Operativsystem
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Anslutningsläge
|
Transportläge
|
|
Nyckelutbytesprotokoll
|
IKEv1 (huvudläge)
|
|
Autentiseringsmetod
|
På förhand delad nyckel
Digital signatur
|
|
Hash-algoritm
(och nyckellängd) |
HMAC-SHA1-96
HMAC-SHA2 (256- eller 384-bitars)
|
|
Krypteringsalgoritm
(och nyckellängd) |
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
Nyckelutbytesalgoritm/grupp (och nyckellängd)
|
Diffie-Hellman (DH)
Grupp 1 (768 bitar)
Group 2 (1024 bitar)
Grupp 14 (2048 bitar)
|
|
ESP
|
Hash-algoritm
|
HMAC-SHA1-96
|
Krypteringsalgoritm
(och nyckellängd) |
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
Hash-algoritm/krypteringsalgoritm (och nyckellängd)
|
AES-GCM (128-, 192- eller 256-bitars)
|
|
AH
|
Hash-algoritm
|
HMAC-SHA1-96
|
IPSec-funktionsbegränsningarIPSec har stöd för kommunikation med en unicast-adress (eller en enstaka enhet).
Enheten kan inte samtidigt använda både IPSec och DHCPv6.
IPSec kan inte användas i nätverk där NAT eller IP-maskering har implementerats.
Använda IPSec med IP-adressfilterIP-adressens filterinställningar används före IPSec-principen.Ange IP-adresser för brandväggsregler
|
1
|
I textrutan [Principnamn] anger du upp till 24 alfanumeriska tecken för ett namn som ska användas för att identifiera principen.
|
2
|
Markera kryssrutan [Aktivera princip].
|
[Alla IP-adresser]
|
Välj det här alternativet om du vill använda IPSec för alla IP-paket.
|
[IPv4-adress]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från enhetens IPv4-adress.
|
[IPv6-adress]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från enhetens IPv6-adress.
|
[Alla IP-adresser]
|
Välj det här alternativet om du vill använda IPSec för alla IP-paket.
|
[Alla IPv4-adresser]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från IPv4-adresser för andra enheter.
|
[Alla IPv6-adresser]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från IPv6-adresser för andra enheter.
|
[Manuella IPv4-inställningar]
|
Välj det här alternativet om du vill ange en enstaka IPv4-adress eller ett intervall av IPv4-adresser som IPSec ska användas på. Ange IPv4-adressen (eller intervallet) i textrutan [Adresser att ange manuellt].
|
[Manuella IPv6-inställningar]
|
Välj det här alternativet om du vill ange en enstaka IPv6-adress eller ett intervall av IPv6-adresser som IPSec ska användas på. Ange IPv6-adressen (eller intervallet) i textrutan [Adresser att ange manuellt].
|
Beskrivning
|
Exempel
|
|
Ange en enstaka adress
|
IPv4:
Avgränsa tal med punkter. |
192.168.0.10
|
IPv6:
Avgränsa alfanumeriska tecken med kolon. |
fe80::10
|
|
Ange ett adressintervall
|
Infoga ett bindestreck mellan adresserna.
|
192.168.0.10-192.168.0.20
|
[Verifiering]
|
Välj hash-algoritm.
|
[Kryptering]
|
Välj krypteringsalgoritm.
|
[DH-grupp]
|
Välj Diffie-Hellman-gruppen som bestämmer nyckellängden.
|
1
|
Klicka på [Metod för i förväg delad nyckel] för [Verifieringsmetod] och sedan på [Inställningar för delad nyckel].
|
2
|
Ange upp till 24 alfanumeriska tecken för den på förhand delade nyckeln och klicka sedan på [OK].
|
3
|
Ange inställningar för [Giltig i] och [Verifiering]/[Kryptering]/[DH-grupp].
|
1
|
Klicka på [Digital signaturmetod] för [Verifieringsmetod] och sedan på [Nyckel och certifikat].
|
2
|
Klicka på [Registrera standardnyckel] till höger om ett nyckelpar som du vill använda.
Visa information om ett nyckelpar eller certifikat
Du kan kontrollera information om certifikatet eller verifiera certifikatet genom att klicka på motsvarande textlänk under [Nyckelnamn] eller på certifikatikonen. Verifiera nyckelpar och digitala certifikat
|
3
|
Ange inställningar för [Giltig i] och [Verifiering]/[Kryptering]/[DH-grupp].
|
[Ange efter tid]
|
Ange en tid i minuter för hur länge en session ska vara.
|
[Ange efter format]
|
Ange i MB hur mycket data som kan överföras under en session.
|
[ESP-verifiering]
|
Om du vill aktivera ESP-autentisering väljer du [SHA1] för hash-algoritmen. Välj [Använd inte] om du vill inaktivera ESP-autentiseringen.
|
[ESP-kryptering]
|
Välj krypteringsalgoritm för ESP. Du kan välja [NULL] om du inte vill ange algoritm, eller välja [Använd inte] om du vill inaktivera ESP-kryptering.
|
Använda kontrollpanelenDu kan också aktivera eller inaktivera IPSec-kommunikation från <Meny> på <Hem> skärmen. Använd IPSec
|