IKE е протокол за комуникация, който се използва за обмен на ключове за шифроване за осъществяване на шифрована комуникация с помощта на IPsec. За да се пренесат еднократно шифрованите данни, се определя алгоритъмът на шифроване, който е необходим за IPsec, и се споделят ключовете за шифроване. За IKE, ключовете за шифроване се обменят чрез метода Дифи-Хелман за обмен на ключове и се осъществява шифрована комуникация, която е ограничена само за IKE.

Ако те избрали Custom (Настройки по избор) в Use Prefixed Template (Използване на шаблон за префикс), изберете IKEv1.

• Diffie_Hellman_Group

  Този метод за обмен на ключове позволява да се извършва защитен обмен на тайни ключове по незащитена мрежа. При метода на Дифи-Хелман за обмен на ключове се използва не тайният ключ, а абстрактна логаритмична задача за изпращане и получаване на открита информация, която се генерира с помощта на произволно число и тайния ключ.

  Изберете Group1 (Група1), Group2 (Група2), Group5 (Група5) или Group14 (Група14).

• Encryption (Шифроване)

  Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256.

• Hash (Хеширане)

  Изберете MD5, SHA1, SHA256, SHA384 или SHA512.

• SA Lifetime (Продължителност на SA)

  Задайте времето на живот на SA за IKE.

  Въведете времето (секунди) и броя килобайтове (килобайт).

• Protocol (Протокол)

  Изберете ESP, AH или AH+ESP.

  

  • ESP е протокол за осъществяване на шифрована комуникация чрез IPsec. ESP шифрова полезните данни (прехвърляното съдържание) и добавя допълнителна информация. IP пакетът се състои от горния колонтитул и шифрованата полезна информация, която следва след него. В допълнение към шифрованите данни IP пакетът включва и информация относно метода на шифроване, ключа за шифроване, данните за удостоверяване и т.н.
  • AH (Заглавката за удостоверяване) е част от IPsec протокола, която удостоверява подателя и предотвратява манипулирането на данните (гарантира целостта на данните). В IP пакета данните се вмъкват веднага след заглавката. Освен това пакетите съдържат стойности за хеширане, който се изчисляват чрез уравнение от прехвърляното съдържание, тайния ключ и т.н., за да се предотврати подправяне на подателя и манипулиране на данните. За разлика от ESP прехвърляното съдържание не е шифровано и данните се изпращат и получават като обикновен текст.

• Encryption (Шифроване) (Не е налично за опцията AH.)

  Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256.

• Hash (Хеширане)

  Изберете None (Няма), MD5, SHA1, SHA256, SHA384 или SHA512.

  None (Няма) може да се избере, само когато е избрано ESP в Protocol (Протокол).

• SA Lifetime (Продължителност на SA)

  Посочете валидността на IKE SA.

  Напишете времето (секунди) и броя на килобайтовете (KByte).

• Encapsulation Mode (Режим на капсулиране)

  Изберете Transport (Пренос) или Tunnel (Тунел).

• Remote Router IP-Address (IP адрес на отдалечен маршрутизатор)

  Въведете IP адреса (IPv4 или IPv6) на отдалечения маршрутизатор. Въвеждайте тази информация само когато за режим е избрано Tunnel (Тунел).

  

  SA (набор за сигурност) е метод за шифрована комуникация с помощта на IPsec или IPv6, който обменя и споделя информация, напр. метода за шифроване и ключа за шифроване, за да се установи защитен канал за комуникация, преди да започне комуникацията. SA може да се отнася и за виртуален защитен канал за комуникация, който е установен. SA, който се използва за IPsec, установява метода за шифроване, обменя ключовете и извършва взаимно удостоверяване съгласно стандартната процедура по IKE (протокол за обмен на ключове по Интернет). Освен това, SA се актуализира периодично.

PFS не извлича ключове от предходни ключове, които са използвани за шифроване на съобщения. В допълнение, ако ключ, използван за шифроване на съобщение, е извлечен от родителски ключ, този родителски ключ не се използва за извличане на други ключове. Поради това, дори ако един ключ се компрометира, щетата ще се ограничи само до съобщенията, които са шифровани с този ключ.

Изберете Enabled (Разрешено) или Disabled (Деактивиран).

Изберете метода на удостоверяване. Изберете Pre-Shared Key (Предварително споделен ключ) или Certificates (Сертификати).

При шифроване на комуникация ключът за шифроване се обменя и споделя, преди да се използва друг канал.

Ако сте избрали Pre-Shared Key (Предварително споделен ключ) за Authentication Method (Метод за удостоверяване), напишете Pre-Shared Key (Предварително споделен ключ) (до 32 знака).

• Local/ID Type/ID (Локален/Тип ИД/ИД)

  Изберете типа на идентификатора на подателя, а след това напишете идентификатора.

  Изберете IPv4 Address (IPv4 адрес), IPv6 Address (IPv6 адрес), FQDN, E-mail Address (Имейл адрес) или Certificate (Сертификат) за типа.

  Ако е изберете Certificate (Сертификат), напишете общото наименование на сертификата в полето ID (Идентификатор).

• Remote/ID Type/ID (Отдалечен/Тип ИД/ИД)

  Изберете типа на идентификатора на получателя, а след това напишете идентификатора.

  Изберете IPv4 Address (IPv4 адрес), IPv6 Address (IPv6 адрес), FQDN, E-mail Address (Имейл адрес) или Certificate (Сертификат) за типа.

  Ако е изберете Certificate (Сертификат), напишете общото наименование на сертификата в полето ID (Идентификатор).