Ana sayfa > Güvenlik > IPsec Kullanımı > Web Tabanlı Yönetim'i Kullanarak IPsec Şablonu Yapılandırma > IPsec Şablonu için IKEv2 Ayarları
IPsec Şablonu için IKEv2 Ayarları
Seçenek | Açıklama |
---|
Template Name (Şablon Adı) | Şablon için bir ad girin (en fazla 16 karakter). |
Use Prefixed Template (Önekli Şablon Kullan) | Custom (Özel), IKEv2 High Security (IKEv2 Yüksek Güvenlik) veya IKEv2 Medium Security (IKEv2 Orta Güvenlik) öğesini seçin. Ayar öğeleri seçili şablona bağlı olarak farklıdır. |
Internet Key Exchange (IKE) | IKE, şifrelenen iletişimi IPsec kullanarak taşımak için şifreleme anahtarı değiş tokuşu için kullanılan bir iletişim protokolüdür. Şifrelenen iletişimi yalnızca o kez için taşımak için, IPsec için gerekli şifreleme algoritması belirlenir ve şifreleme anahtarları paylaşılır. IKE için, şifreleme anahtarları Diffie-Hellman anahtarı değiş tokuş yöntemi kullanılarak değiştirilir ve IKE ile sınırlı şifrelenen iletişim taşınır. Use Prefixed Template (Önekli Şablon Kullan) içinde Custom (Özel) öğesini seçtiyseniz, IKEv2 öğesini seçin. |
Authentication Type (Kimlik Doğrulama Türü) |
|
Encapsulating Security (Kapsüllenen Güvenlik) |
|
Perfect Forward Secrecy (PFS) (Kusursuz İletme Gizliliği) | PFS, mesajları şifrelemek için kullanılan önceki anahtarlardan anahtarlar türetmez. Ayrıca, bir mesajı şifrelemek için kullanılan bir anahtar bir ana anahtardan türetilmişse, bu ana anahtar diğer anahtarları türetmek için kullanılmaz. Bu nedenle, bir anahtarın güvenliği tehlikeye girse bile, hasar yalnızca bu anahtarı kullanarak şifrelenmiş olan mesajlarla sınırlı olacaktır. Enabled (Etkinleştirildi) veya Disabled (Devredışı) öğesini seçin. |
Authentication method. (Kimlik Doğrulama Yöntemi) | Kimlik doğrulama yöntemini seçin. Pre-Shared Key (Önceden Paylaşılan Anahtar), Certificates (Sertifikalar), EAP - MD5 veya EAP - MS-CHAPv2 öğesini seçin. EAP, PPP'nin uzantısı olan bir kimlik doğrulama protokolüdür. IEEE802.1x ile EAP kullanıldığında, her oturum sırasında kullanıcı kimlik doğrulaması için farklı bir anahtar kullanılır. Aşağıdaki ayarlar sadece EAP - MD5 veya EAP - MS-CHAPv2 öğesi Authentication method. (Kimlik Doğrulama Yöntemi) içinde seçildiğinde gereklidir:
|
Pre-Shared Key (Önceden Paylaşılan Anahtar) | İletişimi şifrelerken, şifreleme anahtarı başka bir kanal kullanılarak önceden değiştirilir ve paylaşılır. Authentication method. (Kimlik Doğrulama Yöntemi) için Pre-Shared Key (Önceden Paylaşılan Anahtar) seçtiyseniz, Pre-Shared Key (Önceden Paylaşılan Anahtar) yazın (en fazla 32 karakter).
|
Certificate (Sertifika) | Authentication method. (Kimlik Doğrulama Yöntemi) için Certificates (Sertifikalar) öğesini seçtiyseniz, sertifikayı seçin. Yalnızca Web Tabanlı Yönetimin Güvenlik yapılandırma ekranındaki Certificate (Sertifika)sayfasını kullanarak oluşturulan sertifikaları seçebilirsiniz. |