Domů AplikaceNastavení Ipsec

Nastavení IPsec

Nastavení IPsec (nastavení IKEv1)

Určuje nastavení IKEv1. Blíže o těchto nastaveních viz [Network Setting][NIC Setting][TCP/IP Setting] v nastaveních správce.

  1. Přístup IPsec Setting pro vyvolání zobrazení IPsec Operation Selection.

  2. Označte přepínač [IPsec Setting] a klepněte na [OK]. Objeví se zobrazení [IPsec Setting].

  3. Klepněte na [Edit] pro [IKEv1].

  4. Nastavte [Encryption Algorithm].

    Označte políčko nastavovaného šifrovacího algoritmu. Když označujete políčko [AES-CBC], zvolte z rozevíracího seznamu [Key Length] délku klíče.

  5. Nastavte [Authentication Algorithm].

    Označte políčko nastavovaného ověřovacího algoritmu. Když označujete políčko [SHA-2], zvolte z rozevíracího seznamu [Key Length] délku klíče.

  6. Zadejte období platnosti společného klíče pro bezpečné generování společného klíče použitého pro šifrovanou komunikaci. Zadejte požadovaný časový interval do textového pole [Key Validity Period]. Rozsah nastavení je od 600 do 604800 (sekund).

  7. V rozevíracím seznamu [Diffie-Hellman Group] vyberte skupinu.

  8. Vyberte [Main Mode], nebo [Aggressive Mode] v rozevíracím seznamu [Negotiation Mode].

  9. Klepněte na [OK]. Klepnutím na [Cancel] se zruší nastavení.

  10. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].

Nastavení IPsec (nastavení IKEv2)

Proveďte nastavení IKEv2.

  1. Vyvolejte zobrazení [IPsec Setting].

    • Postupy jsou stejné jako v 1. až 2. kroku v "IPsec Setting (IKEv1 Setting)."

  2. Klepněte na [Edit] pro [IKEv2].

  3. Nastavte [Encryption Algorithm], [Authentication Algorithm][Key Validity Period].

    • Zadejte [Encryption Algorithm], který chcete použít pro generování společného klíče použitého pro komunikaci.

    • Označte políčko nastavovaného šifrovacího algoritmu. Když označujete políčko [AES-CBC], zvolte z rozevíracího seznamu [Key Length] délku klíče.

  4. Zadejte [Authentication Algorithm], který chcete použít pro generování společného klíče použitého pro komunikaci.

    Označte políčko nastavovaného ověřovacího algoritmu. Když označujete políčko [SHA-2], zvolte z rozevíracího seznamu [Key Length] délku klíče.

  5. Zadejte období platnosti společného klíče pro bezpečné generování společného klíče použitého pro šifrovanou komunikaci.

    • Zadejte požadovaný časový interval do textového pole [Encryption Key Validity Period]. Rozsah nastavení je od 600 do 604800 (sekund).

  6. Nastavte prioritu skupiny [Diffie-Hellman Group].

    Zvolte skupinu z jednotlivých rozevíracích seznamů [Priority1][Priority4].

  7. Klepněte na [OK].

    • Klepnutím na [Cancel] se zruší nastavení.

  8. V zobrazení dokončení nastavení klepněte na [OK].

    • Objeví se znovu zobrazení [IPsec Setting].

Nastavení IPsec (nastavení SA)

Registruje SA, upravuje registrovaná SA a odstraňuje registrovaná SA. Blíže o těchto nastaveních viz [Network Setting][NIC Setting][TCP/IP Setting] v nastaveních správce.

  1. Vyvolejte zobrazení [IPsec Setting].

    • Postupy jsou stejné jako v 1. až 2. kroku v "IPsec Setting (IKEv1 Setting)."

  2. Klepněte na [Create][SA].

    • Při úpravě registrované SA klepněte na [Edit].

  3. Zadejte nastavení SA.

    • Zadejte název SA do pole [Name]. Lze použít 10 jednobytových znaků.

    • V rozevíracím seznamu u [Encapsulation Mode], [Security Protocol][Key Exchange Method] vyberte požadované možnosti.

    • Zadejte do textového pole [Lifetime After Establishing SA] požadovaný časový interval. Rozsah nastavení je od 600 do 604800 (sekund).

  4. Zadejte nastavení IKE.

    • V rozevíracím seznamu u [Authentication Method], [ESN][Replay Detection] vyberte požadované možnosti.

    • Pokud jste vybrali [IKEv2][Key Exchange Method], vyberte metodu ověřování stroje u [Local Authentication Method] a vyberte metodu pro ověření partnerského zařízení (peer) u [Peer Authentication Method].

    • Označte políčka u [ESP Encryption Algorithm], [ESP Authentication Algorithm][AH Authentication Algorithm]. V závislosti na zvolené položce zvolte v rozevíracím seznamu [Key Length] délku nastavovaného klíče.

    • Pro povolení funkce [Perfect Forward Secrecy] schopnou zvýšit sílu IKE označte políčko.

    • V rozevíracím seznamu [Diffie-Hellman Group(IKEv1)] vyberte skupinu.

    • Nastavte prioritu skupiny [Diffie-Hellman Group(IKEv2)]. Zvolte skupinu z jednotlivých rozevíracích seznamů [Priority1][Priority4].

  5. Proveďte manuální nastavení klíče.

    • Zvolte položku v rozevíracím seznamu u [Encryption Algorithm] nebo [Authentication Algorithm]. V závislosti na zvolené položce zvolte v rozevíracím seznamu [Key Length] délku nastavovaného klíče.

    • Zadejte hodnotu v rozsahu 256 až 4294967295 do polí [Receive][Send][SA Index].

    • Zadejte klíč do polí [Receive][Send][Common Keys for Enc.]. Můžete zadat 64 alfanumerických znaků.

    • Zadejte klíč do polí [Receive][Send][Common Keys for Auth.]. Můžete zadat 64 alfanumerických znaků.

  6. Klepněte na [OK]. Klepnutím na [Cancel] se zruší nastavení.

  7. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].

  8. Pro odstranění SA klepněte na [Delete].

  9. V zobrazení na potvrzení klepněte na [OK]. Chcete-li odstranění zrušit, klepněte na [Cancel].

  10. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].

Nastavení IPsec (registrace partnerského zařízení)

Umožňuje registrovat partnerské zařízení (peer), upravit registrované partnerské zařízení a odstranit registrované partnerské zařízení. Blíže o těchto nastaveních viz [Network Setting][NIC Setting][TCP/IP Setting] v nastaveních správce.

  1. Vyvolejte zobrazení [IPsec Setting].

    • Postupy jsou stejné jako v 1. až 2. kroku v "IPsec Setting (IKEv1 Setting)."

  2. Klepněte na [Create][Peer].

    • Pro úpravu registrovaného partnerského zařízení klepněte na [Edit].

  3. Zadejte název partnerského zařízení do pole [Name].

    • Lze použít 10 jednobytových znaků.

  4. Označte přepínač u [Set IP Address] a zadejte IP adresu a další informace.

  5. Do polí [Pre-Shared Key Text][Key-ID String] zadejte řetězec. Můžete zadat až 128 alfanumerických znaků a symbolů.

  6. Klepněte na [OK]. Klepnutím na [Cancel] se zruší nastavení.

  7. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].

  8. Pro odstranění partnerského zařízení klepněte na [Delete].

  9. V zobrazení na potvrzení klepněte na [OK]. Chcete-li odstranění zrušit, klepněte na [Cancel].

  10. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].

Nastavení IPsec (nastavení protokolu)

Umožňuje registrovat nastavení protokolu, upravit a odstranit registrovaná nastavení protokolu. Blíže o těchto nastaveních viz [Network Setting][NIC Setting][TCP/IP Setting] v nastaveních správce.

  1. Vyvolejte zobrazení [IPsec Setting].

    • Postupy jsou stejné jako v 1. až 2. kroku v "IPsec Setting (IKEv1 Setting)."

  2. Klepněte na [Create][Protocol Setting].

    • Pro úpravu registrovaného nastavení protokolu klepněte na [Edit].

  3. Zadejte název nastavení protokolu do pole [Name].

    • Lze použít 10 jednobytových znaků.

  4. V rozevíracím seznamu [Protocol Identification Setting] vyberte identifikaci protokolu.

  5. Označte přepínač u nastavení [Port Number] a zadejte číslo portu.

  6. Klepněte na [OK]. Klepnutím na [Cancel] se zruší nastavení.

  7. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].

  8. Pro odstranění nastavení protokolu klepněte na [Delete].

  9. V zobrazení na potvrzení klepněte na [OK]. Chcete-li odstranění zrušit, klepněte na [Cancel].

  10. V zobrazení dokončení nastavení klepněte na [OK].

    Objeví se znovu zobrazení [IPsec Setting].