Ustawienie IPsec
Ustawienie IPsec (ustawienie IKEv1)
Określa ustawienie IKEv1. Aby poznać szczegóły na temat ustawień, patrz [Network Setting] - [NIC Setting] - [TCP/IP Setting] w ustawieniu administratora.
Otworzyć IPsec Setting, by wyświetlić ekran Wybierania operacji IPsec.
Wybrać przycisk radiowy [IPsec Setting] i kliknąć [OK]. Wyświetlony zostaje ekran [IPsec Setting].
Kliknąć [Edit] dla [IKEv1].
Ustawić [Encryption Algorithm].
Zaznaczyć pole wyboru algorytmu szyfrowania, który ma być ustawiony. W przypadku zaznaczenia pola [AES-CBC] z listy rozwijanej [Key Length] należy wybrać długość klucza, która ma zostać ustawiona.
Ustawić [Authentication Algorithm].
Zaznaczyć pole wyboru algorytmu autoryzacji, który ma być ustawiony. W przypadku zaznaczenia pola [SHA-2], z listy rozwijanej [Key Length] należy wybrać żądaną długość klucza.
Określić okres ważności wspólnego klucza, by móc bezpiecznie generować wspólny klucz wykorzystywany do szyfrowania połączeń. W polu tekstowym [Key Validity Period] wprowadzić żądany okres czasu. Dostępny zakres wynosi od 600 do 604800 (sekund).
Z listy rozwijanej [Diffie-Hellman Group] wybrać odpowiednią grupę.
Wybrać [Main Mode] lub [Aggressive Mode] z listy rozwijanej [Negotiation Mode].
Kliknąć [OK]. Kliknięcie [Cancel] powoduje anulowanie ustawienia.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Ustawienie IPsec (ustawienie IKEv2)
Określić ustawienie IKEv2.
Wyświetlić ekran [IPsec Setting].
Procedury są takie same jak w Krokach od 1 do 2 w "IPsec Setting (IKEv1 Setting)."
Kliknąć [Edit] dla [IKEv1].
Ustawić [Encryption Algorithm], [Authentication Algorithm] i [Key Validity Period].
Określić [Encryption Algorithm], który ma zostać użyty do wygenerowania wspólnego klucza używanego do połączeń.
Zaznaczyć pole wyboru algorytmu szyfrowania, który ma być ustawiony. W przypadku zaznaczenia pola [AES-CBC] z listy rozwijanej [Key Length] należy wybrać długość klucza, która ma zostać ustawiona.
Określić [Authentication Algorithm], który ma zostać użyty do wygenerowania wspólnego klucza używanego do połączeń.
Zaznaczyć pole wyboru algorytmu autoryzacji, który ma być ustawiony. W przypadku zaznaczenia pola [SHA-2], z listy rozwijanej [Key Length] należy wybrać żądaną długość klucza.
Określić okres ważności wspólnego klucza, by móc bezpiecznie generować wspólny klucz wykorzystywany do szyfrowania połączeń.
W polu tekstowym [Encryption Key Validity Period] wprowadzić żądany okres czasu. Dostępny zakres wynosi od 600 do 604800 (sekund).
Ustawić priorytet [Diffie-Hellman Group].
Wybrać grupę z każdej listy rozwijanej od [Priority1] do [Priority4].
Kliknąć [OK].
Kliknięcie [Cancel] powoduje anulowanie ustawienia.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Ustawienie IPsec (ustawienie SA)
Pozwala zarejestrować ustawienia SA, zmodyfikować zarejestrowane ustawienia SA i usunąć zarejestrowane ustawienia SA. Aby poznać szczegóły na temat ustawień, patrz [Network Setting] - [NIC Setting] - [TCP/IP Setting] w ustawieniu administratora.
Wyświetlić ekran [IPsec Setting].
Procedury są takie same jak w Krokach od 1 do 2 w "IPsec Setting (IKEv1 Setting)."
Kliknąć [Create] w [SA].
Aby dokonać modyfikacji zarejestrowanego SA, należy kliknąć [Edit].
Określić ustawienie SA.
W polu [Name] należy wprowadzić nazwę SA. Można wprowadzić do 10 znaków jednobitowych.
Wybrać opcje z list rozwijanych [Encapsulation Mode], [Security Protocol] i [Key Exchange Method].
W polu tekstowym [Lifetime After Establishing SA] wprowadzić żądany okres czasu. Dostępny zakres wynosi od 600 do 604800 (sekund).
Określić ustawienie IKE.
Wybrać opcje z list rozwijanych [Authentication Method], [ESN] i [Replay Detection].
W przypadku wyboru [IKEv2] dla [Key Exchange Method], w [Local Authentication Method] należy wybrać metodę autoryzacji urządzenia, a następnie w [Peer Authentication Method] określić metodę autoryzacji urządzenia równorzędnego.
Zaznaczyć pola [ESP Encryption Algorithm], [ESP Authentication Algorithm] i [AH Authentication Algorithm]. Zależnie od wybranych pozycji, z listy rozwijalnej [Key Length] należy wybrać długość klucza, jaka zostanie ustawiona.
Zaznaczyć to pole, aby włączyć [Perfect Forward Secrecy], które pozwoli zwiększyć siłę IKE.
Wybrać grupę z listy rozwijanej [Diffie-Hellman Group(IKEv1)].
Ustawić priorytet [Diffie-Hellman Group(IKEv2)]. Wybrać grupę z każdej listy rozwijanej od [Priority1] do [Priority4].
Określić ustawienie klucza ręcznego.
Wybrać element z listy rozwijanej dla [Encryption Algorithm] lub [Authentication Algorithm]. Zależnie od wybranych pozycji, z listy rozwijalnej [Key Length] należy wybrać długość klucza, jaka zostanie ustawiona.
Wprowadzić wartość w zakresie 256-4294967295 w każdym polu [Receive] i [Send] w [SA Index].
Wprowadzić klucz w każdym polu [Receive] i [Send] w [Common Keys for Enc.]. Maksymalnie wprowadzić można do 64 znaków alfanumerycznych.
Wprowadzić klucz w każdym polu [Receive] i [Send] w [Common Keys for Auth.]. Maksymalnie wprowadzić można do 64 znaków alfanumerycznych.
Kliknąć [OK]. Kliknięcie [Cancel] powoduje anulowanie ustawienia.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Aby skasować SA, kliknąć [Delete].
Kliknąć [OK] na ekranie potwierdzenia. Kliknąć [Cancel], by anulować usunięcie.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Ustawienie IPsec (rejestracja elementu równorzędnego)
Umożliwia rejestrację urządzeń równorzędnych, modyfikację zarejestrowanych urządzeń równorzędnych i usunięcie zarejestrowanych urządzeń równorzędnych. Aby poznać szczegóły na temat ustawień, patrz [Network Setting] - [NIC Setting] - [TCP/IP Setting] w ustawieniu administratora.
Wyświetlić ekran [IPsec Setting].
Procedury są takie same jak w Krokach od 1 do 2 w "IPsec Setting (IKEv1 Setting)."
Kliknąć [Create] w [Peer].
Aby dokonać modyfikacji zarejestrowanego urządzenia równorzędnego, kliknąć [Edit].
W polu [Name] wprowadzić nazwę urządzenia równorzędnego.
Można wprowadzić do 10 znaków jednobitowych.
Wybrać przycisk radiowy [Set IP Address] i wprowadzić adres IP i inne informacje.
Wprowadzić ciąg znaków w każdym polu [Pre-Shared Key Text] i [Key-ID String]. Można wprowadzić do 128 symboli i znaków alfanumerycznych.
Kliknąć [OK]. Kliknięcie [Cancel] powoduje anulowanie ustawienia.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Aby skasować urządzenie równorzędne, kliknąć [Delete].
Kliknąć [OK] na ekranie potwierdzenia. Kliknąć [Cancel], by anulować usunięcie.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Ustawienie IPsec (ustawienie protokołu)
Pozwala zarejestrować ustawienia protokołu, zmodyfikować zarejestrowane ustawienia protokołu i usunąć zarejestrowane ustawienia protokołu. Aby poznać szczegóły na temat ustawień, patrz [Network Setting] - [NIC Setting] - [TCP/IP Setting] w ustawieniu administratora.
Wyświetlić ekran [IPsec Setting].
Procedury są takie same jak w Krokach od 1 do 2 w "IPsec Setting (IKEv1 Setting)."
Kliknąć [Create] w [Protocol Setting].
Aby zmodyfikować zarejestrowane ustawienia protokołu, kliknąć [Edit].
W polu [Name] wprowadzić nazwę ustawień protokołu.
Można wprowadzić do 10 znaków jednobitowych.
Z listy rozwijanej [Protocol Identification Setting] wybrać sposób identyfikacji protokołu.
Wybrać przycisk radiowy ustawienia [Port Number] i wprowadzić numer portu.
Kliknąć [OK]. Kliknięcie [Cancel] powoduje anulowanie ustawienia.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].
Aby usunąć ustawienie protokołu, kliknąć [Delete].
Kliknąć [OK] na ekranie potwierdzenia. Kliknąć [Cancel], by anulować usunięcie.
Kliknąć [OK] na ekranie ukończonego ustawienia.
Ponownie wyświetlony zostanie ekran [IPsec Setting].