Setări manuale pentru un şablon IPsec | HL‑L5210DN | HL‑L5210DW | HL‑L5215DN | HL‑L6210DW | HL‑L6410DN | HL‑L6415DN

Pagina de pornire > Securitate > Utilizarea IPsec > Configurarea un şablon IPsec utilizând Web Based Management > Setări manuale pentru un şablon IPsec

Anterior

Următor

Întrebări frecvente, manuale și mai multe

Setări manuale pentru un şablon IPsec

Opţiune	Descriere
Template Name (Nume model)	Introduceți un nume pentru șablon (până la 16 caractere).
Use Prefixed Template (Utilizare model cu prefix)	Selectaţi Custom (Personalizat).
Internet Key Exchange (IKE)	IKE este un protocol de comunicare utilizat pentru a schimba chei de criptare pentru a efectua o comunicare criptată utilizând IPsec. Pentru a efectua o comunicare criptată, algoritmul de criptare necesar pentru IPsec este determinat şi cheile de criptare sunt partajate. Pentru IKE, cheile de criptare sunt schimbate utilizând metoda Diffie-Hellman de schimbare a cheilor, iar comunicarea criptată limitată la IKE este efectuată. Selectaţi Manual.
Authentication Key (ESP, AH) (Cheie de autentificare (ESP, AH))	Tastaţi valorile In/Out (Intrare/Ieşire). Aceste setări sunt necesare atunci când se selectează Custom (Personalizat) pentru Use Prefixed Template (Utilizare model cu prefix), Manual pentru Internet Key Exchange (IKE) şi o setare diferită de None (Nici unul) este selectată pentru Hash pentru Encapsulating Security (Încapsulare securitate). Numărul de caractere pe care îl puteţi seta diferă în funcţie de setarea pe care o alegeţi pentru Hash pentru secţiunea Encapsulating Security (Încapsulare securitate). Dacă lungimea cheii de autentificare specificate diferă de algoritmul hash selectat, va apărea o eroare. MD5: 128 biţi (16 bytes) SHA1: 160 biţi (20 bytes) SHA256: 256 biţi (32 bytes) SHA384: 384 biţi (48 bytes) SHA512: 512 biţi (64 bytes) Dacă specificaţi cheia în Cod ASCII, scrieţi caracterele între ghilimele (").
Code key (ESP) (Cheie cod (ESP))	Tastaţi valorile In/Out (Intrare/Ieşire). Aceste setări sunt necesare atunci când se selectează Custom (Personalizat) în Use Prefixed Template (Utilizare model cu prefix), Manual în Internet Key Exchange (IKE) şi ESP este selectat în Protocol în Encapsulating Security (Încapsulare securitate). Numărul de caractere pe care îl puteţi seta diferă în funcţie de setarea pe care o alegeţi pentru Encryption (Criptare) pentru secţiunea Encapsulating Security (Încapsulare securitate). Dacă lungimea cheii de cod specificată este diferită faţă de algoritmul de criptare selectat, va apărea o eroare. DES: 64 biţi (8 bytes) 3DES: 192 biţi (24 bytes) AES-CBC 128: 128 biţi (16 bytes) AES-CBC 256: 256 biţi (32 bytes) Atunci când specificaţi cheia în codul ASCII, încadraţi caracterele cu ghilimele duble (").
SPI	Aceşti parametri sunt utilizaţi pentru a identifica informaţiile de securitate. În general, o gazdă are mai multe Asocieri de securitate (SAs) pentru mai multe tipuri de comunicări IPsec. Prin urmare, este necesară identificarea SA aplicabil atunci când este primit un pachet IPsec. Parametrul SPI, care identifică SA, este inclus în AH Headerul de autentificare (AH) şi în headerul Încărcăturii utile a securităţii încapsulării (ESP). Aceste setări sunt necesare atunci când se selectează Custom (Personalizat) pentru Use Prefixed Template (Utilizare model cu prefix), şi Manual pentru Internet Key Exchange (IKE). Introduceţi valorile In/Out (Intrare/Ieşire). (3-10 caractere)
Encapsulating Security (Încapsulare securitate)	Protocol Selectaţi ESP sau AH. ESP este un protocol pentru efectuarea comunicaţiilor criptate utilizând IPsec. ESP criptează sarcina (conţinutul comunicat) şi adaugă informaţii suplimentare. Pachetul IP conţine antetul şi sarcina criptată, care urmează după antet. Suplimentar, pe lângă datele criptate, pachetul IP include şi informaţii referitoare la metoda de criptare şi cheia de criptare, datele de autentificare şi altele. AH face parte din protocolul IPsec care autentifică expeditorul şi previne manipularea datelor (asigură completitudinea datelor). În pachetul IP, datele sunt introduse imediat după header. În plus, pachetele includ valori hash care sunt calculate utilizând o ecuaţie din conţinutul comunicat, cheia secretă şi altele, pentru a preveni falsificarea expeditorului şi manipularea datelor. Spre deosebire de ESP, conţinutul comunicat nu este criptat şi datele sunt trimise şi primite ca text simplu. Encryption (Criptare) (Nu este disponibilă pentru opțiunea AH.) Selectați DES, 3DES, AES-CBC 128 sau AES-CBC 256. Hash Selectaţi None (Nici unul), MD5, SHA1, SHA256, SHA384 sau SHA512. None (Nici unul) poate fi selectată doar când se selectează ESP în Protocol. Atunci când AH+ESP este selectat în Protocol, selectaţi fiecare protocol pentru Hash(ESP) şi Hash(AH). SA Lifetime (Durată de viaţă SA) Specificaţi durata de viaţă a IKE SA. Tastaţi durata (secunde) şi numărul de kilobiţi (Kbyte). Encapsulation Mode (Mod încapsulare) Selectaţi Transport (Transport) sau Tunnel (Tunel). Remote Router IP-Address (Adresă IP router la distanţă) Introduceţi adresa IP (IPv4 sau IPv6) a routerului aflat la distanţă. Introduceţi aceste informaţii doar atunci când modul Tunnel (Tunel) este selectat. SA (asociere de securitate) este o metodă de comunicare criptare care utilizează IPsec sau IPv6 şi care schimbă şi partajează informaţii precum metoda de criptare şi cheia de criptare, pentru a stabili un canal de comunicare securizat înainte de a efectua comunicarea. De asemenea, SA se poate referi la un canal de comunicare criptat virtual care a fost stabilit. SA utilizat pentru IPsec stabileşte metoda de criptare, schimbă cheile şi efectuează autentificarea reciprocă în conformitate cu procedura standard IKE (Schimb de chei prin Internet). În plus, SA este actualizat periodic.

Informaţii similare

Configurarea un şablon IPsec utilizând Web Based Management

A fost utilă pagina aceasta?

find moreaccept