Ruční nastavení šablony IPsec | HL‑L5210DN | HL‑L5210DW | HL‑L5215DN | HL‑L6210DW | HL‑L6410DN | HL‑L6415DN

Domů > Zabezpečení > Používání IPsec > Konfigurace šablony IPsec pomocí aplikace Web Based Management > Ruční nastavení šablony IPsec

Předcházející

Další

Nejčastější dotazy, Příručky a více

Ruční nastavení šablony IPsec

Možnost	Popis
Template Name (Název šablony)	Zadejte název šablony (až 16 znaků).
Use Prefixed Template (Použít šablonu s předponou)	Vyberte volbu Custom (Vlastní).
Internet Key Exchange (IKE)	IKE je protokol, který se používá k výměně šifrovacích klíčů, aby bylo možné provádět šifrovanou komunikaci pomocí protokolu IPSec. Aby bylo možné provádět šifrovanou komunikaci pouze pro danou dobu, je určen šifrovací algoritmus, který je nezbytný pro IPsec, a šifrovací klíče jsou společné. Pro IKE se šifrovací klíče vyměňují pomocí Diffie-Hellmanovy metody výměny klíče a provádí se šifrovaná komunikace, která je omezena na IKE. Vyberte volbu Manual (Ručně).
Authentication Key (ESP, AH) (Klíč ověření (ESP, AH))	Zadejte hodnoty In/Out (Vstupní/výstupní). Tato nastavení jsou nezbytná, je-li zvoleno Custom (Vlastní) pro volbu Use Prefixed Template (Použít šablonu s předponou), je-li zvoleno Manual (Ručně) pro volbu Internet Key Exchange (IKE) a je-li zvoleno jiné nastavení než None (Žádné) pro volbu Hash v části Encapsulating Security (Zabezpečení Encapsulating Security). Počet znaků, které můžete nastavit, se liší v závislosti na nastavení, které jste zvolili pro volbu Hash v části Encapsulating Security (Zabezpečení Encapsulating Security). Je-li délka zadaného autentizačního klíče odlišná než zvolený hashový algoritmus, dojde k chybě. MD5: 128 bitů (16 bytů) SHA1: 160 bitů (20 bytů) SHA256: 256 bitů (32 bytů) SHA384: 384 bitů (48 bytů) SHA512: 512 bitů (64 bytů) Jestliže upřesníte klíč v kódu ASCII, zavřete znaky v dvojitých uvozovkách (").
Code key (ESP) (Klíč kódu (ESP))	Zadejte hodnoty In/Out (Vstupní/výstupní). Tato nastavení jsou nezbytná, je-li zvoleno Custom (Vlastní) ve volbě Use Prefixed Template (Použít šablonu s předponou), Manual (Ručně) je-li zvoleno Internet Key Exchange (IKE) a je-li zvoleno ESP ve volbě Protocol (Protokol) možnosti Encapsulating Security (Zabezpečení Encapsulating Security). Počet znaků, které můžete nastavit, se liší v závislosti na nastavení, které jste zvolili pro volbu Encryption (Šifrování) v části Encapsulating Security (Zabezpečení Encapsulating Security). Je-li délka zadaného šifrovacího klíče odlišná od zvoleného šifrovacího algoritmu, dojde k chybě. DES: 64 bitů (8 bytů) 3DES: 192 bitů (24 bytů) AES-CBC 128: 128 bitů (16 bytů) AES-CBC 256: 256 bitů (32 bytů) Zadáte-li klíč v kódu ASCII uzavřete znaky do uvozovek (").
SPI	Tyto parametry se používají k identifikaci zabezpečené informace. Obecně platí, že hostitel má více SA (Security Association) pro několik druhů komunikace IPsec. Proto je nezbytné určit příslušný SA, když je přijat balíček protokolu IPsec. Parametr SPI, který identifikuje SA, je zahrnut v záhlaví AH (Authentication Header) a ESP (Encapsulating Security Payload). Tato nastavení jsou nezbytná, je-li zvoleno Custom (Vlastní) pro volbu Use Prefixed Template (Použít šablonu s předponou) a je-li zvoleno Manual (Ručně) pro volbu Internet Key Exchange (IKE). Zadejte hodnoty In/Out (Vstupní/výstupní). (3-10 znaků)
Encapsulating Security (Zabezpečení Encapsulating Security)	Protocol (Protokol) Vyberte volbu ESP nebo AH. ESP je protokol pro provádění šifrované komunikace pomocí protokolu IPSec. ESP šifruje data (komunikovaný obsah) a přidává další informace. Balíček IP se skládá ze záhlaví a šifrované datové části, která navazuje na záhlaví. Kromě šifrovaných dat balíček IP obsahuje také informace o metodě šifrování a šifrovací klíč, ověřování dat, a tak dále. AH je součástí protokolu IPsec, který ověřuje odesílatele a zabraňuje manipulaci s daty (zajišťuje úplnost dat). V balíčku IP jsou vložena data bezprostředně po záhlaví. Kromě toho balíčky obsahují hodnoty hash, které jsou vypočteny pomocí rovnice z komunikovaného obsahu, tajného klíče, atd., aby se zabránilo falzifikaci odesílatele a manipulaci s daty. Na rozdíl od ESP komunikovaný obsah není šifrován a data jsou odesílána a přijímána jako prostý text. Encryption (Šifrování) (Nedostupné u volby AH.) Vyberte možnost DES, 3DES, AES-CBC 128 nebo AES-CBC 256. Hash Vyberte None (Žádné), MD5, SHA1, SHA256, SHA384 nebo SHA512. None (Žádné) lze vybrat pouze tehdy, když je v nabídce Protocol (Protokol) zvolena možnost ESP. Je-li zvoleno AH+ESP v poli Protocol (Protokol), zvolte každý protokol pro Hash(ESP) a Hash(AH). SA Lifetime (SA Lifetime) Zadejte životnost IKE SA. Zadejte čas (v sekundách) a počet kilobajtů (kB). Encapsulation Mode (Režim ESP) Vyberte možnost Transport (Přenos) nebo Tunnel (Tunel). Remote Router IP-Address (Adresa IP vzdáleného routeru) Zadejte IP adresu (IPv4 nebo IPv6) vzdáleného routeru. Tuto informaci zadejte pouze v případě, že je zvolen režim Tunnel (Tunel). SA (Security Association) je šifrovaný způsob komunikace pomocí protokolu IPsec nebo IPv6, který vyměňuje a sdílí informace, jako např. metodu šifrování a šifrovací klíč, s cílem vytvořit bezpečný komunikační kanál, než začne komunikace. SA může také odkazovat na virtuální šifrovaný komunikační kanál, který byl zřízen. SA použitý pro IPsec je šifrovací metoda, která vyměňuje klíče a provádí vzájemné ověřování podle standardního postupu IKE (Internet Key Exchange). Kromě toho se SA pravidelně aktualizuje.

Související informace

Konfigurace šablony IPsec pomocí aplikace Web Based Management

Byla tato stránka užitečná?

find moreaccept