IPsec beállítás

Lépjen be IPsec beállítás menübe az IPsec Műveletválasztás képernyő megjelenítéséhez.

Válassza ki az [IPsec Setting] választógombot és kattintson az [OK] lehetőségre. Megjelenik a [IPsec Setting] képernyő.

Kattintson a [Edit] gombra a [IKEv1] menüpontban.

Adja meg a [Encryption Algorithm] menüpontot.

Jelölje be a négyzetet a titkosítási algoritmus módosításához. Amikor az [AES-CBC] négyzetet jelöli, válassza ki a kulcs hosszának beállítását a [Key Length] menüpont legördülő listájából.

Adja meg a [Authentication Algorithm] mezőt.

Jelölje be a négyzetet a hitelesítési algoritmus módosításához. Amikor az [SHA-2] négyzetet jelöli, válassza ki a kulcs hosszának beállítását a [Key Length] menüpont legördülő listájából.

Adja meg a közös kulcs érvényességét a biztonságos közös kulcs generálása érdekében a titkosított kommunikációhoz. Írja be a kívánt időmennyiséget a [Key Validity Period] mezőbe. Az időtartam az 600 és 604800 közötti tartományban kell legyen.

Válasszon egy csoportot a [Diffie-Hellman Group] menüpont legördülő listájából.

Válasszon a [Main Mode] és az [Main Mode] közül az [Negotiation Mode] menüpont legördülő listájából.

Kattintson az [OK] gombra. A [Cancel] gombra kattintva elvetheti a beállítást.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.

Hozza be az [IPsec Setting] képernyőt.

• Az eljárás első két lépése megegyezik az "IPsec beállítás (IKEv1 beállítás)" részben leírtakkal

Kattintson a [Edit] gombra a [IKEv2] menüpontban.

Adja meg a [Encryption Algorithm], a [Authentication Algorithm], és a [Key Validity Period] mezőket.

• Adja meg azt a [Encryption Algorithm] elemet, amelyet használni kíván a közös kulcs generáláshoz a kommunikáció során.

• Jelölje be a négyzetet a titkosítási algoritmus módosításához. Amikor az [AES-CBC] négyzetet jelöli, válassza ki a kulcs hosszának beállítását a [Key Length] menüpont legördülő listájából.

Adja meg azt a [Authentication Algorithm] elemet, amelyet használni kíván a közös kulcs generáláshoz a kommunikáció során.

Jelölje be a négyzetet a hitelesítési algoritmus módosításához. Amikor az [SHA-2] négyzetet jelöli, válassza ki a kulcs hosszának beállítását a [Key Length] menüpont legördülő listájából.

Adja meg a közös kulcs érvényességét a biztonságos közös kulcs generálása érdekében a titkosított kommunikációhoz.

• Írja be a kívánt időmennyiséget a [Encryption Key Validity Period] mezőbe. Az időtartam az 600 és 604800 közötti tartományban kell legyen.

Állítsa be a [Diffie-Hellman Group] prioritását.

Válasszon egy csoportot a [Priority1] és a [Priority4] menüpontok legördülő listáiból.

Kattintson az [OK] gombra.

• A [Cancel] gombra kattintva elvetheti a beállítást.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

• Visszatér a [IPsec Setting] képernyőre.

Hozza be az [IPsec Setting] képernyőt.

• Az eljárás első két lépése megegyezik az "IPsec beállítás (IKEv1 beállítás)" részben leírtakkal

Kattintson a [Create] gombra az [SA] menüpontban.

• A már regisztrált SA szerkesztéséhez, kattintson a [Edit] gombra.

Adja meg az SA beállításait.

• Írja be az SA nevét a [Name] mezőbe. Legfeljebb 10 egy byte-os karaktert használhat.

• Válasszon a lehetőségek közül az [Encapsulation Mode], a [Security Protocol], és a [Key Exchange Method] menüpontok legördülő listáiból.

• Írja be a kívánt időmennyiséget a [Lifetime After Establishing SA] mezőbe. Az időtartam az 600 és 604800 közötti tartományban kell legyen.

Adja meg az IKE beállításait.

• Válasszon a [Authentication Method], az [ESN], és a [Replay Detection] menüpontok legördülő listáiból.

• Amennyiben az [IKEv2] lehetőséget választotta a [Key Exchange Method] menüpontban, válassza ki a készülék hitelesítési módszerét a [Local Authentication Method] menüpontból és adja meg a társ hitelesítésének módszerét a [Peer Authentication Method] menüpontban.

• Jelölje be az [ESP Encryption Algorithm], az [ESP Authentication Algorithm], és az [AH Authentication Algorithm] négyzeteit a változtatásukhoz. A kiválasztott elemektől függően adja meg a kulcs hosszát a [Key Length] menüpont legördülő listájából.

• A [Perfect Forward Secrecy] lehetőség IKE erősség növelésének engedélyezéséhez jelölje be a négyzetet.

• Válasszon egy csoportot a [Diffie-Hellman Group(IKEv1)] menüpont legördülő listájából.

• Állítsa be a [Diffie-Hellman Group(IKEv2)] prioritását. Válasszon egy csoportot a [Priority1] és a [Priority4] menüpontok legördülő listáiból.

Adja meg a kézi kulcs beállításait.

• Válasszon ki egy elemet a [Encryption Algorithm] vagy [Authentication Algorithm]menüpontok legördülő listáiból . A kiválasztott elemektől függően adja meg a kulcs hosszát a [Key Length] menüpont legördülő listájából.

• Írjon be egy értéket a 256 és 4294967295 közötti tartományból minden [Receive] és [Send] mezőbe az [SA Index] menüben.

• Írjon be egy kulcsot minden [Receive] és [Send] mezőbe az [Common Keys for Enc.] menüben. Legfeljebb 64 alfanumerikus karaktert használhat.

• Írjon be egy kulcsot minden [Receive] és [Send] mezőbe az [Common Keys for Auth.] menüben. Legfeljebb 64 alfanumerikus karaktert használhat.

Kattintson az [OK] gombra. A [Cancel] gombra kattintva elvetheti a beállítást.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.

Az SA törléséhez kattintson a [Delete] gombra.

Kattintson az [OK] gombra a nyugtázó üzeneten. A [Cancel] gombra kattintva elvetheti a törlést.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.

Hozza be az [IPsec Setting] képernyőt.

• Az eljárás első két lépése megegyezik az "IPsec beállítás (IKEv1 beállítás)" részben leírtakkal

Kattintson a [Create] gombra az [Peer] menüpontban.

• A már regisztrált peer szerkesztéséhez, kattintson a [Edit] gombra.

Írja be a peer nevét a [Name] mezőbe.

• Legfeljebb 10 egy byte-os karaktert használhat.

Állítsa be a [Set IP Address] választógombot és írja be az IP-címet és a többi információkat.

Írjon be egy karakterláncot az [Pre-Shared Key Text] és a [Key-ID String] mezőkbe. Legfeljebb 128 alfanumerikus karaktert használhat.

Kattintson az [OK] gombra. A [Cancel] gombra kattintva elvetheti a beállítást.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.

A peer törléséhez kattintson a [Delete] gombra.

Kattintson az [OK] gombra a nyugtázó üzeneten. A [Cancel] gombra kattintva elvetheti a törlést.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.

Hozza be az [IPsec Setting] képernyőt.

• Az eljárás első két lépése megegyezik az "IPsec beállítás (IKEv1 beállítás)" részben leírtakkal

Kattintson a [Create] gombra az [Protocol Setting] menüpontban.

• A már regisztrált protokoll beállítás szerkesztéséhez, kattintson a [Edit] gombra.

Írja be a protokoll beállítás nevét a [Name] mezőbe.

• Legfeljebb 10 egy byte-os karaktert használhat.

Válasszon egy protokoll azonosítót a [Protocol Identification Setting] menüpont legördülő listájából.

Válassza ki a [Port Number] beállítás egyik választógombját és írja be a portszámot.

Kattintson az [OK] gombra. A [Cancel] gombra kattintva elvetheti a beállítást.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.

A protokoll beállítás törléséhez kattintson a [Delete] gombra.

Kattintson az [OK] gombra a nyugtázó üzeneten. A [Cancel] gombra kattintva elvetheti a törlést.

Kattintson az [OK] gombra a beállítás befejezését jelző képernyőn.

Visszatér a [IPsec Setting] képernyőre.