Pagina de pornire > Securitate > Utilizarea IPsec > Configurarea un şablon IPsec utilizând Web Based Management > Setări manuale pentru un şablon IPsec
Setări manuale pentru un şablon IPsec
Opţiune | Descriere |
---|
Template Name (Nume model) | Introduceți un nume pentru șablon (până la 16 caractere). |
Use Prefixed Template (Utilizare model cu prefix) | Selectaţi Custom (Personalizat). |
Internet Key Exchange (IKE) | IKE este un protocol de comunicare utilizat pentru a schimba chei de criptare pentru a efectua o comunicare criptată utilizând IPsec. Pentru a efectua o comunicare criptată, algoritmul de criptare necesar pentru IPsec este determinat şi cheile de criptare sunt partajate. Pentru IKE, cheile de criptare sunt schimbate utilizând metoda Diffie-Hellman de schimbare a cheilor, iar comunicarea criptată limitată la IKE este efectuată. Selectaţi Manual. |
Authentication Key (ESP, AH) (Cheie de autentificare (ESP, AH)) | Tastaţi valorile In/Out (Intrare/Ieşire). Aceste setări sunt necesare atunci când se selectează Custom (Personalizat) pentru Use Prefixed Template (Utilizare model cu prefix), Manual pentru Internet Key Exchange (IKE) şi o setare diferită de None (Nici unul) este selectată pentru Hash pentru Encapsulating Security (Încapsulare securitate). Numărul de caractere pe care îl puteţi seta diferă în funcţie de setarea pe care o alegeţi pentru Hash pentru secţiunea Encapsulating Security (Încapsulare securitate). Dacă lungimea cheii de autentificare specificate diferă de algoritmul hash selectat, va apărea o eroare.
Dacă specificaţi cheia în Cod ASCII, scrieţi caracterele între ghilimele ("). |
Code key (ESP) (Cheie cod (ESP)) | Tastaţi valorile In/Out (Intrare/Ieşire). Aceste setări sunt necesare atunci când se selectează Custom (Personalizat) în Use Prefixed Template (Utilizare model cu prefix), Manual în Internet Key Exchange (IKE) şi ESP este selectat în Protocol în Encapsulating Security (Încapsulare securitate). Numărul de caractere pe care îl puteţi seta diferă în funcţie de setarea pe care o alegeţi pentru Encryption (Criptare) pentru secţiunea Encapsulating Security (Încapsulare securitate). Dacă lungimea cheii de cod specificată este diferită faţă de algoritmul de criptare selectat, va apărea o eroare.
Atunci când specificaţi cheia în codul ASCII, încadraţi caracterele cu ghilimele duble ("). |
SPI | Aceşti parametri sunt utilizaţi pentru a identifica informaţiile de securitate. În general, o gazdă are mai multe Asocieri de securitate (SAs) pentru mai multe tipuri de comunicări IPsec. Prin urmare, este necesară identificarea SA aplicabil atunci când este primit un pachet IPsec. Parametrul SPI, care identifică SA, este inclus în AH Headerul de autentificare (AH) şi în headerul Încărcăturii utile a securităţii încapsulării (ESP). Aceste setări sunt necesare atunci când se selectează Custom (Personalizat) pentru Use Prefixed Template (Utilizare model cu prefix), şi Manual pentru Internet Key Exchange (IKE). Introduceţi valorile In/Out (Intrare/Ieşire). (3-10 caractere) |
Encapsulating Security (Încapsulare securitate) |
|