Manuel indstilling af en IPsec-skabelon | HL‑L5210DN | HL‑L5210DW | HL‑L5215DN | HL‑L6210DW | HL‑L6410DN | HL‑L6415DN

Hjem > Sikkerhed > Brug IPsec > Konfiguration af IPsec-skabelon med Web Based Management > Manuel indstilling af en IPsec-skabelon

Forrige

Næste

Ofte stillede spørgsmål, manualer og mere

Manuel indstilling af en IPsec-skabelon

Indstilling	Beskrivelse
Template Name (Navn på skabelon)	Angiv et navn for skabelonen (op til 16 tegn).
Use Prefixed Template (Brug skabelon med præfiks)	Vælg Custom (Bruger).
Internet Key Exchange (IKE)	IKE er en kommunikationsprotokol, der bruges til at udveksle krypteringsnøgler med det formål at udføre krypteret kommunikation via IPsec. Den krypterede kommunikation udføres kun på det pågældende tidspunkt, og derfor fastsættes den krypteringsalgoritme, der er nødvendig for IPsec, og krypteringsnøglerne deles. Ved IKE udveksles krypteringsnøglerne via Diffie-Hellman-nøgleudvekslingsmetoden, og der udføres en krypterede kommunikation, der er begrænset til IKE. Vælg Manual (Manuel).
Authentication Key (ESP, AH) (Godkendelsesnøgle (ESP, AH))	Indtast In/Out (In/out)-værdierne. Disse indstillinger er nødvendige, når Custom (Bruger) er valgt for Use Prefixed Template (Brug skabelon med præfiks), Manual (Manuel) er valgt for Internet Key Exchange (IKE) og en anden indstilling end None (Ingen) er valgt for Hash for afsnittet Encapsulating Security (Indkapsling af sikkerhed). Det tilgængelige antal tegn varierer, afhængigt af den valgte indstilling for Hash i afsnittet Encapsulating Security (Indkapsling af sikkerhed). Hvis længden af den angivne godkendelsesnøgle er forskellig fra den valgte firkantalgoritme, opstår der en fejl. MD5: 128 bit (16 bytes) SHA1: 160 bit (20 bytes) SHA256: 256 bit (32 bytes) SHA384: 384 bit (48 bytes) SHA512: 512 bit (64 bytes) Når du angiver nøglen i ASCII-kode, skal tegnene omgives af dobbelte anførselstegn (").
Code key (ESP) (Kodenøgle (ESP))	Indtast In/Out (In/out)-værdierne. Indstillingerne er påkrævede, når der er valgt Custom (Bruger) for Use Prefixed Template (Brug skabelon med præfiks), når der er valgt Manual (Manuel) for Internet Key Exchange (IKE), og når der er valgt ESP for Protocol (Protokol) under Encapsulating Security (Indkapsling af sikkerhed). Det tilgængelige antal tegn varierer, afhængigt af den valgte indstilling for Encryption (Kryptering) i afsnittet Encapsulating Security (Indkapsling af sikkerhed). Der opstår fejl, hvis længden af den angivne kodenøgle afviger fra den valgte krypteringsalgoritme. DES: 64 bit (8 bytes) 3DES: 192 bit (24 bytes) AES-CBC 128: 128 bit (16 bytes) AES-CBC 256: 256 bit (32 bytes) Når du angiver nøglen i ASCII-kode, skal du omgive tegnene med dobbelte anførselstegn (").
SPI	Disse parametre bruges til at identificere sikkerhedsoplysninger. En vært har generelt flere SA'er (Security Association) for flere typer IPsec-kommunikation. Det er derfor nødvendigt at identificere den gældende SA, når der modtages en IPsec-pakke. SPI-parameteren, som identificerer SA, er inkluderet i Authentication Header (AH) og Encapsulating Security Payload (ESP) header. Indstillingerne er nødvendige, når der er valgt Custom (Bruger) for Use Prefixed Template (Brug skabelon med præfiks), og når der er valgt Manual (Manuel) for Internet Key Exchange (IKE). Indtast værdierne In/Out (In/out). Der må være 3-10 tegn.
Encapsulating Security (Indkapsling af sikkerhed)	Protocol (Protokol) Vælg ESP eller AH. ESP er en protokol til gennemførsel af krypteret kommunikation vha. IPsec. ESP krypterer dataene (kommunikeret indhold) og tilføjer yderligere oplysninger. En IP-pakke består af en header og de krypterede data, der følger headeren. Ud over de krypterede data indeholder IP-pakken også oplysninger om krypteringsmetoden og krypteringsnøglen, godkendelsesdataene osv. AH er en del af IPsec-protokollen, der godkender afsenderen og forhindrer datamanipulation (sikrer, at dataene er fuldstændige). I en IP-pakke indsættes dataene umiddelbart efter headeren. Derud over indeholder pakkerne en hash-værdi, der beregnes ved hjælp af en ligning fra det kommunikerede indhold, hemmelig nøgle osv., for at undgå forfalskning af afsenderen og datamanipulation. Modsat ESP sker der ingen kryptering af det kommunikerede indhold, og dataene sendes og modtages som almindelig tekst. Encryption (Kryptering) (Ikke tilgængelig for valgmuligheden AH). Vælg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Vælg None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512. None (Ingen) kan kun vælges, når der er valgt ESP i Protocol (Protokol). Når der er valgt AH+ESP under Protocol (Protokol), skal hver protokol vælges for Hash(ESP) og Hash(AH). SA Lifetime (SF-levetid) Angiv levetiden for IKE SA. Indtast tiden (sekunder) og antallet af kilobytes (kbytes). Encapsulation Mode (Indkapslingstilstand) Markér Transport (Transport) eller Tunnel (Tunnel). Remote Router IP-Address (Fjernrouter-IP-adresse) Indtast IP-adressen (IPv4 eller IPv6) for fjernrouteren. Disse oplysninger skal kun indtastes, når tilstanden Tunnel (Tunnel) er valgt. SA (Security Association) er en krypteret kommunikationsmetode, der udveksler og deler oplysninger via IPsec eller IPv6, f.eks. krypteringsmetode og krypteringsnøgle, med henblik på at skabe en sikker kommunikationskanal, før kommunikationen starter. SA kan også henvise til en oprettet virtuel krypteret kommunikationskanal. SA til IPsec opretter krypteringsmetoden, udveksler nøglerne og udfører fælles godkendelse i overensstemmelse med standardproceduren IKE (Internet Key Exchange). Derudover opdateres SA med jævne mellemrum.

Relaterede informationer

Konfiguration af IPsec-skabelon med Web Based Management

Var denne side til hjælp?

find moreaccept