Domů > Zabezpečení > Používání IPsec > Konfigurace šablony IPsec pomocí aplikace Web Based Management > Ruční nastavení šablony IPsec
Ruční nastavení šablony IPsec
Možnost | Popis |
---|
Template Name (Název šablony) | Zadejte název šablony (až 16 znaků). |
Use Prefixed Template (Použít šablonu s předponou) | Vyberte volbu Custom (Vlastní). |
Internet Key Exchange (IKE) | IKE je protokol, který se používá k výměně šifrovacích klíčů, aby bylo možné provádět šifrovanou komunikaci pomocí protokolu IPSec. Aby bylo možné provádět šifrovanou komunikaci pouze pro danou dobu, je určen šifrovací algoritmus, který je nezbytný pro IPsec, a šifrovací klíče jsou společné. Pro IKE se šifrovací klíče vyměňují pomocí Diffie-Hellmanovy metody výměny klíče a provádí se šifrovaná komunikace, která je omezena na IKE. Vyberte volbu Manual (Ručně). |
Authentication Key (ESP, AH) (Klíč ověření (ESP, AH)) | Zadejte hodnoty In/Out (Vstupní/výstupní). Tato nastavení jsou nezbytná, je-li zvoleno Custom (Vlastní) pro volbu Use Prefixed Template (Použít šablonu s předponou), je-li zvoleno Manual (Ručně) pro volbu Internet Key Exchange (IKE) a je-li zvoleno jiné nastavení než None (Žádné) pro volbu Hash v části Encapsulating Security (Zabezpečení Encapsulating Security). ![]() Počet znaků, které můžete nastavit, se liší v závislosti na nastavení, které jste zvolili pro volbu Hash v části Encapsulating Security (Zabezpečení Encapsulating Security). Je-li délka zadaného autentizačního klíče odlišná než zvolený hashový algoritmus, dojde k chybě.
Jestliže upřesníte klíč v kódu ASCII, zavřete znaky v dvojitých uvozovkách ("). |
Code key (ESP) (Klíč kódu (ESP)) | Zadejte hodnoty In/Out (Vstupní/výstupní). Tato nastavení jsou nezbytná, je-li zvoleno Custom (Vlastní) ve volbě Use Prefixed Template (Použít šablonu s předponou), Manual (Ručně) je-li zvoleno Internet Key Exchange (IKE) a je-li zvoleno ESP ve volbě Protocol (Protokol) možnosti Encapsulating Security (Zabezpečení Encapsulating Security). ![]() Počet znaků, které můžete nastavit, se liší v závislosti na nastavení, které jste zvolili pro volbu Encryption (Šifrování) v části Encapsulating Security (Zabezpečení Encapsulating Security). Je-li délka zadaného šifrovacího klíče odlišná od zvoleného šifrovacího algoritmu, dojde k chybě.
Zadáte-li klíč v kódu ASCII uzavřete znaky do uvozovek ("). |
SPI | Tyto parametry se používají k identifikaci zabezpečené informace. Obecně platí, že hostitel má více SA (Security Association) pro několik druhů komunikace IPsec. Proto je nezbytné určit příslušný SA, když je přijat balíček protokolu IPsec. Parametr SPI, který identifikuje SA, je zahrnut v záhlaví AH (Authentication Header) a ESP (Encapsulating Security Payload). Tato nastavení jsou nezbytná, je-li zvoleno Custom (Vlastní) pro volbu Use Prefixed Template (Použít šablonu s předponou) a je-li zvoleno Manual (Ručně) pro volbu Internet Key Exchange (IKE). Zadejte hodnoty In/Out (Vstupní/výstupní). (3-10 znaků) |
Encapsulating Security (Zabezpečení Encapsulating Security) |
|