Операционные системы, поддерживаемые партнерами по связи
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Режим с установлением соединения
|
Режим передачи
|
|
Протокол распределения ключей
|
IKEv1
|
|
Режим печати
|
Основной режим
Агрессивный режим
|
|
Метод аутентификации
|
Предварительный ключ
Цифровая подпись
|
|
Хэш-алгоритм
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Алгоритм шифрования
(и длина ключа) |
3DES-CBC
AES-CBC (128 бит, 192 бита или 256 бит)
|
|
Алгоритм/группа распределения ключей (и длина ключа)
|
Алгоритм Диффи — Хеллмана (DH)
Группа 1 (768 бит)
Группа 2 (1024 бита)
Группа 14 (2048 бит)
|
|
ESP (Encapsulating Security Payload)
|
Хэш-алгоритм
|
HMAC-MD5-96
HMAC-SHA1-96
|
Алгоритм шифрования
(и длина ключа) |
3DES-CBC
AES-CBC (128 бит, 192 бита или 256 бит)
|
|
AH (Authentication Header)
|
Хэш-алгоритм
|
HMAC-MD5-96
HMAC-SHA1-96
|
Перед настройкой параметров связи IPSecПроверьте параметры IPSec в операционной системе, с которой аппарат будет обмениваться данными. При неправильном сочетании настроек операционной системы и аппарата связь IPSec невозможна.
|
Функциональные ограничения IPSecIPSec поддерживает передачу данных на однопунктовые адреса (или одиночные устройства).
Аппарат не может одновременно использовать протоколы IPSec и DHCPv6.
Протокол IPSec недоступен в сетях с преобразованием IP-адресов (NAT).
В IKEv1 phase1 функция PFS не поддерживается.
Использование IPSec с фильтрацией IP-адресовВо время приема пакетов настройки IPSec применяются до настроек фильтрации IP-адресов; во время передачи пакетов сначала применяются настройки IP-адреса, затем настройки IPSec. Указание IP-адресов по правилам брандмауэра
|
[Все IP-адреса]
|
Использование IPSec для всех IP-пакетов.
|
[IPv4-адрес]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с аппарата на IPv4-адрес или поступают в него с этого адреса.
|
[IPv6-адрес]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с аппарата на IPv6-адрес или поступают в него с этого адреса.
|
[Настройки IPv4, задаваемые вручную]
|
Выберите, чтобы указать один адрес IPv4 или диапазон адресов IPv4, к которым будет применяться IPSec. Введите адрес IPv4 (или диапазон адресов) в текстовом поле [Адреса для задания вручную].
|
[Настройки IPv6, задаваемые вручную]
|
Выберите, чтобы указать один адрес IPv6 или диапазон адресов IPv6, к которым будет применяться IPSec. Введите адрес IPv6 (или диапазон адресов) в текстовом поле [Адреса для задания вручную].
|
[Все IP-адреса]
|
Использование IPSec для всех IP-пакетов.
|
[Все IPv4-адреса]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с адреса IPv4 или на адрес IPv4.
|
[Все IPv6-адреса]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с адреса IPv6 или на адрес IPv6.
|
[Настройки IPv4, задаваемые вручную]
|
Выберите, чтобы указать один адрес IPv4 или диапазон адресов IPv4, к которым будет применяться IPSec. Введите адрес IPv4 (или диапазон адресов) в текстовом поле [Адреса для задания вручную].
|
[Настройки IPv6, задаваемые вручную]
|
Выберите, чтобы указать один адрес IPv6 или диапазон адресов IPv6, к которым будет применяться IPSec. Введите адрес IPv6 (или диапазон адресов) в текстовом поле [Адреса для задания вручную].
|
[Аутентификация]
|
[SHA1 и MD5]
|
[Шифрование]
|
[3DES-CBC и AES-CBC]
|
[Группа DH]
|
[Группа 2 (1024)]
|
[Аутентификация]
|
Выберите хэш-алгоритм.
|
[Шифрование]
|
Выберите алгоритм шифрования.
|
[Группа DH]
|
Выберите группу шифрования по Диффи — Хеллману, номер группы определяет длину ключа.
|
1
|
Выберите значение [Способ защищенного общего ключа] для параметра [Метод AUTH] и нажмите [Параметры общего ключа].
|
2
|
Введите предварительный ключ длиной до 24 алфавитно-цифровых символов и нажмите [OK].
|
1
|
Выберите значение [Способ цифровой подписи] для параметра [Метод AUTH] и нажмите [Ключ и сертификат].
|
2
|
Выберите пару ключей, которую требуется использовать, и нажмите [Настройки ключа по умолчанию].
Просмотр информации о паре ключей или сертификате
Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа] или нажав значок сертификата. Проверка пары ключей и цифровых сертификатов
|
[Задать по времени]
|
Введите продолжительность сеанса в минутах. Введенное время применяется для IPSec SA и IKE SA.
|
[Задать по размеру]
|
Укажите максимальный объем данных для передачи во время сеанса в мегабайтах. Введенный размер применяется только для IPSec SA.
|
[Аутентификация ESP]
|
ESP включен, задается алгоритм аутентификации [SHA1 и MD5].
|
[Шифрование ESP]
|
ESP включен, задается алгоритм шифрования [3DES-CBC и AES-CBC].
|
[Аутентификация ESP]
|
Выберите алгоритм хеширования, используемый для аутентификации ESP.
|
[Шифрование ESP]
|
Выберите алгоритм шифрования для ESP.
|
Использование панели управленияСвязь IPSec можно также включать и отключать из меню настройки на панели управления. IPSec
|