نظام التشغيل
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
وضع التوصيل
|
وضع النقل
|
|
بروتوكول تبادل المفاتيح
|
IKEv1 (الوضع الرئيسي)
|
|
طريقة المصادقة
|
المفتاح المشترك المسبق
توقيع رقمي
|
|
دالة اللوغاريتم
(وطول المفتاح) |
HMAC-SHA1-96
HMAC-SHA2 (٢٥٦ بت أو ٣٨٤ بت)
|
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
لوغاريتم/مجموعة تبادل المفاتيح (وطول المفتاح)
|
Diffie-Hellman (DH)
المجموعة ١ (٧٦٨ بت)
المجموعة ٢ (١٠٢٤ بت)
المجموعة ١٤ (٢٠٤٨ بت)
|
|
ESP
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
لوغاريتم التشفير
(وطول المفتاح) |
3DES-CBC
AES-CBC (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
دالة اللوغاريتم /لوغاريتم التشفير (وطول المفتاح)
|
AES-GCM (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت)
|
|
AH
|
دالة اللوغاريتم
|
HMAC-SHA1-96
|
القيود الوظيفية لبروتوكول IPSecيدعم IPSec اتصال عنوان البث المنفرد (أو جهاز منفرد).
لا يمكن توصيل الجهاز بكل من IPSec و DHCPv6 في الوقت نفسه.
لا يكون IPSec متوفرًا في الشبكات التي تكون فيها NAT أو IP متخفية أو مطبقة.
استعمال IPSec مع مرشّح (فلتر) عنوان IPيتم تطبيق إعدادات مرشّح (فلتر) عنوان IP قبل سياسات IPSec.تحديد عناوين IP لقواعد جدار الحماية
|
1
|
في مربع النص [Policy Name]، قم بإدخال ما يصل إلى ٢٤ حرفًا أبجديًا ورقميًا للاسم الذي تريد استخدامه لتعريف السياسة.
|
2
|
حدد مربع الاختيار [Enable Policy].
|
[All IP Addresses]
|
قم باختياره لاستعمال IPSec لجميع حزم IP.
|
[IPv4 Address]
|
قم باختياره لاستعمال IPSec لجميع حزم IP التي تم إرسالها إلى أو استقبالها من عنوان IPv4 الخاص بالجهاز.
|
[IPv6 Address]
|
قم باختياره لاستعمال IPSec لجميع حزم IP التي تم إرسالها إلى أو استقبالها من أحد عناوين IPv6 الخاصة بالجهاز.
|
[All IP Addresses]
|
قم باختياره لاستعمال IPSec لجميع حزم IP.
|
[All IPv4 Addresses]
|
قم باختياره لاستعمال IPSec لجميع حزم IP التي تم إرسالها إلى أو استقبالها من عناوين IPv4 الخاصة بالأجهزة الأخرى.
|
[All IPv6 Addresses]
|
قم باختياره لاستعمال IPSec لجميع حزم IP التي تم إرسالها إلى أو استقبالها من عناوين IPv6 الخاصة بالأجهزة الأخرى.
|
[IPv4 Manual Settings]
|
قم باختياره لتحديد عنوان IPv4 مفرد أو مجموعة عناوين IPv4 لتطبيق IPSec. قم بإدخال العنوان IPv4 (أو مجموعة العناوين) في مربع النص [Addresses to Set Manually].
|
[IPv6 Manual Settings]
|
قم باختياره لتحديد عنوان IPv6 مفرد أو مجموعة عناوين IPv6 لتطبيق IPSec. قم بإدخال العنوان IPv6 (أو مجموعة العناوين) في مربع النص [Addresses to Set Manually].
|
الوصف
|
مثال
|
|
إدخال عنوان فردي
|
IPv4:
تحديد الأرقام بفترات. |
192.168.0.10
|
IPv6:
تحديد حروف أبجدية أو رقمية بعلامة النقطتين. |
fe80::10
|
|
تحديد مجموعة من العناوين
|
أدرج واصلة بين العناوين.
|
192.168.0.10-192.168.0.20
|
[Authentication]
|
يختار دالة اللوغاريتم.
|
[Encryption]
|
يختار لوغاريتم التشفير.
|
[DH Group]
|
يختار المجموعة Diffie-Hellman، التي تقوم بتحديد طول المفتاح.
|
1
|
انقر على زر الراديو [Pre-Shared Key Method] الخاص بـ [Authentication Method] ثم انقر على [Shared Key Settings].
|
2
|
قم بإدخال ما يصل إلى ٢٤ حرفًا أبجديًا ورقميًا للمفتاح المشترك المسبق وانقر على [OK].
|
3
|
قم بتحديد الإعدادات [Valid for] و [Authentication]/[Encryption]/[DH Group].
|
1
|
انقر على زر الراديو [Digital Signature Method] الخاص بـ [Authentication Method] ثم انقر على [Key and Certificate].
|
2
|
انقر على [Register Default Key] على الجانب الأيمن من زوج المفاتيح الذي تريد استخدامه.
عرض تفاصيل زوج مفاتيح أو شهادة
يمكنك التحقق من تفاصيل الشهادة أو التحقق من الشهادة بالنقر فوق رابط النص المطابق الموجود ضمن [Key Name]، أو رمز الشهادة. التحقق من أزواج المفاتيح والشهادات الرقمية
|
3
|
قم بتحديد الإعدادات [Valid for] و [Authentication]/[Encryption]/[DH Group].
|
[Specify by Time]
|
أدخل زمنًا بالدقائق لتحديد مدى طول دورة.
|
[Specify by Size]
|
أدخل حجمًا بوحدة الميغابايت لتحديد حجم البيانات التي تريد نقلها في دورة واحدة.
|
[ESP Authentication]
|
لتمكين مصادقة ESP، قم بتحديد [SHA1] لدالة اللوغاريتم. قم بتحديد [Do Not Use] إذا كنت تريد إبطال مصادقة ESP.
|
[ESP Encryption]
|
قم بتحديد اللوغاريتم المشفّر الخاص بـ ESP. يمكنك تحديد [NULL] إذا كنت لا تريد تحديد اللوغاريتم، أو تحديد [Do Not Use] إذا كنت تريد إبطال تشفير ESP.
|
استخدام لوحة التشغيليمكنك أيضًا تمكين أو تعطيل اتصال IPSec من <قائمة> في الشاشة <الرئيسية>. استخدام IPSec
|