Koti > Suojaus > IPsec-protokollan käyttö > IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla > Manuaaliset asetukset IPsec-mallille
Manuaaliset asetukset IPsec-mallille
Valinta | Kuvaus |
---|
Template Name (Mallin nimi) | Kirjoita mallin nimi (enintään 16 merkkiä). |
Use Prefixed Template (Käytä esimääritettyä mallia) | Valitse Custom (Mukautettu). |
Internet Key Exchange (IKE) | IKE on protokolla, jonka avulla voidaan vaihtaa salausavaimia salatun tietoliikenteen käyttämiseksi IPsec-protokollan avulla. Kertaluontoisen salatun tiedonsiirron mahdollistamiseksi protokolla määrittää IPsec-protokollan vaatiman salausalgoritmin ja jakaa salausavaimet. IKE-protokollan salausavaimet vaihdetaan Diffie-Hellman-menetelmän avulla ja IKE-protokollalle rajattu, salattu tiedonsiirto voidaan suorittaa. Valitse Manual (Manuaalinen). |
Authentication Key (ESP, AH) (Todennusavain (ESP, AH)) | Kirjoita In/Out (Tulo/lähtö)-arvot. Asetukset ovat tarpeen, jos Use Prefixed Template (Käytä esimääritettyä mallia)-asetuksena on Custom (Mukautettu), Internet Key Exchange (IKE)-asetuksena on Manual (Manuaalinen) ja Encapsulating Security (Kapselointisuojaus)-kohdassa Hash (Haja-arvo)-asetuksena on muu kuin None (Ei mitään). ![]() Määritettävien merkkien määrä riippuu Encapsulating Security (Kapselointisuojaus) -kohdan Hash (Haja-arvo)-valinnasta. Jos määritetyn todennusavaimen pituus eroaa valitusta hajautusalgoritmista, järjestelmä ilmoittaa virheestä.
Kun määrität avaimen ASCII-koodimuodossa, sulje merkit kaksoislainausmerkkien (") sisään. |
Code key (ESP) (Koodiavain (ESP)) | Kirjoita In/Out (Tulo/lähtö)-arvot. Asetukset ovat tarpeen, jos Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä esimääritettyä mallia), Manual (Manuaalinen) -asetuksena on Internet Key Exchange (IKE) ja ESP -kohdassa Protocol (Protokolla) -asetuksena on Encapsulating Security (Kapselointisuojaus). ![]() Määritettävien merkkien määrä riippuu Encryption (Salaus) -kohdan Encapsulating Security (Kapselointisuojaus)-valinnasta. Jos määritetyn koodiavaimen pituus poikkeaa valitusta salausalgoritmista, seurauksena on virhe.
Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla ("). |
SPI | Parametrien avulla tunnistetaan turvallisuustietoja. Yleensä isännällä on useita SA-varmenteita useille eri IPsec-tiedonsiirtotyypeille. Tästä syystä on tarpeellista tunnistaa asianmukainen SA IPsec-pakettia vastaanotettaessa. SA-varmenteen määrittävä SPI-parametri sisältyy AH- ja ESP-otsikoihin. Asetukset ovat tarpeellisia, kun Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä esimääritettyä mallia) ja Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE). Syötä In/Out (Tulo/lähtö) -arvot. (3–10 merkkiä) |
Encapsulating Security (Kapselointisuojaus) |
|