使用網路基本管理配置 IPsec
- 啟動網頁瀏覽器。
- 在瀏覽器的位址列中輸入「https://machine's IP address」(「machine's IP address」為本機器的 IP 位址)。
例如:
https://192.168.1.2
- 如有需要,在Login (登入)欄位中輸入密碼,然後按一下Login (登入)。用於管理本機器之設定的預設密碼位於機器背面並且標有「Pwd」。
- 請轉到導覽選單,然後按一下 。如果螢幕左側不顯示導覽選單,請從 啟動。
- 設置設定。
選項 說明 Status (狀態) 啟用或停用 IPsec。
Negotiation Mode (協商模式) 針對 IKE 階段 1 選擇Negotiation Mode (協商模式)。IKE 通訊協定用於交換加密金鑰,以便使用 IPsec 進行加密通訊。
在Main (主要)模式下,處理速度慢,但安全性高。在Aggressive (加強)模式下,處理速度比Main (主要)模式快,但安全性較低。
All Non-IPsec Traffic (所有非 IPsec 流量) 選擇針對非 IPsec 封包要採取的措施。
使用 Web 服務時,必須將All Non-IPsec Traffic (所有非 IPsec 流量)選擇為Allow (允許)。如果您選擇Drop (卸除),Web 服務將無法使用。
Broadcast/Multicast Bypass (廣播/多點傳送旁路) 選擇Enabled (已啟用)或Disabled (已停用)。
Protocol Bypass (通訊協定旁路) 勾選所需的一個或多個選項的核取方塊。
Rules (規則) 勾選Enabled (已啟用)核取方塊以啟用範本。勾選多個核取方塊時,如果所勾選核取方塊之間的設定相互衝突,則編號較小的核取方塊具有優先權。
按一下相應的下拉式選單以選擇用於 IPsec 連接條件的Address Template (位址範本)。若要新增Address Template (位址範本),按一下Add Template (新增範本)。
按一下相應的下拉式選單以選擇用於 IPsec 連接條件的IPsec Template (IPsec 範本)。若要新增IPsec Template (IPsec 範本),按一下Add Template (新增範本)。
- 按一下 Submit (送出)。
如果必須重新啟動機器以啟用新設定,重新啟動確認螢幕將會顯示。
如果您在Rules (規則)表中啟用的範本有空白項,將會顯示錯誤訊息。確認選擇並再次按一下Submit (送出)。