IKEv2-innstillinger for en IPsec-mal | HL‑L5210DN | HL‑L5210DW | HL‑L5215DN | HL‑L6210DW | HL‑L6410DN | HL‑L6415DN

Hjem > Sikkerhet > Bruke IPsec > Konfigurere IPsec-mal via Webbasert administrasjon > IKEv2-innstillinger for en IPsec-mal

Forrige

Neste

Vanlige spørsmål, manualer og mer

IKEv2-innstillinger for en IPsec-mal

Alternativ	Beskrivelse
Template Name (Navn på mal)	Skriv inn et navn på malen (på opptil 16 tegn).
Use Prefixed Template (Bruk forhåndsbestemt mal)	Velg Custom (Vilkårlig), IKEv2 High Security (IKEv2 høy sikkerhet) eller IKEv2 Medium Security (IKEv2 middels sikkerhet). Innstillingselementene er forskjellig avhengig av den valgte malen.
Internet Key Exchange (IKE)	IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er begrenset til IKE utføres. Hvis du valgte Custom (Vilkårlig) i Use Prefixed Template (Bruk forhåndsbestemt mal), velg IKEv2.
Authentication Type (Godkjenningstype)	Diffie_Hellman_Group Denne nøkkelutvekslingsmetoden gjør at hemmelige nøkler kan utveksles over et ubeskyttet nettverk på en sikker måte. Diffie-Hellman-nøkkelutvekslingsmetoden bruker et diskret logaritmeproblem, ikke den hemmelige nøkkelen, til å sende og motta åpen informasjon som ble generert med et vilkårlig nummer og den hemmelige nøkkelen. Velg Group1 (Gruppe1), Group2 (Gruppe2), Group5 (Gruppe5) eller Group14 (Gruppe14). Encryption (Kryptering) Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Velg MD5, SHA1, SHA256, SHA384 eller SHA512. SA Lifetime (SA-levetid) Angi IKE SA-levetiden. Skriv inn tiden (i sekunder) og antall kilobyte (kB).
Encapsulating Security (Innkapslingssikkerhet)	Protocol (Protokoll) Velg ESP. ESP er en protokoll for kryptert kommunikasjon med IPsec. ESP krypterer nyttelasten (det kommuniserte innholdet) og legger til tilleggsinformasjon. IP-pakken består av toppteksten og det krypterte innholdet, som følger toppteksten. I tillegg til krypterte data inneholder IP-pakken også informasjon om krypteringsmetoden og krypteringsnøkkelen, pålitelighetskontrolldata osv. Encryption (Kryptering) Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Velg MD5, SHA1, SHA256, SHA384 eller SHA512. SA Lifetime (SA-levetid) Spesifiser IKE SA-levetiden. Skriv inn tiden (i sekunder) og antall kilobyte (KByte). Encapsulation Mode (Innbyggingsmodus) Velg Transport (Transport) eller Tunnel (Tunnel). Remote Router IP-Address (IP-adresse ekstern ruter) Skriv inn IP-adressen (IPv4 eller IPv6) til den eksterne ruteren. Skriv bare inn denne informasjonen når Tunnel (Tunnel)-modusen er valgt. SA (Security Association) er en kryptert kommunikasjonsmetode som bruker IPsec eller IPv6 som utveksler og deler informasjon, som krypteringsmetoden og krypteringsnøkkelen, for å kunne etablere en sikker kommunikasjonskanal før kommunikasjonen starter. SA kan også henvise til en virtuell kryptert kommunikasjonskanal som har blitt etablert. SA som brukes for IPsec etablerer krypteringsmetoden, utveksler nøklene og utfører felles pålitelighetskontroll i henhold til IKE-standardprosedyren (Internet Key Exchange). SA oppdateres også periodisk.
Perfect Forward Secrecy (PFS) (Perfekt hemmeligholdelse ved videresending)	PFS henter ikke ut nøkler fra tidligere nøkler som ble brukt til å kryptere meldinger. Hvis en nøkkel brukt til å kryptere en melding ble utledet fra en overordnet nøkkel, vil den overordnede nøkkelen ikke brukes til å utlede andre nøkler. Selv om en nøkkel lekkes, er skaden derfor begrenset til meldingene som ble kryptert med den nøkkelen. Velg Enabled (Aktivert) eller Disabled (Deaktivert).
Authentication Method (Godkjenningsmetode)	Velg pålitelighetskontrollmetoden. Velg Pre-Shared Key (Forhåndsdelt nøkkel), Certificates (Sertifikater), EAP - MD5 eller EAP - MS-CHAPv2. EAP er en autentiseringsprotokoll som er en utvidelse av PPP. Ved å bruke EAP med IEEE802.1x, brukes en annen nøkkel for brukerpålitelighetskontroll under hver økt. Følgende innstillinger er bare nødvendige når EAP - MD5 eller EAP - MS-CHAPv2 er valgt i Authentication Method (Godkjenningsmetode): Mode (modus) Velg Server-Mode (Servermodus) eller Client-Mode (Klientmodus). Certificate (Sertifikat) Velg sertifikatet. User Name (Brukernavn) Skriv inn brukernavnet (opptil 32 tegn). Password (Passord) Skriv inn passordet (opptil 32 tegn). Passordet må angis to ganger for bekreftelse.
Pre-Shared Key (Forhåndsdelt nøkkel)	Prinsippet for kryptert kommunikasjon er at krypteringsnøkkelen utveksles og deles på forhånd ved hjelp av en annen kanal. Hvis du valgte Pre-Shared Key (Forhåndsdelt nøkkel) for Authentication Method (Godkjenningsmetode), skriv inn Pre-Shared Key (Forhåndsdelt nøkkel) (opptil 32 tegn). Local/ID Type/ID (Lokal/ID-type/ID) Velg senderens ID-type, og skriv deretter inn ID-en. Velg IPv4 Address (IPv4-adresse), IPv6 Address (IPv6-adresse), FQDN, E-mail Address (E-postadresse) eller Certificate (Sertifikat) som typen. Hvis du velger Certificate (Sertifikat), skriver du inn fellesnavnet til sertifikatet i ID-feltet. Remote/ID Type/ID (Ekstern/ID-type/ID) Velg mottakerens ID-type, og skriv deretter inn ID-en. Velg IPv4 Address (IPv4-adresse), IPv6 Address (IPv6-adresse), FQDN, E-mail Address (E-postadresse) eller Certificate (Sertifikat) som typen. Hvis du velger Certificate (Sertifikat), skriver du inn fellesnavnet til sertifikatet i ID-feltet.
Certificate (Sertifikat)	Hvis du valgte Certificates (Sertifikater) for Authentication Method (Godkjenningsmetode), velger du sertifikatet. Du kan velge kun sertifikatene som ble opprettet ved hjelp av Certificate (Sertifikat)-siden for webbasert administrasjons skjermbilde for sikkerhetskonfigurasjon.

Beslektet informasjon

Konfigurere IPsec-mal via Webbasert administrasjon

Var denne siden til hjelp?

find moreaccept