IKEv1-innstillinger for en IPsec-mal | HL‑J6010DW

Hjem > Sikkerhet > Bruk IPsec > Konfigurere en IPsec-mal med Internett-basert styring > IKEv1-innstillinger for en IPsec-mal

Forrige

Neste

Vanlige spørsmål, manualer og mer

IKEv1-innstillinger for en IPsec-mal

Alternativ	Beskrivelse
Malnavn	Skriv inn et navn for malen (opptil 16 tegn).
Bruk forhåndsinnstilt mal	Velg Egendefiner, IKEv1 Høy sikkerhet eller IKEv1 Medium sikkerhet. Innstillingselementene er forskjellig avhengig av den valgte malen.
Internet Key Exchange (IKE)	IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er begrenset til IKE utføres. Hvis du valgte Egendefiner i Bruk forhåndsinnstilt mal, velg IKEv1.
Pålitelighetskontrolltype	Diffie-Hellman Group Denne nøkkelutvekslingsmetoden gjør at hemmelige nøkler kan utveksles over et ubeskyttet nettverk på en sikker måte. Diffie-Hellman-nøkkelutvekslingsmetoden bruker et diskret logaritmeproblem, ikke den hemmelige nøkkelen, til å sende og motta åpen informasjon som ble generert med et vilkårlig nummer og den hemmelige nøkkelen. Velg Gruppe1, Gruppe2, Gruppe5 eller Gruppe14. Kryptering Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Velg MD5, SHA1, SHA256, SHA384 eller SHA512. SA-levetid Angi IKE SA-levetiden. Skriv inn tiden (i sekunder) og antall kilobyte (kB).
Sikkerhetsinnkapsling	Protokoll Velg ESP, AH eller AH+ESP. ESP er en protokoll for kryptert kommunikasjon med IPsec. ESP krypterer nyttelasten (det kommuniserte innholdet) og legger til tilleggsinformasjon. IP-pakken består av toppteksten og det krypterte innholdet, som følger toppteksten. I tillegg til krypterte data inneholder IP-pakken også informasjon om krypteringsmetoden og krypteringsnøkkelen, pålitelighetskontrolldata osv. AH er en del av IPsec-protokollen som godkjenner senderen og forhindrer endring (sikrer at dataen er fullstendig). Dataen settes inn rett etter toppteksten i IP-pakken. I tillegg inneholder pakkene nummerverdier, som er kalkulert med en ligning fra det kommuniserte innholdet, den hemmelige nøkkelen, osv., for å forhindre forfalskning av senderen og endring av dataene. Til forskjell fra ESP, krypteres ikke det kommuniserte innholdet, og dataen sendes og mottas som vanlig tekst. Kryptering Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Velg Ingen, MD5, SHA1, SHA256, SHA384 eller SHA512. SA-levetid Spesifiser IKE SA-levetiden. Skriv inn tiden (i sekunder) og antall kilobyte (KByte). Innkapslingsmodus Velg Transport eller Tunnel. IP-adresse for ekstern ruter Skriv inn IP-adressen (IPv4 eller IPv6) til den eksterne ruteren. Skriv bare inn denne informasjonen når Tunnel-modusen er valgt. SA (Security Association) er en kryptert kommunikasjonsmetode som bruker IPsec eller IPv6 som utveksler og deler informasjon, som krypteringsmetoden og krypteringsnøkkelen, for å kunne etablere en sikker kommunikasjonskanal før kommunikasjonen starter. SA kan også henvise til en virtuell kryptert kommunikasjonskanal som har blitt etablert. SA som brukes for IPsec etablerer krypteringsmetoden, utveksler nøklene og utfører felles pålitelighetskontroll i henhold til IKE-standardprosedyren (Internet Key Exchange). SA oppdateres også periodisk.
Perfect Forward Secrecy (PFS)	PFS henter ikke ut nøkler fra tidligere nøkler som ble brukt til å kryptere meldinger. I tillegg, hvis en nøkkel som brukes til å kryptere en melding ble hentet ut fra en foreldrenøkkel, brukes ikke den foreldrenøkkelen til å hente ut andre nøkler. Selv om en nøkkel er satt på spill, er skaden derfor begrenset til meldingene som ble kryptert med den nøkkelen. Velg Aktivert eller Deaktivert.
Pålitelighetskontrollmetode	Velg pålitelighetskontrollmetoden. Velg Forhåndsdelt nøkkel eller Sertifikater.
Forhåndsdelt nøkkel	Ved kryptering av kommunikasjon, utveksles krypteringsnøkkelen og deles på forhånd med en annen kanal. Hvis du valgte Forhåndsdelt nøkkel for Pålitelighetskontrollmetode, skriv inn Forhåndsdelt nøkkel (opptil 32 tegn). Lokal/ID-type/ID Velg senderens ID-type, og skriv deretter inn ID-en. Velg IPv4-adresse, IPv6-adresse, FQDN, E-postadresse eller Sertifikat som typen. Hvis du velger Sertifikat, skriver du inn fellesnavnet til sertifikatet i ID-feltet. Ekstern/ID-type/ID Velg mottakerens ID-type, og skriv deretter inn ID-en. Velg IPv4-adresse, IPv6-adresse, FQDN, E-postadresse eller Sertifikat som typen. Hvis du velger Sertifikat, skriver du inn fellesnavnet til sertifikatet i ID-feltet.
Sertifikat	Hvis du valgte Sertifikater for Pålitelighetskontrollmetode, velger du sertifikatet. Du kan bare velge sertifikatene som ble opprettet med Sertifikat-siden til sikkerhetskonfigurasjonsskjermen for Internett-basert styring.

Beslektet informasjon

Konfigurere en IPsec-mal med Internett-basert styring

Var denne siden til hjelp?

find moreaccept