Ipsec-instelling

Toegang IPsec-instelling om het scherm voor de selectie van de IPsec-bewerking weer te geven.

Selecteer de radioknop [IPsec Setting] en klik op [OK]. Het scherm [IPsec Setting] verschijnt.

Klik op [Edit] bij [IKEv1].

Stel [Encryption Algorithm] in.

Selecteer het vakje van het coderingsalgoritme dat ingesteld moet worden. Selecteer bij het selecteren van het vakje [AES-CBC] de sleutellengte om in te stellen uit de vervolgkeuzelijst [Key Length].

Stel [Authentication Algorithm] in.

Selecteer het vakje van het authenticatie-algoritme dat ingesteld moet worden. Selecteer bij het selecteren van het vakje [SHA-2] de gewenste sleutellengte uit de vervolgkeuzelijst [Key Length].

Geef de geldigheidsperiode op voor een gemeenschappelijke sleutel om veilig een algemene sleutel te maken die moet worden gebruikt voor het coderen van communicatie. Voer de gewenste tijdsduur in op het tekstvak [Key Validity Period]. Het beschikbare bereik is 600 tot 604800 (seconden).

Selecteer een groep uit de vervolgkeuzelijst [Diffie-Hellman Group].

Selecteer [Main Mode] of [Aggressive Mode] uit de vervolgkeuzelijst [Negotiation Mode].

Klik op [OK]. Als u op [Cancel] klikt, wordt de instelling geannuleerd.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].

Geef het scherm [IPsec Setting] weer.

• De procedure is dezelfde als in stap 1 tot 2 in "IPsec Setting (IKEv1 Setting)."

Klik op [Edit] bij [IKEv2].

Stel [Encryption Algorithm], [Authentication Algorithm] en [Key Validity Period] in.

• Geef het [Encryption Algorithm] op dat u wil gebruiken bij het genereren van een algemene sleutel voor communicatie.

• Selecteer het vakje van het coderingsalgoritme dat ingesteld moet worden. Selecteer bij het selecteren van het vakje [AES-CBC] de sleutellengte om in te stellen uit de vervolgkeuzelijst [Key Length].

Geef het [Authentication Algorithm] op dat u wil gebruiken bij het genereren van een algemene sleutel voor communicatie.

Selecteer het vakje van het authenticatie-algoritme dat ingesteld moet worden. Selecteer bij het selecteren van het vakje [SHA-2] de gewenste sleutellengte uit de vervolgkeuzelijst [Key Length].

Geef de geldigheidsperiode op voor een gemeenschappelijke sleutel om veilig een algemene sleutel te maken die moet worden gebruikt voor het coderen van communicatie.

• Voer de gewenste tijdsduur in op het tekstvak [Key Validity Period]. Het beschikbare bereik is 600 tot 604800 (seconden).

Stel de prioriteit in van [Diffie-Hellman Group].

Selecteer een groep uit elke vervolgkeuzelijst van [Priority 1] tot [Priority 4].

Klik op [OK].

• Als u op [Cancel] klikt, wordt de instelling geannuleerd.

Klik op [OK]op het scherm instellingen voltooid.

• Het scherm keert terug naar het scherm [IPsec Setting].

Geef het scherm [IPsec Setting] weer.

• De procedure is dezelfde als in stap 1 tot 2 in "IPsec Setting (IKEv1 Setting)."

Klik op [Create] in [SA].

• Bij het bewerken van de geregistreerde SA, klik op [Edit].

Geef de SA-instelling op.

• Geef de naam van de SA op in het veld [Name]. Tot 10 tekens met één byte kunnen gebruikt worden.

• Selecteer de opties uit de drop-downlijsten [Encapsulation Mode], [Security Protocol] en [Key Exchange Method].

• Voer de gewenste tijdsduur in in het tekstvak [Lifetime After Establishing Sa]. Het beschikbare bereik is 600 tot 604800 (seconden).

Geef de IKE-instelling op.

• Selecteer de opties uit de drop-downlijsten [Authentication Method], [ESN] en [Replay Detection].

• Als u [IKEv2] selecteerde voor [Key Exchange Method], selecteer de authenticatiemethode van het apparaat uit [Local Authentication Method] en selecteer de authenticatiemethode voor de peer uit [Peer Authentication Method].

• Selecteer de vakjes van [ESP Encryption Algorithm], [ESP Authentication Algorithm] en [AH Authentication Algorithm] die ingesteld moeten worden. Selecteer afhankelijk van de geselecteerde items de sleutellengte om in te stellen uit de vervolgkeuzelijst [Key Length].

• Om [Perfect Forward Secrecy] in te schakelen om zo de IK-sterkte te vergroten, selecteer het vakje.

• Selecteer een groep uit de vervolgkeuzelijst [Diffie-Hellman Group(IKEv1)].

• Stel de prioriteit in van [Diffie-Hellman Group(IKEv2)]. Selecteer een groep uit elke vervolgkeuzelijst van [Priority 1] tot [Priority 4].

Stel de handmatige sleutelinstelling in.

• Selecteer een item uit een vervolgkeuzelijst voor [Encryption Algorithm] of [Authentication Algorithm]. Selecteer afhankelijk van de geselecteerde items de sleutellengte om in te stellen uit de vervolgkeuzelijst [Key Length].

• Voer een waarde in tussen 256 en 4294967295 in elk veld van [Receive] en [Send] in [SA Index].

• Voer een sleutel in elk veld in van [Receive] en [Send] in [Common Keys for Enc.]. U kunt maximaal 64 alfanumerieke tekens invoeren.

• Voer een sleutel in elk veld in van [Receive] en [Send] in [Common Keys for Auth.]. U kunt maximaal 64 alfanumerieke tekens invoeren.

Klik op [OK]. Als u op [Cancel] klikt, wordt de instelling geannuleerd.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].

Klik bij het verwijderen van de SA op [Delete].

Klik op [OK] op het bevestigingsscherm. Klik op [Cancel] om het verwijderen te annuleren.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].

Geef het scherm [IPsec Setting] weer.

• De procedure is dezelfde als in stap 1 tot 2 in "IPsec Setting (IKEv1 Setting)."

Klik op [Create] in [Peer].

• Bij het bewerken van de geregistreerde peer, klik op [Edit].

Geef de naam van de peer op in het veld [Name].

• Tot 10 tekens met één byte kunnen gebruikt worden.

Selecteer een radioknop van [Set IP Address] en vul het IP-adres en andere informatie in.

Voer een string in elk veld van [Pre-Shared Key Text] en [Key-ID String] in. U kunt maximaal 128 alfanumerieke tekens en symbolen invoeren.

Klik op [OK]. Als u op [Cancel] klikt, wordt de instelling geannuleerd.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].

Klik bij het verwijderen van de peer op [Delete].

Klik op [OK] op het bevestigingsscherm. Klik op [Cancel] om het verwijderen te annuleren.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].

Geef het scherm [IPsec Setting] weer.

• De procedure is dezelfde als in stap 1 tot 2 in "IPsec Setting (IKEv1 Setting)."

Klik op [Create] in [Protocol Setting].

• Bij het bewerken van de geregistreerde protocolinstelling, klik op [Edit].

Geef de naam van de protocolinstelling op in het veld [Name].

• Tot 10 tekens met één byte kunnen gebruikt worden.

Selecteer een protocolidentificatie uit de vervolgkeuzelijst [Protocol Identification Setting].

Selecteer een radioknop van de instelling [Port Number] en voer het poortnummer in.

Klik op [OK]. Als u op [Cancel] klikt, wordt de instelling geannuleerd.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].

Klik bij het verwijderen van de protocolinstelling op [Delete].

Klik op [OK] op het bevestigingsscherm. Klik op [Cancel] om het verwijderen te annuleren.

Klik op [[OK]] op het scherm instellingen voltooid.

Het scherm keert terug naar het scherm [IPsec Setting].