IKE är ett kommunikationsprotokoll som används för att byta krypteringsnycklar för krypterad kommunikation med hjälp av IPsec. För att använda krypterad kommunikation för endast en enstaka gång, avgörs krypteringsalgoritmen som behövs för IPsec och krypteringsnycklarna delas ut. För IKE byter man krypteringsnycklar med bytesmetoden Diffie-Hellman och krypterad kommunikation som begränsas till IKE används.

Om du valde Custom (Egna inställningar) för Use Prefixed Template (Använd prefixad mall), väljer du IKEv1.

• Diffie_Hellman_Group

  Denna nyckelöverföringsmetod gör att hemliga nycklar kan överföras på ett säkert sätt via ett oskyddat nätverk. Nyckelöverföringsmetoden Diffie-Hellman använder en diskret logaritm, inte en hemlig nyckel, för att skicka och ta emot öppen information som genererades med ett slumpmässigt nummer och en hemlig nyckel.

  Välj Group1 (Grupp1), Group2 (Grupp2), Group5 (Grupp5) eller Group14 (Grupp14).

• Encryption (Kryptering)

  Välj DES, 3DES, AES-CBC 128 eller AES-CBC 256.

• Hash

  Välj MD5, SHA1, SHA256, SHA384 eller SHA512.

• SA Lifetime (SA livslängd)

  Ange livstid för IKE SA.

  Ange tiden (sekunder) och antalet kilobyte (KByte).

• Protocol (Protokoll)

  Välj ESP, AH, eller AH+ESP.

  

  • ESP är ett protokoll som används för krypterad kommunikation med IPsec. ESP krypterar innehållet (kommunicerat innehåll) och lägger till ytterligare information. IP-paketet består av rubriken och den krypterade nyttolasten, som följer rubriken. Utöver krypterade data ingår även information om krypteringsmetoden, krypteringsnyckeln, autentiseringsdata o.s.v. i IP-paketet.
  • AH är en del av IPsec-protokollet som autentiserar avsändaren och förhindrar att informationen manipuleras (försäkrar att informationen levereras i sin helhet). Iinformationen infogas omedelbart efter rubriken i IP-paketet. Paketen innehåller dessutom hashvärden, som beräknas med en ekvation från det innehåll som kommuniceras, den hemliga nyckeln och så vidare, för att förhindra att förfalskning av avsändaren och manipulering av informationen sker. Till skillnad från ESP krypteras inte kommunicerat innehåll och informationen skickas och tas emot som vanlig text.

• Encryption (Kryptering)

  Välj DES, 3DES, AES-CBC 128 eller AES-CBC 256.

• Hash

  Välj None (Inget), MD5, SHA1, SHA256, SHA384 eller SHA512.

• SA Lifetime (SA livslängd)

  Ange livslängden för IKE SA.

  Ange tiden (sekunder) och antalet kilobyte (KB).

• Encapsulation Mode (Inkapslingssläge)

  Välj Transport (Transport) eller Tunnel (Tunnel).

• Remote Router IP-Address (Fjärrouter IP Adress)

  Ange IP-adressen (IPv4 eller IPv6) för fjärroutern. Ange endast denna information när du valt läget Tunnel (Tunnel).

  

  SA (Security Association) är en krypterad kommunikationsmetod som använder IPsec eller IPv6 som överför och delar information, som t.ex. krypteringsmetod och krypteringsnyckel, för att kunna upprätta en säker kommunikationskanal innan kommunikationen påbörjas. SA kan också hänvisa till en virtuell, krypterad kommunikationskanal som har upprättats. SA som används för IPsec upprättar krypteringsmetod, överför nycklar och utför gemensam autentisering i enlighet med standardförfarandet IKE (Internet Key Exchange). SA uppdateras dessutom regelbundet.

PFS erhåller inte nycklar från tidigare nycklar som användes för att kryptera meddelanden. Dessutom gäller att om en nyckel som användes för att kryptera ett meddelande härleddes från en överordnad nyckel, används inte den överordnade nyckeln till att härleda andra nycklar. Därför begränsas endast skadorna till de meddelanden som krypterades med nyckeln även om en nyckel komprometterats.

Välj Enabled (Aktiverad) eller Disabled (Avaktiverad).

Välj autentiseringsmetod. Välj Pre-Shared Key (Delad nyckel på förhand) eller Certificates (Certifikat).

När kommunikation krypteras utbyts och delas krypteringsnyckeln i förväg med en annan kanal.

Om du valde Pre-Shared Key (Delad nyckel på förhand) för Authentication Method (Autentiseringsmetod), anger du Pre-Shared Key (Delad nyckel på förhand) (högst 32 tecken).

• Local/ID Type/ID (Lokal/ID-typ/ID)

  Välj avsändarens ID-typ och ange sedan ID.

  Välj IPv4 Address (IPv4 adress), IPv6 Address (IPv6 adress), FQDN, E-mail Address (E-postadress) eller Certificate (Certifikat) för typ.

  Om du väljer Certificate (Certifikat) ange du certifikatets vanliga namn i fältet ID.

• Remote/ID Type/ID (Extern/ID-typ/ID)

  Välj mottagarens ID-typ och ange sedan ID.

  Välj IPv4 Address (IPv4 adress), IPv6 Address (IPv6 adress), FQDN, E-mail Address (E-postadress) eller Certificate (Certifikat) för typ.

  Om du väljer Certificate (Certifikat) ange du certifikatets vanliga namn i fältet ID.