Hjem > Sikkerhet > Bruk IPsec > Konfigurere en IPsec-mal med Internett-basert styring > Manuelle innstillinger for en IPsec-mal
Manuelle innstillinger for en IPsec-mal
Alternativ | Beskrivelse |
---|
Malnavn | Skriv inn et navn på malen (på opptil 16 tegn). |
Bruk forhåndsinnstilt mal | Velg Egendefiner. |
Internet Key Exchange (IKE) | IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er begrenset til IKE utføres. Velg Manuell. |
Pålitelighetskontrollnøkkel (ESP, AH) | Skriv inn In/Ut-verdiene. Disse innstillingene er nødvendige når Egendefiner er valgt for Bruk forhåndsinnstilt mal, Manuell er valgt for Internet Key Exchange (IKE) og en annen innstilling enn Ingen er valgt for Hash for Sikkerhetsinnkapsling-delen. Antall tegn du kan angi varierer avhengig av innstillingen du valgte i Hash i Sikkerhetsinnkapsling-delen. Hvis lengden på den angitte autentiseringsnøkkelen er forskjellig fra den valgte hashalgoritmen, vil det oppstå en feil.
Når du angir nøkkelen i ASCII-koder, avgrenser du tegnene med anførselstegn ("). |
Kodenøkkel (ESP) | Skriv inn In/Ut-verdiene. Disse innstillingene er nødvendige når Egendefiner er valgt for Bruk forhåndsinnstilt mal, Manuell er valgt for Internet Key Exchange (IKE) og ESP er valgt for Protokoll i Sikkerhetsinnkapsling. Antall tegn du kan angi varierer avhengig av innstillingen du valgte i Kryptering i Sikkerhetsinnkapsling-delen. Hvis lengden til den angitte kodenøkkelen er forskjellig fra den valgte krypteringsalgoritmen, vil det oppstå en feil.
Når du angir nøkkelen i ASCII-koder, avgrenser du tegnene med anførselstegn ("). |
SPI | Disse parametrene brukes for å identifisere sikkerhetsinformasjon. Vanligvis har en vert flere SA-er (Security Associations) for flere typer IPsec-kommunikasjon. Derfor er det nødvendig å identifisere gjeldende SA når en IPsec-pakke er mottatt. SPI-parameteren, som identifiserer SA, er inkludert i toppteksten AH (Authentication Header) og ESP (Encapsulating Security Payload). Disse innstillingene er nødvendige når Egendefiner er valgt for Bruk forhåndsinnstilt mal, og Manuell er valgt for Internet Key Exchange (IKE). Angi In/Ut-verdiene. (3-10 tegn) |
Sikkerhetsinnkapsling |
|