Strona główna > Bezpieczeństwo > Używanie IPsec > Konfigurowanie szablonu protokołu IPsec przy użyciu funkcji Zarządzanie przez interfejs webowy > Ustawienia ręczne dla szablonu protokołu IPsec
Ustawienia ręczne dla szablonu protokołu IPsec
Opcja | Opis |
---|
Nazwa szablonu | Wpisz nazwę szablonu (do 16 znaków). |
Użyj predef. szablonu | Wybierz Niestand.. |
Wymiana kluczy internetowych (IKE) | IKE to protokół komunikacyjny używany do wymiany kluczy szyfrujących w celu przeprowadzenia zaszyfrowanej komunikacji za pośrednictwem protokołu IPsec. W celu przeprowadzenia szyfrowania komunikacji tylko w tym momencie, ustalany jest algorytm szyfrowania niezbędny dla protokołu IPsec i udostępniane są klucze szyfrowania. W przypadku IKE, klucze szyfrowania są przesyłane za pomocą metody wymiany kluczy Diffie-Hellman i przeprowadzana jest szyfrowana komunikacja, ograniczona wyłącznie do IKE. Wybierz Ręczne. |
Klucz uwierzytelniania (ESP, AH) | Wpisz wartości Wej./Wyj.. Te ustawienia są niezbędne, gdy ustawienie Niestand. jest wybrane dla opcji Użyj predef. szablonu, ustawienie Ręczne jest wybrane dla opcji Wymiana kluczy internetowych (IKE), i ustawienie inne niż Brak jest wybrane dla opcji Skrót w sekcji Zabezpieczenia hermetyzacji. ![]() Liczba znaków, które można ustawić, zależy od ustawień wybranych w opcji Skrót w sekcji Zabezpieczenia hermetyzacji. Jeżeli długość podanego klucza uwierzytelniania różni się od wybranego algorytmu hash, wystąpi błąd.
Podając klucz w kodzie ASCII, znaki należy zawrzeć w podwójnych cudzysłowach ("). |
Klucz kodu (ESP) | Wpisz wartości Wej./Wyj.. Ustawienia te są niezbędne, gdy opcja Niestand. wybrana jest w Użyj predef. szablonu, Ręczne wybrana jest w Wymiana kluczy internetowych (IKE) i ESP wybrana jest w Protokół w Zabezpieczenia hermetyzacji. ![]() Liczba znaków, które można ustawić, zależy od ustawień wybranych w opcji Szyfrowanie w sekcji Zabezpieczenia hermetyzacji. Jeśli długość podanego klucza kodowego jest różna od wybranego algorytmu szyfrowania, wystąpi błąd.
Podczas podawania klucza w trybie ASCII należy umieścić znaki w cudzysłowach ("). |
SPI | Te parametry są używane do identyfikacji informacji zabezpieczających. Ogólnie host posiada wiele SA (Security Associations) dla różnych typów komunikacji IPsec. Dlatego niezbędne jest określenie odpowiedniego SA po odebraniu pakietu IPsec. Parametr SPI, identyfikujący SA, dołączony jest w nagłówku AH (Authentication Header) i ESP (Encapsulating Security Payload). Te ustawienia są niezbędne, gdy wybrano opcję Niestand. w Użyj predef. szablonu, i Ręczne w Wymiana kluczy internetowych (IKE). Wprowadź wartości Wej./Wyj.. (3–10 znaków) |
Zabezpieczenia hermetyzacji |
|