| Template Name (Nume model) | Introduceți un nume pentru șablon (până la 16 caractere). |
| Use Prefixed Template (Utilizare model cu prefix) | Selectaţi Custom (Personalizat), IKEv2 High Security (Securitate ridicată IKEv2), sau IKEv2 Medium Security (Securitate medie IKEv2). Elementele de setare sunt diferite în funcţie de şablonul selectat. |
| Internet Key Exchange (IKE) | IKE este un protocol de comunicare utilizat pentru a schimba chei de criptare pentru a efectua o comunicare criptată utilizând IPsec. Pentru a efectua o comunicare criptată, algoritmul de criptare necesar pentru IPsec este determinat şi cheile de criptare sunt partajate. Pentru IKE, cheile de criptare sunt schimbate utilizând metoda Diffie-Hellman de schimbare a cheilor, iar comunicarea criptată limitată la IKE este efectuată. Dacă aţi selectat Custom (Personalizat) în Use Prefixed Template (Utilizare model cu prefix), selectaţi IKEv2. |
| Authentication Type (Tip de autentificare) | - Diffie_Hellman_Group
-
Această metodă de schimbare a cheilor permite cheilor secrete să fie schimbate în mod securizat prin intermediul unei reţele neprotejate. Metoda Diffie-Hellman de schimbare a cheilor utilizează o problemă cu algoritmi discreți, nu cheia secretă, pentru a trimite şi primi informaţii neprotejate generate utilizând un număr aleatoriu şi cheia secretă. Selectați Group1 (Grup1), Group2 (Grup2), Group5 (Grup5) sau Group14 (Grup14). - Encryption (Criptare)
- Selectați DES, 3DES, AES-CBC 128 sau AES-CBC 256.
- Hash
- Selectați MD5, SHA1, SHA256, SHA384 sau SHA512.
- SA Lifetime (Durată de viaţă SA)
-
Specificaţi durata de viaţă IKE SA. Introduceţi timpul (secunde) şi numărul de kilobaiți (KByte). |
| Encapsulating Security (Încapsulare securitate) | - Protocol
- Selectaţi ESP.
ESP este un protocol pentru efectuarea comunicaţiilor criptate utilizând IPsec. ESP criptează sarcina (conţinutul comunicat) şi adaugă informaţii suplimentare. Pachetul IP conţine antetul şi sarcina criptată, care urmează după antet. Suplimentar, pe lângă datele criptate, pachetul IP include şi informaţii referitoare la metoda de criptare şi cheia de criptare, datele de autentificare şi altele. - Encryption (Criptare)
- Selectaţi DES, 3DES, AES-CBC 128, sau AES-CBC 256.
- Hash
- Selectați MD5, SHA1, SHA256, SHA384 sau SHA512.
- SA Lifetime (Durată de viaţă SA)
-
Specificaţi durata de viaţă a IKE SA. Tastaţi durata (secunde) şi numărul de kilobiţi (Kbyte). - Encapsulation Mode (Mod încapsulare)
- Selectaţi Transport (Transport) sau Tunnel (Tunel).
- Remote Router IP-Address (Adresă IP router la distanţă)
-
Introduceţi adresa IP (IPv4 sau IPv6) a routerului aflat la distanţă. Introduceţi aceste informaţii doar atunci când modul Tunnel (Tunel) este selectat. SA (asociere de securitate) este o metodă de comunicare criptare care utilizează IPsec sau IPv6 şi care schimbă şi partajează informaţii precum metoda de criptare şi cheia de criptare, pentru a stabili un canal de comunicare securizat înainte de a efectua comunicarea. De asemenea, SA se poate referi la un canal de comunicare criptat virtual care a fost stabilit. SA utilizat pentru IPsec stabileşte metoda de criptare, schimbă cheile şi efectuează autentificarea reciprocă în conformitate cu procedura standard IKE (Schimb de chei prin Internet). În plus, SA este actualizat periodic. |
| Perfect Forward Secrecy (PFS) (Redirecţionare perfectă a confidenţialităţii) | PFS nu derivează cheile din cheile anterioare care au fost utilizate pentru a cripta mesajele. În plus, dacă o cheie utilizată pentru criptarea unui mesaj a fost derivată dintr-o cheie-părinte, acea cheie-părinte nu este utilizată pentru derivarea altor chei. În consecință, chiar dacă o cheie este compromisă, daunele vor fi limitate doar la mesajele care au fost criptate utilizând acea cheie. Selectaţi Enabled (Activat) sau Disabled (Dezactivat). |
| Authentication Method (Metodă de autentificare) | Selectaţi metoda de autentificare. Selectați Pre-Shared Key (Cheie prepartajată), Certificates (Certificate), EAP - MD5 sau EAP - MS-CHAPv2. EAP este un protocol de autentificare care este o extensie a PPP. Prin utilizarea EAP cu IEEE802.1x, se utilizează o cheie diferită pentru autentificarea utilizatorului în timpul fiecărei sesiuni. Setările următoare sunt necesare doar atunci când este selectat EAP - MD5 sau EAP - MS-CHAPv2 din Authentication Method (Metodă de autentificare): Mode (Mod) Selectaţi Server-Mode (Mod server) sau Client-Mode (Mod client). Certificate (Certificat) Selectaţi certificatul. User Name (Nume utilizator) Introduceţi un nume de utilizator (până la 32 caractere). Password (Parolă) Introduceţi o parolă (până la 32 caractere). Parola trebuie introdusă de două ori pentru confirmare. |
| Pre-Shared Key (Cheie prepartajată) | Dacă se criptează comunicarea, cheia de criptare este schimbată și partajată înainte de a utiliza alt canal. Dacă aţi selectat Pre-Shared Key (Cheie prepartajată) pentru Authentication Method (Metodă de autentificare), tastaţi Pre-Shared Key (Cheie prepartajată) (până la 32 de caractere). - Local/ID Type/ID (Local/Tip ID/ID)
-
Selectaţi tipul ID-ului expeditorului şi apoi tastaţi ID-ul. Selectaţi IPv4 Address (Adresă IPv4), IPv6 Address (Adresă IPv6), FQDN, E-mail Address (Adresă de e-mail) sau Certificate (Certificat) pentru tip. Dacă aţi selectat Certificate (Certificat), tastaţi numele comun al certificatului în câmpul ID. - Remote/ID Type/ID (La distanţă/Tip ID/ID)
-
Selectaţi tipul ID-ului destinatarului şi apoi tastaţi ID-ul. Selectaţi IPv4 Address (Adresă IPv4), IPv6 Address (Adresă IPv6), FQDN, E-mail Address (Adresă de e-mail) sau Certificate (Certificat) pentru tip. Dacă aţi selectat Certificate (Certificat), tastaţi numele comun al certificatului în câmpul ID. |
| Certificate (Certificat) | Dacă aţi selectat Certificates (Certificate) pentru Authentication Method (Metodă de autentificare), selectaţi certificatul. Puteți să selectați numai certificatele care au fost create folosind pagina Certificate (Certificat) a ecranului de configurare a securității pentru Web Based Management. |
