Nastavení IKEv1 pro šablonu IPsec | HL‑L5210DN | HL‑L5210DW | HL‑L5215DN | HL‑L6210DW | HL‑L6410DN | HL‑L6415DN

Domů > Zabezpečení > Používání IPsec > Konfigurace šablony IPsec pomocí aplikace Web Based Management > Nastavení IKEv1 pro šablonu IPsec

Předcházející

Další

Nejčastější dotazy, Příručky a více

Nastavení IKEv1 pro šablonu IPsec

Možnost	Popis
Template Name (Název šablony)	Zadejte název šablony (až 16 znaků).
Use Prefixed Template (Použít šablonu s předponou)	Vyberte možnost Custom (Vlastní), IKEv1 High Security (Vysoké zabezpečení IKEv1) nebo IKEv1 Medium Security (Střední zabezpečení IKEv1). Položky nastavení se liší v závislosti na zvolené šabloně.
Internet Key Exchange (IKE)	IKE je protokol, který se používá k výměně šifrovacích klíčů, aby bylo možné provádět šifrovanou komunikaci pomocí protokolu IPSec. Aby bylo možné provádět šifrovanou komunikaci pouze pro danou dobu, je určen šifrovací algoritmus, který je nezbytný pro IPsec, a šifrovací klíče jsou společné. Pro IKE se šifrovací klíče vyměňují pomocí Diffie-Hellmanovy metody výměny klíče a provádí se šifrovaná komunikace, která je omezena na IKE. Jestliže zvolíte Custom (Vlastní) v Use Prefixed Template (Použít šablonu s předponou), vyberte IKEv1.
Authentication Type (Typ ověření)	Diffie_Hellman_Group Tato metoda výměny klíčů umožňuje bezpečnou výměnu tajných klíčů přes nechráněnou síť. Metoda Diffie-Hellmanovy výměny klíčů pomocí diskrétního logaritmického problému, nikoliv tajného klíče, odesílá a přijímá otevřené informace, které byly vytvořeny pomocí náhodného čísla a tajného klíče. Vyberte možnost Group1 (Skupina1), Group2 (Skupina2), Group5 (Skupina5) nebo Group14 (Skupina14). Encryption (Šifrování) Vyberte možnost DES, 3DES, AES-CBC 128 nebo AES-CBC 256. Hash Vyberte možnost MD5, SHA1, SHA256, SHA384 nebo SHA512. SA Lifetime (SA Lifetime) Upřesněte životnost IKE SA. Zadejte dobu (sekundy) a počet kilobajtů (KByte).
Encapsulating Security (Zabezpečení Encapsulating Security)	Protocol (Protokol) Vyberte možnost ESP, AH nebo AH+ESP. ESP je protokol pro provádění šifrované komunikace pomocí protokolu IPSec. ESP šifruje data (komunikovaný obsah) a přidává další informace. Balíček IP se skládá ze záhlaví a šifrované datové části, která navazuje na záhlaví. Kromě šifrovaných dat balíček IP obsahuje také informace o metodě šifrování a šifrovací klíč, ověřování dat, a tak dále. AH je součástí protokolu IPsec, který ověřuje odesílatele a zabraňuje manipulaci s daty (zajišťuje úplnost dat). V balíčku IP jsou vložena data bezprostředně po záhlaví. Kromě toho balíčky obsahují hodnoty hash, které jsou vypočteny pomocí rovnice z komunikovaného obsahu, tajného klíče, atd., aby se zabránilo falzifikaci odesílatele a manipulaci s daty. Na rozdíl od ESP komunikovaný obsah není šifrován a data jsou odesílána a přijímána jako prostý text. Encryption (Šifrování) (Nedostupné u volby AH.) Vyberte možnost DES, 3DES, AES-CBC 128 nebo AES-CBC 256. Hash Vyberte None (Žádné), MD5, SHA1, SHA256, SHA384 nebo SHA512. None (Žádné) lze vybrat pouze tehdy, když je v nabídce Protocol (Protokol) zvolena možnost ESP. Je-li zvoleno AH+ESP v poli Protocol (Protokol), zvolte každý protokol pro Hash(ESP) a Hash(AH). SA Lifetime (SA Lifetime) Zadejte životnost IKE SA. Zadejte čas (v sekundách) a počet kilobajtů (kB). Encapsulation Mode (Režim ESP) Vyberte možnost Transport (Přenos) nebo Tunnel (Tunel). Remote Router IP-Address (Adresa IP vzdáleného routeru) Zadejte IP adresu (IPv4 nebo IPv6) vzdáleného routeru. Tuto informaci zadejte pouze v případě, že je zvolen režim Tunnel (Tunel). SA (Security Association) je šifrovaný způsob komunikace pomocí protokolu IPsec nebo IPv6, který vyměňuje a sdílí informace, jako např. metodu šifrování a šifrovací klíč, s cílem vytvořit bezpečný komunikační kanál, než začne komunikace. SA může také odkazovat na virtuální šifrovaný komunikační kanál, který byl zřízen. SA použitý pro IPsec je šifrovací metoda, která vyměňuje klíče a provádí vzájemné ověřování podle standardního postupu IKE (Internet Key Exchange). Kromě toho se SA pravidelně aktualizuje.
Perfect Forward Secrecy (PFS)	PFS neodvozuje klíče z předchozích klíčů, které byly použity k šifrování zpráv. Navíc pokud bude k šifrování zprávy použit klíč, který byl odvozen od nadřazeného klíče, z tohoto nadřazeného klíče již nebudou odvozovány žádné klíče další. Proto i když je klíč narušen, bude škoda omezena pouze na zprávy, které byly zašifrované pomocí tohoto klíče. Vyberte volbu Enabled (Aktivováno) nebo Disabled (Zakázáno).
Authentication Method (Režim ověření)	Vyberte metodu ověření. Vyberte volbu Pre-Shared Key (Předsdílený klíč) nebo Certificates (Certifikáty).
Pre-Shared Key (Předsdílený klíč)	Při šifrování komunikace dojde k výměně šifrovacího klíče, který se sdílí před použitím jiného kanálu. Pokud jste vybrali možnost Pre-Shared Key (Předsdílený klíč) pro Authentication Method (Režim ověření), zadejte Pre-Shared Key (Předsdílený klíč) (až 32 znaků). Local/ID Type/ID (Lokální/ID Typ/ID) Vyberte typ ID odesílatele a zadejte ID. Vyberte IPv4 Address (Adresa IPv4), IPv6 Address (Adresa IPv6), FQDN, E-mail Address (E-mailová adresa) nebo Certificate (Certifikát) pro daný typ. Je-li zvoleno Certificate (Certifikát), zadejte běžný název certifikátu do pole ID. Remote/ID Type/ID (Vzdálené/ID Typ/ID) Vyberte typ ID příjemce a zadejte ID. Vyberte IPv4 Address (Adresa IPv4), IPv6 Address (Adresa IPv6), FQDN, E-mail Address (E-mailová adresa) nebo Certificate (Certifikát) pro daný typ. Je-li zvoleno Certificate (Certifikát), zadejte běžný název certifikátu do pole ID.
Certificate (Certifikát)	Je-li zvolena možnost Certificates (Certifikáty) v Authentication Method (Režim ověření), vyberte certifikát. Můžete vybrat pouze certifikáty, které byly vytvořeny na stránce Certificate (Certifikát) bezpečnostní obrazovky konfigurace webové správy.

Související informace

Konfigurace šablony IPsec pomocí aplikace Web Based Management

Byla tato stránka užitečná?

find moreaccept