Hjem > Sikkerhed > Brug IPsec > Konfiguration af IPsec-skabelon med Web Based Management > Manuel indstilling af en IPsec-skabelon
Manuel indstilling af en IPsec-skabelon
Indstilling | Beskrivelse |
---|
Template Name (Skabelonnavn) | Angiv et navn for skabelonen (op til 16 tegn). |
Use Prefixed Template (Brug skabelon med præfiks) | Vælg Custom (Tilpasset). |
Internet Key Exchange (IKE) | IKE er en kommunikationsprotokol, der bruges til at udveksle krypteringsnøgler med det formål at udføre krypteret kommunikation via IPsec. Den krypterede kommunikation udføres kun på det pågældende tidspunkt, og derfor fastsættes den krypteringsalgoritme, der er nødvendig for IPsec, og krypteringsnøglerne deles. Ved IKE udveksles krypteringsnøglerne via Diffie-Hellman-nøgleudvekslingsmetoden, og der udføres en krypterede kommunikation, der er begrænset til IKE. Vælg Manual. |
Authentication Key (ESP, AH) (Godkendelsesnøgle (ESP, AH)) | Indtast In/Out (Ind/ud)-værdierne. Disse indstillinger er nødvendige, når Custom (Tilpasset) er valgt for Use Prefixed Template (Brug skabelon med præfiks), Manual er valgt for Internet Key Exchange (IKE) og en anden indstilling end None (Ingen) er valgt for Hash for afsnittet Encapsulating Security (Indkapslingssikkerhed). Det tilgængelige antal tegn varierer, afhængigt af den valgte indstilling for Hash i afsnittet Encapsulating Security (Indkapslingssikkerhed). Hvis længden af den angivne godkendelsesnøgle er forskellig fra den valgte firkantalgoritme, opstår der en fejl.
Når du angiver nøglen i ASCII-kode, skal tegnene omgives af dobbelte anførselstegn ("). |
Code key (ESP) (Kodenøgle (ESP)) | Indtast In/Out (Ind/ud)-værdierne. Disse indstillinger er nødvendige, når Custom (Tilpasset) er valgt for Use Prefixed Template (Brug skabelon med præfiks), Manual er valgt for Internet Key Exchange (IKE) og ESP er valgt for Protocol (Protokol) i Encapsulating Security (Indkapslingssikkerhed). Det tilgængelige antal tegn varierer, afhængigt af den valgte indstilling for Encryption (Kryptering) i afsnittet Encapsulating Security (Indkapslingssikkerhed). Hvis længden af den angivne kodenøgle er forskellig fra den valgte krypteringsalgoritme, opstår der en fejl.
Når du angiver nøglen i ASCII-kode, skal tegnene omgives af dobbelte anførselstegn ("). |
SPI | Disse parametre bruges til at identificere sikkerhedsoplysninger. En vært har generelt flere SA'er (Security Association) for flere typer IPsec-kommunikation. Det er derfor nødvendigt at identificere den gældende SA, når der modtages en IPsec-pakke. SPI-parameteren, som identificerer SA, er inkluderet i Authentication Header (AH) og Encapsulating Security Payload (ESP) header. Indstillingerne er nødvendige, når der er valgt Custom (Tilpasset) for Use Prefixed Template (Brug skabelon med præfiks), og når der er valgt Manual for Internet Key Exchange (IKE). Indtast værdierne In/Out (Ind/ud). Der må være 3-10 tegn. |
Encapsulating Security (Indkapslingssikkerhed) |
|