Systemy operacyjne obsługiwane przez partnerów komunikacyjnych
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Tryb połączenia
|
Tryb transportu
|
|
Protokół wymiany kluczy
|
IKEv1
|
|
Tryb drukowania
|
Tryb główny
Tryb agresywny
|
|
Metoda uwierzytelniania
|
Klucz współdzielony
Podpis cyfrowy
|
|
Algorytm hashowania
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
|
Diffie-Hellman (DH)
Grupa 1 (768 bitów)
Grupa 2 (1024 bitów)
Grupa 14 (2048 bitów)
|
|
ESP (Encapsulating Security Payload)
|
Algorytm hashowania
|
HMAC-MD5-96
HMAC-SHA1-96
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
AH (nagłówek uwierzytelniania)
|
Algorytm hashowania
|
HMAC-MD5-96
HMAC-SHA1-96
|
Przed przystąpieniem do konfiguracji ustawień komunikacji IPSecSprawdź ustawienia IPSec w systemie operacyjnym, z którym będzie się komunikować urządzenie. Niewłaściwa kombinacja ustawień systemu operacyjnego i ustawień urządzenia spowoduje wyłączenie komunikacji IPSec.
|
Ograniczenie funkcji protokołu IPSecProtokół IPSec obsługuje komunikację do adresów emisji pojedynczej (lub jednego urządzenia).
Nie jest możliwe jednoczesne używanie protokołu IPSec i DHCPv6.
Protokół IPSec jest niedostępny w sieciach z maskowaniem NAT lub IP.
W IKEv1 faza1 protokół PFS nie jest obsługiwany.
Używanie protokołu IPSec z filtrem adresów IPUstawienia IPSec są nadrzędne względem ustawień filtra adresów IP podczas odbioru pakietu, natomiast ustawienia adresu IP są nadrzędne w stosunku do ustawień IPSec podczas wysyłania pakietu. Określanie adresów IP dla zasad zapory
|
[Wszystkie adresy IP]
|
Wybierz tę opcję, aby używać protokołu IPSec dla wszystkich pakietów IP.
|
[Adres IPv4]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv4 urządzenia lub z tego adresu.
|
[Adres IPv6]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv6 urządzenia lub z tego adresu.
|
[Ustawienia ręczne IPv4]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv4 lub zakres adresów IPv4, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv4 (lub zakres) w polu tekstowym [Adres ustawiany ręcznie].
|
[Ustawienia ręczne IPv6]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv6 lub zakres adresów IPv6, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv6 (lub zakres) w polu tekstowym [Adres ustawiany ręcznie].
|
[Wszystkie adresy IP]
|
Wybierz tę opcję, aby używać protokołu IPSec dla wszystkich pakietów IP.
|
[Wszystkie adresy IPv4]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv4 lub z tego adresu.
|
[Wszystkie adresy IPv6]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv6 lub z tego adresu.
|
[Ustawienia ręczne IPv4]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv4 lub zakres adresów IPv4, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv4 (lub zakres) w polu tekstowym [Adres ustawiany ręcznie].
|
[Ustawienia ręczne IPv6]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv6 lub zakres adresów IPv6, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv6 (lub zakres) w polu tekstowym [Adres ustawiany ręcznie].
|
[Uwierzytelnienie]
|
[SHA1 i MD5]
|
[Szyfrowanie]
|
[3DES-CBC i AES-CBC]
|
[Grupa DH]
|
[Grupa 2 (1024)]
|
[Uwierzytelnienie]
|
Wybór algorytmu hashowania.
|
[Szyfrowanie]
|
Wybór algorytmu szyfrowania.
|
[Grupa DH]
|
Wybór grupy Diffie-Hellman, która określa siłę klucza.
|
1
|
Wybierz ustawienia [Metoda klucza współdzielonego] dla opcji [Metoda AUTH] i kliknij przycisk [Ustawienia klucza współdzielonego].
|
2
|
Wprowadź klucz współdzielony, składający się maksymalnie z 24 znaków alfanumerycznych, i kliknij przycisk [OK].
|
1
|
Wybierz ustawienia [Metoda podpisu cyfrowego] dla opcji [Metoda AUTH] i kliknij przycisk [Klucz i certyfikat].
|
2
|
Wybierz parę kluczy, której chcesz użyć i kliknij [Ustawienia klucza domyślnego].
Wyświetlanie informacji na temat pary kluczy lub certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] lub ikonę certyfikatu. Weryfikowanie par kluczy i certyfikatów cyfrowych
|
[Wyświetl wedłóg czasu]
|
Wprowadź czas w minutach, aby określić długość trwania sesji. Wprowadzony czas zostaje zastosowany zarówno w przypadku kojarzenia zabezpieczeń IPSec jak i IKE.
|
[Wyświetl wedłóg rozmiaru]
|
Wprowadź rozmiar w megabajtach, aby określić maksymalną ilość danych transportowanych w trakcie jednej sesji. Wprowadzony rozmiar stosuje się tylko do zabezpieczeń IPSec.
|
[Uwierzytelnienie ESP]
|
Protokół ESP jest włączony, a ustawienie algorytmu uwierzytelniania to [SHA1 i MD5].
|
[Szyfrowanie ESP]
|
Protokół ESP jest włączony, a ustawienie algorytmu szyfrowania to [3DES-CBC i AES-CBC].
|
[Uwierzytelnienie ESP]
|
Wybór algorytmu hashowania na potrzeby uwierzytelniania z zastosowaniem protokołu ESP.
|
[Szyfrowanie ESP]
|
Wybór algorytmu szyfrowania na potrzeby protokołu ESP.
|
Korzystanie z panelu sterowaniaKomunikację z zastosowaniem protokołu IPSec można również włączać lub wyłączać z poziomu menu ustawień panelu roboczego. IPSec
|