IPsec Şablonu için IKEv1 Ayarları

Seçenek Açıklama
Template Name (Şablon Adı) Şablon için bir ad girin (en fazla 16 karakter).
Use Prefixed Template (Önekli Şablon Kullan) Custom (Özel), IKEv1 High Security (IKEv1 Yüksek Güvenlik) veya IKEv1 Medium Security (IKEv1 Orta Güvenlik) öğesini seçin. Ayar öğeleri seçili şablona bağlı olarak farklıdır.
Internet Key Exchange (IKE)

IKE, şifrelenen iletişimi IPsec kullanarak taşımak için şifreleme anahtarı değiş tokuşu için kullanılan bir iletişim protokolüdür. Şifrelenen iletişimi yalnızca o kez için taşımak için, IPsec için gerekli şifreleme algoritması belirlenir ve şifreleme anahtarları paylaşılır. IKE için, şifreleme anahtarları Diffie-Hellman anahtarı değiş tokuş yöntemi kullanılarak değiştirilir ve IKE ile sınırlı şifrelenen iletişim taşınır.

Use Prefixed Template (Önekli Şablon Kullan) içinde Custom (Özel) öğesini seçtiyseniz, IKEv1 öğesini seçin.

Authentication Type (Kimlik Doğrulama Türü)
  • Diffie_Hellman_Group

    Bu anahtar değişim yöntemi gizli anahtarların korunmasız bir ağ üzerinden güvenli bir şekilde değiştirilmesini sağlar. Diffie-Hellman anahtar değişim yöntemi rastlantı sayısı ve gizli anahtar kullanılarak oluşturulan açık bilgileri göndermek ve almak için gizli anahtar değil ayrık logaritma problemi kullanır.

    Group1 (Grup1), Group2 (Grup2), Group5 (Grup5) veya Group14 (Grup14) öğesini seçin.

  • Encryption (Şifreleme)
    DES, 3DES, AES-CBC 128 veya AES-CBC 256 öğesini seçin.
  • Hash (Karma)
    MD5, SHA1, SHA256, SHA384 veya SHA512 öğesini seçin.
  • SA Lifetime (SA Ömrü)

    IKE SA kullanım ömrünü belirtin.

    Zamanı (saniye) ve kilobayt (KBayt) sayısını yazın.

Encapsulating Security (Kapsüllenen Güvenlik)
  • Protocol (Protokol)
    ESP, AH veya AH+ESP öğesini seçin.
    image
    • ESP, IPsec kullanarak şifreli iletişim kurmak için kullanılan bir protokoldür. ESP, yükü şifreler (iletilen içerik) ve ek bilgiler ekler. IP paketi, başlıktan ve başlığı takip eden şifrelenmiş yükten oluşur. Şifrelenmiş verilere ek olarak, IP paketi ayrıca şifreleme yöntemi ve şifreleme anahtarı, kimlik doğrulama verileri vb. ile ilgili bilgileri içerir.
    • AH, gönderenin kimliğini doğrulayan ve verilerin değiştirilmesini önleyen (tamamlılığı sağlar) IPsec protokolünün bir parçasıdır. IP paketinde, veri başlıktan hemen sonra girilir. Ek olarak, gönderenin yanlış olmasını ve verilerin değiştirilmesini önlemek için paketler iletişim kurulan içerik, gizli anahtar vb. denklemi kullanarak hesaplanan karma değerleri içerir. ESP’den farklı olarak, iletişim kurulan içerik şifrelenmez ve veri düz metin olarak gönderilir ve alınır.
  • Encryption (Şifreleme) (AH seçeneği için sunulmaz.)
    DES, 3DES, AES-CBC 128 veya AES-CBC 256 öğesini seçin.
  • Hash (Karma)
    None (Hiçbiri), MD5, SHA1, SHA256, SHA384 veya SHA512 öğesini seçin.

    None (Hiçbiri) sadece, Protocol (Protokol) içinde ESP seçildiğinde seçilebilir.

    Protocol (Protokol) içinde AH+ESP öğesi seçildiğinde, Hash(ESP) (Karma(ESP)) ve Hash(AH) (Karma(AH)) için her bir protokolü seçin.

  • SA Lifetime (SA Ömrü)

    IKE SA kullanım ömrünü belirtin.

    Zamanı (saniye) ve kilobayt (KBayt) sayısını yazın.

  • Encapsulation Mode (Kapsülleme Modu)
    Transport (Aktarım) veya Tunnel (Tünel) öğesini seçin.
  • Remote Router IP-Address (Uzak Yönlendirici IP Adresi)

    Uzak yönlendiricinin IP adresini (IPv4 veya IPv6) yazın. Bu bilgileri yalnızca Tunnel (Tünel) modu seçildiğinde girin.

    image
    SA (Security Association), iletişim başlamadan önce güvenli bir iletişim kanalı oluşturmak amacıyla IPsec veya IPv6 kullanan ve şifreleme yöntemi ve şifreleme anahtarı gibi bilgileri alıp paylaşan şifreli bir iletişim yöntemidir. SA ayrıca kurulu olan sanal bir şifreli iletişim kanalıyla da alakalı olabilir. IPsec için kullanılan SA, şifreleme yöntemini belirler, anahtarları değiştirir ve IKE (Internet Anahtar Değişimi) standart prosedürüne göre karşılıklı kimlik doğrulaması yapar. Ayrıca, SA periyodik olarak güncellenir.
Perfect Forward Secrecy (PFS) (Kusursuz İletme Gizliliği)

PFS, mesajları şifrelemek için kullanılan önceki anahtarlardan anahtarlar türetmez. Ayrıca, bir mesajı şifrelemek için kullanılan bir anahtar bir ana anahtardan türetilmişse, bu ana anahtar diğer anahtarları türetmek için kullanılmaz. Bu nedenle, bir anahtarın güvenliği tehlikeye girse bile, hasar yalnızca bu anahtarı kullanarak şifrelenmiş olan mesajlarla sınırlı olacaktır.

Enabled (Etkinleştirildi) veya Disabled (Devredışı) öğesini seçin.

Authentication method. (Kimlik Doğrulama Yöntemi)

Kimlik doğrulama yöntemini seçin. Pre-Shared Key (Önceden Paylaşılan Anahtar) veya Certificates (Sertifikalar) öğesini seçin.

Pre-Shared Key (Önceden Paylaşılan Anahtar)

İletişimi şifrelerken, şifreleme anahtarı başka bir kanal kullanılarak önceden değiştirilir ve paylaşılır.

Authentication method. (Kimlik Doğrulama Yöntemi) için Pre-Shared Key (Önceden Paylaşılan Anahtar) seçtiyseniz, Pre-Shared Key (Önceden Paylaşılan Anahtar) yazın (en fazla 32 karakter).

  • Local/ID Type/ID (Yerel/Kimlik Tipi/Kimlik)

    Gönderenin kimlik türünü seçin ve sonra kimliği yazın.

    Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta Adresi) ya da Certificate (Sertifika) seçimini yapın.

    Certificate (Sertifika) seçerseniz, sertifikanın ortak adını ID (Kimlik) alanına yazın.

  • Remote/ID Type/ID (Uzak/Kimlik Türü/Kimlik)

    Alıcının kimlik türünü seçin ve sonra kimliği yazın.

    Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta Adresi) ya da Certificate (Sertifika) seçimini yapın.

    Certificate (Sertifika) seçerseniz, sertifikanın ortak adını ID (Kimlik) alanına yazın.

Certificate (Sertifika) Authentication method. (Kimlik Doğrulama Yöntemi) için Certificates (Sertifikalar) öğesini seçtiyseniz, sertifikayı seçin.
image

Yalnızca Web Tabanlı Yönetimin Güvenlik yapılandırma ekranındaki Certificate (Sertifika)sayfasını kullanarak oluşturulan sertifikaları seçebilirsiniz.

Bu sayfa faydalı oldu mu?