SA (набор за сигурност) е метод за шифрована комуникация с помощта на IPsec или IPv6, който обменя и споделя информация, напр. метода за шифроване и ключа за шифроване, за да се установи защитен канал за комуникация, преди да започне комуникацията. SA може да се отнася и за виртуален защитен канал за комуникация, който е установен. SA, който се използва за IPsec, установява метода за шифроване, обменя ключовете и извършва взаимно удостоверяване съгласно стандартната процедура по IKE (протокол за обмен на ключове по Интернет). Освен това, SA се актуализира периодично.

Свързана информация

Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление

Беше ли ви полезна тази страница?

find moreaccept