İşletim sistemi
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Bağlantı modu
|
Taşıma modu
|
|
Anahtar değişimi protokolü
|
IKEv1 (ana mod)
|
|
Kimlik doğrulama yöntemi
|
Önceden paylaşılan anahtar
Dijital imza
|
|
Karma algoritma
(ve anahtar uzunluğu) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit veya 384 bit)
|
|
Şifreleme algoritması
(ve anahtar uzunluğu) |
3DES-CBC
AES-CBC (128 bit, 192 bit veya 256 bit)
|
|
Anahtar değişimi algoritması/grubu (ve anahtar uzunluğu)
|
Diffie-Hellman (DH)
Grup 1 (768 bit)
Grup 2 (1024 bit)
Grup 14 (2048 bit)
|
|
ESP
|
Karma algoritma
|
HMAC-SHA1-96
|
Şifreleme algoritması
(ve anahtar uzunluğu) |
3DES-CBC
AES-CBC (128 bit, 192 bit veya 256 bit)
|
|
Karma algoritma/şifreleme algoritması (ve anahtar uzunluğu)
|
AES-GCM (128 bit, 192 bit veya 256 bit)
|
|
AH
|
Karma algoritma
|
HMAC-SHA1-96
|
IPSec işlevsel kısıtlamalarıIPSec, tek noktaya yayın adresine (veya tek bir aygıta) iletişimi destekler.
Makine aynı anda hem IPSec'i hem de DHCPv6'yı kullanamaz.
IPSec, NAT veya IP geçici kimliğinin uygulandığı ağlarda kullanılamaz.
IP adres filtresi ile IPSec kullanmaIP adresi filtre ayarları, IPSec politikalarından önce uygulanır.
|
1
|
[İlke Adı] metin kutusuna, ilkeyi tanımlamak için kullanılan bir ad için en fazla 24 alfasayısal karakter girin.
|
2
|
[İlkeyi Etkinleştir] onay kutusunu seçin.
|
[Tüm IP Adresleri]
|
Tüm IP paketlerine ilişkin IPSec kullanmak için seçin.
|
[IPv4 Adresi]
|
Makinenin IPv4 adresine gönderilen veya buradan gelen tüm IP paketleri için IPSec'yi kullanmak üzere seçin.
|
[IPv6 Adresi]
|
Makinenin IPv6 adresine gönderilen veya buradan gelen tüm IP paketleri için IPSec'yi kullanmak üzere seçin.
|
[Tüm IP Adresleri]
|
Tüm IP paketlerine ilişkin IPSec kullanmak için seçin.
|
[Tüm IPv4 Adresleri]
|
Diğer aygıtların IPv4 adreslerine gönderilen veya bunlardan gelen tüm IP paketleri için IPSec'yi kullanmak üzere seçin.
|
[Tüm IPv6 Adresleri]
|
Diğer aygıtların IPv6 adreslerine gönderilen veya bunlardan gelen tüm IP paketleri için IPSec'yi kullanmak üzere seçin.
|
[IPv4 Manüel Ayarları]
|
IPSec uygulanacak tek bir IPv4 adresi veya IPv4 adresleri aralığı belirtmek için seçin. [Manüel Ayarlanacak Adresler] Metin kutusuna IPv4 adresini (veya aralığı) girin.
|
[IPv6 Manüel Ayarları]
|
IPSec uygulanacak tek bir IPv6 adresi veya IPv6 adresleri aralığı belirtmek için seçin. [Manüel Ayarlanacak Adresler] Metin kutusuna IPv6 adresini (veya aralığı) girin.
|
Açıklama
|
Örnek
|
|
Tek bir adres girme
|
IPv4:
Sayıları nokta ile ayırın. |
192.168.0.10
|
IPv6:
Alfasayısal karakterleri iki nokta ile ayırın. |
fe80::10
|
|
Bir adres aralığı belirtme
|
Adreslerin arasına tire ekleyin.
|
192.168.0.10-192.168.0.20
|
[Kimlik Doğrulama]
|
Karma algoritmayı seçin.
|
[Şifreleme]
|
Şifreleme algoritmasını seçin.
|
[DH Grubu]
|
Anahtar gücünü belirleyen Diffie-Hellman grubunu seçin.
|
1
|
[Kimlik Doğrulama Yöntemi] için [Ön-Paylaşımlı Anahtar Yöntemi] radyo düğmesini ve [Paylaşılan Anahtar Ayarları] öğesini tıklatın.
|
2
|
Önceden paylaşılan anahtar için en fazla 24 alfasayısal karakter girin ve [Tamam] öğesini tıklatın.
|
3
|
[Geçerlilik tarihi] ve [Kimlik Doğrulama]/[Şifreleme]/[DH Grubu] ayarlarını belirtin.
|
1
|
[Kimlik Doğrulama Yöntemi] için [Dijital İmza Yöntemi] radyo düğmesini ve [Anahtar ve Sertifika] öğesini tıklatın.
|
2
|
Kullanmak istediğiniz bir anahtar çiftinin sağındaki [Varsayılan Anahtarı Kaydet] öğesini tıklatın.
Bir anahtar çiftinin veya sertifikanın ayrıntılarının görüntülenmesi
[Anahtar Adı] altındaki ilgili metin bağlantısını veya sertifika simgesini tıklatarak sertifikanın ayrıntılarını denetleyebilir ya da sertifikayı doğrulayabilirsiniz. Anahtar Çiftlerini ve Dijital Sertifikaları Doğrulama
|
3
|
[Geçerlilik tarihi] ve [Kimlik Doğrulama]/[Şifreleme]/[DH Grubu] ayarlarını belirtin.
|
[Zaman Göre Belirle]
|
Oturumun ne kadar süreceğini belirtmek için dakika cinsinden bir süre girin.
|
[Boyuta Göre Belirle]
|
Bir oturumda ne kadar verinin taşınabileceğini belirtmek için megabayt cinsinden bir boyut girin.
|
[ESP Kimlik Doğrulaması]
|
ESP kimlik doğrulamasını etkinleştirmek üzere, karma algoritma için [SHA1] seçeneğini belirleyin. ESP kimlik doğrulamasını devre dışı bırakmak istiyorsanız, [Kullanma] seçeneğini belirleyin.
|
[ESP Şifreleme]
|
ESP için şifreleme algoritmasını seçin. Algoritma belirtmek istemiyorsanız [BOŞ] seçeneğini belirleyebilir veya ESP şifrelemesini devre dışı bırakmak istiyorsanız [Kullanma] seçeneğini belirleyebilirsiniz.
|
İşletim panelini kullanmaIPSec iletişimini, iletişim panelindeki tuşuna basarak da etkinleştirebilirsiniz. IPSec Kullan
|