Hjem > Sikkerhed > Brug IPsec > Konfiguration af IPsec-skabelon med Web Based Management > IKEv2-indstillinger for en IPsec-skabelon
IKEv2-indstillinger for en IPsec-skabelon
Indstilling | Beskrivelse |
---|
Template Name (Skabelonnavn) | Angiv et navn for skabelonen (op til 16 tegn). |
Use Prefixed Template (Brug skabelon med præfiks) | Vælg Custom (Tilpasset), IKEv2 High Security (IKEv2 høj sikkerhed) eller IKEv2 Medium Security (IKEv2 medium sikkerhed). Indstillingselementerne varierer afhængigt af den valgte skabelon. |
Internet Key Exchange (IKE) | IKE er en kommunikationsprotokol, der bruges til at udveksle krypteringsnøgler med det formål at udføre krypteret kommunikation via IPsec. Den krypterede kommunikation udføres kun på det pågældende tidspunkt, og derfor fastsættes den krypteringsalgoritme, der er nødvendig for IPsec, og krypteringsnøglerne deles. Ved IKE udveksles krypteringsnøglerne via Diffie-Hellman-nøgleudvekslingsmetoden, og der udføres en krypterede kommunikation, der er begrænset til IKE. Hvis du har valgt Custom (Tilpasset) i Use Prefixed Template (Brug skabelon med præfiks), skal du vælge IKEv2. |
Authentication Type (Godkendelsestype) |
|
Encapsulating Security (Indkapslingssikkerhed) |
|
Perfect Forward Secrecy (PFS) (PFS (Perfect Forward Secrecy)) | PFS henter ikke nøgler fra tidligere nøgler, der er blevet brugt til kryptering af meddelelser. Hvis en nøgle, der bruges til at kryptere en meddelelse, blev afledt fra en overordnet nøgle, bruges den pågældende overordnede nøgle ikke til at aflede andre nøgler. Hvis en nøgle kompromitteres, begrænses skadens omfang til de beskeder, der er blevet krypteret med den pågældende nøgle. Vælg Enabled (Aktiveret) eller Disabled (Deaktiveret). |
Authentication Method (Godkendelsesmetode) | Vælg godkendelsesmetoden. Vælg Pre-Shared Key (Forhåndsdelt nøgle), Certificates (Certifikater), EAP - MD5 eller EAP - MS-CHAPv2. EAP er en godkendelsesprotokol, der er en udvidelse af PPP. Ved anvendelse af EAP med IEEE802.1x bruges der en ny nøgle til brugergodkendelse under hver session. Du skal kun bruge følgende indstillinger, når der er valgt EAP - MD5 eller EAP - MS-CHAPv2 under Authentication Method (Godkendelsesmetode):
|
Pre-Shared Key (Forhåndsdelt nøgle) | Ved kryptering af kommunikation udveksles og deles krypteringsnøglen på forhånd ved hjælp af en anden kanal. Hvis du har valgt Pre-Shared Key (Forhåndsdelt nøgle) til Authentication Method (Godkendelsesmetode), skal du indtaste Pre-Shared Key (Forhåndsdelt nøgle) (op til 32 tegn).
|
Certificate (Certifikat) | Hvis du har valgt Certificates (Certifikater) for Authentication Method (Godkendelsesmetode), skal du vælge certifikatet. Du kan kun vælge de certifikater, der blev oprettet ved hjælp af siden Certificate (Certifikat) i Webbaseret administrations skærmbillede til konfiguration af sikkerheden. |