Домашней ПриложениеPageScope Web Connection : веб-инструмент контроллера изображенийКонфигурация окна Режим администратораЗакладка NetworkУстановки TCP/IPНастройка IPsecНастройка IPsec

Приложение

IPsec Setting

IPsec Setting (установка IKEv1)

Задание настроек IKEv1. Подробнее об установках см. [Network Setting] - [NIC Setting] - [TCP/IP Setting] в настройках администратора.

  1. Доступ IPsec Setting, чтобы отобразить окно [IPsec Operation Selection ].

  2. Нажмите селективную кнопку [IPsec Setting] и затем [OK]. Откроется окно [IPsec Setting].

  3. Нажмите [Edit] в [IKEv1].

  4. Установите [Encryption Algorithm].

    Отметьте флажок алгоритма шифрования, который необходимо задать. Установив флажок [AES-CBC], выберите длину ключа из выпадающего меню [Key Length].

  5. Установите [Authentication Algorithm].

    Отметьте флажок алгоритма идентификации, который необходимо задать. Установив флажок [SHA-2], выберите требуемую длину ключа из выпадающего меню [Key Length].

  6. Задайте срок действия общего ключа, чтобы безопасным образом сгенерировать общий ключ для обмена данными шифрования. Введите требуемый период времени в текстовое поле [Key Validity Period]. Допустимый диапазон: от 600 до 604800 секунд.

  7. Выберите группу из выпадающего меню [Diffie-Hellman Group].

  8. Выберите [Main Mode] или [Aggressive Mode] из выпадающего меню [Negotiation Mode].

  9. Нажмите OK. Для отмены настройки нажмите [Cancel].

  10. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].

IPsec Setting (установка IKEv2)

Задание настроек IKEv2.

  1. Откройте окно [IPsec Setting].

    • Процедуры настройки аналогичны описанным в шагах 1 - 2 раздела "IPsec Setting (IKEv1 Setting)".

  2. Нажмите [Edit] в [IKEv2].

  3. Задайте [Алгоритм шифрования], [Authentication Algorithm] и [Key Validity Period].

    • Установите [Encryption Algorithm], который вы будете использовать при генерировании общего ключа для обмена данными.

    • Отметьте флажок алгоритма шифрования, который необходимо задать. Установив флажок [AES-CBC], выберите длину ключа из выпадающего меню [Key Length].

  4. Установите [Authentication Algorithm], который вы будете использовать при генерировании общего ключа для обмена данными.

    Отметьте флажок алгоритма идентификации, который необходимо задать. Установив флажок [SHA-2], выберите требуемую длину ключа из выпадающего меню [Key Length].

  5. Задайте срок действия общего ключа, чтобы безопасным образом сгенерировать общий ключ для обмена данными шифрования.

    • Введите требуемый период времени в текстовое поле [Encryption Key Validity Period]. Допустимый диапазон: от 600 до 604800 секунд.

  6. Задайте приоритет [Diffie-Hellman Group].

    Выберите группу из каждого выпадающего меню с [Priority1] по [Priority4].

  7. Нажмите OK.

    • Для отмены настройки нажмите [Cancel].

  8. Нажмите [OK] в окне подтверждения настройки.

    • На экране снова открывается окно [IPsec Setting].

Настройка IPsec (установка SA)

Регистрация SA, редактирование зарегистрированных SA и удаление зарегистрированных SA. Подробнее об установках см. [Network Setting] - [NIC Setting] - [TCP/IP Setting] в настройках администратора.

  1. Откройте окно [IPsec Setting].

    • Процедуры настройки аналогичны описанным в шагах 1 - 2 раздела "Настройка IPsec (установка IKEv1)".

  2. Нажмите [Create] в [SA].

    • Для редактирования зарегистрированных SA нажмите [Edit].

  3. Задание настроек SA.

    • Введите имя SA в поле [Name]. В общей сложности можно ввести до 10 однобайтовых знаков.

    • Выберите опции из выпадающих списков [Encapsulation Mode], [Security Protocol] и [Key Exchange Method].

    • Введите требуемый период времени в текстовое поле [Lifetime After Establishing SA]. Допустимый диапазон: от 600 до 604800 секунд.

  4. Задание настроек IKE.

    • Выберите опции из выпадающих списков [Authentication Method], [ESN] и [Replay Detection].

    • Если вы выбрали [IKEv2] для [Key Exchange Method], выберите метод идентификации аппарата в [Local Authentication Method], после чего выберите метод идентификации узла сети для [Peer Authentication Method].

    • Установите флажки [ESP Encryption Algorithm], [ESP Authentication Algorithm] и [AH Authentication Algorithm]. В зависимости от отмеченных флажков, выберите длину ключа из выпадающего меню [Key Length].

    • Чтобы включить [Perfect Forward Secrecy] для увеличения степени шифрования IKE, отметьте соответствующий флажок.

    • Выберите группу из выпадающего меню [Diffie-Hellman Group(IKEv1)].

    • Задайте приоритет [Diffie-Hellman Group(IKEv2)]. Выберите группу из каждого выпадающего меню с [Priority1] по [Priority4].

  5. Задание настроек ключа вручную.

    • Выберите из выпадающего меню пункт для [Encryption Algorithm] или [Authentication Algorithm]. В зависимости от отмеченных флажков, выберите длину ключа из выпадающего меню [Key Length].

    • Введите значение в диапазоне от 256 до 4294967295 в каждое поле [Receive] и [Send] в [SA Index].

    • Введите ключ в каждое поле [Receive] и [Send] в [Common Keys for Enc.]. Можно ввести не более 64 буквенно-цифровых символов.

    • Введите ключ в каждое поле [Receive] и [Send] в [Common Keys for Auth.]. Можно ввести не более 64 буквенно-цифровых символов.

  6. Нажмите OK. Для отмены настройки нажмите [Cancel].

  7. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].

  8. Для удаления настроек SA нажмите [Delete].

  9. Нажмите [OK] в окне подтверждения. Для отмены удаления нажмите [Cancel].

  10. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].

Настройка IPsec (Регистрация узла сети)

Регистрация узлов сети, редактирование зарегистрированных узлов сети и удаление зарегистрированных узлов сети. Подробнее об установках см. [Network Setting] - [NIC Setting] - [TCP/IP Setting] в настройках администратора.

  1. Откройте окно [IPsec Setting].

    • Процедуры настройки аналогичны описанным в шагах 1 - 2 раздела "IPsec Setting (IKEv1 Setting)".

  2. Нажмите [Create] в [Peer].

    • Для редактирования зарегистрированного узла сети нажмите [Edit].

  3. Введите имя узла сети в поле [Name].

    • В общей сложности можно ввести до 10 однобайтовых знаков.

  4. Нажмите селективную кнопку [Set IP Address] и введите IP-адрес и другие данные.

  5. Введите текст в каждое поле [Pre-Shared Key Text] и [Key-ID String]. Можно ввести не более 128 буквенно-цифровых знаков и символов.

  6. Нажмите OK. Для отмены настройки нажмите [Cancel].

  7. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].

  8. Для удаления настроек узла сети нажмите [Delete].

  9. Нажмите [OK] в окне подтверждения. Для отмены удаления нажмите [Cancel].

  10. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].

Настройка IPsec (Настройка протокола)

Регистрация настроек протокола, редактирование зарегистрированных настроек протокола и удаление зарегистрированных настроек протокола. Подробнее об установках см. [Network Setting] - [NIC Setting] - [TCP/IP Setting] в настройках администратора.

  1. Откройте окно [IPsec Setting].

    • Процедуры настройки аналогичны описанным в шагах 1 - 2 раздела "IPsec Setting (IKEv1 Setting)".

  2. Нажмите [Create] в [Protocol Setting].

    • Для редактирования зарегистрированных настроек протокола нажмите [Edit].

  3. Введите имя настроек протокола в поле [Name].

    • В общей сложности можно ввести до 10 однобайтовых знаков.

  4. Выберите идентификацию протокола из выпадающего меню [Protocol Identification Setting].

  5. Нажмите селективную кнопку [Port Number] и введите номер порта.

  6. Нажмите OK. Для отмены настройки нажмите [Cancel].

  7. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].

  8. Для удаления настроек протокола нажмите [Delete].

  9. Нажмите [OK] в окне подтверждения. Для отмены удаления нажмите [Cancel].

  10. Нажмите [OK] в окне подтверждения настройки.

    На экране снова открывается окно [IPsec Setting].