System operacyjny
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Tryb połączenia
|
Tryb transportu
|
|
Protokół wymiany kluczy
|
IKEv1 (tryb główny)
|
|
Metoda uwierzytelniania
|
Klucz współdzielony
Podpis cyfrowy
|
|
Algorytm hashowania
(i długość klucza) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitów lub 384 bity)
|
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
|
Diffie-Hellman (DH)
Grupa 1 (768 bitów)
Grupa 2 (1024 bitów)
Grupa 14 (2048 bitów)
|
|
ESP
|
Algorytm hashowania
|
HMAC-SHA1-96
|
Algorytm szyfrowania
(i długość klucza) |
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
Algorytm hashowania / algorytm szyfrowania (i długość klucza)
|
AES-GCM (128 bitów, 192 bity lub 256 bitów)
|
|
AH
|
Algorytm hashowania
|
HMAC-SHA1-96
|
Ograniczenie funkcji protokołu IPSecProtokół IPSec obsługuje komunikację do adresów emisji pojedynczej (lub jednego urządzenia).
Nie jest możliwe jednoczesne używanie protokołu IPSec i DHCPv6.
Protokół IPSec jest niedostępny w sieciach z maskowaniem NAT lub IP.
Używanie protokołu IPSec z filtrem adresów IPUstawienia filtru adresu IP są nadrzędne wobec zasad protokołu IPSec.Określanie adresów IP dla zasad zapory
|
1
|
W polu tekstowym [Nazwa zasady] wprowadź nazwę zasady składającą się maksymalnie z 24 znaków alfanumerycznych.
|
2
|
Zaznacz pole wyboru [Włącz zasadę].
|
[Wszystkie adresy IP]
|
Wybierz tę opcję, aby używać protokołu IPSec dla wszystkich pakietów IP.
|
[Adres IPv4]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv4 urządzenia lub z tego adresu.
|
[Adres IPv6]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv6 urządzenia lub z tego adresu.
|
[Wszystkie adresy IP]
|
Wybierz tę opcję, aby używać protokołu IPSec dla wszystkich pakietów IP.
|
[Wszystkie adresy IPv4]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adresy IPv4 innych urządzeń lub z tych adresów.
|
[Wszystkie adresy IPv6]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adresy IPv6 innych urządzeń lub z tych adresów.
|
[Ustawienia ręczne IPv4]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv4 lub zakres adresów IPv4, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv4 (lub zakres) w polu tekstowym [Adresy do ręcznej konfiguracji].
|
[Ustawienia ręczne IPv6]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv6 lub zakres adresów IPv6, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv6 (lub zakres) w polu tekstowym [Adresy do ręcznej konfiguracji].
|
Opis
|
Przykład
|
|
Wprowadzanie pojedynczego adresu
|
IPv4:
Oddzielaj numery kropkami. |
192.168.0.10
|
IPv6:
Oddzielaj znaki alfanumeryczne dwukropkami. |
fe80::10
|
|
Określanie zakresu adresów
|
Wstaw myślnik między adresami.
|
192.168.0.10-192.168.0.20
|
[Uwierzytelnianie]
|
Wybór algorytmu hashowania.
|
[Szyfrowanie]
|
Wybór algorytmu szyfrowania.
|
[Grupa DH]
|
Wybór grupy Diffie-Hellman, która określa siłę klucza.
|
1
|
Kliknij przycisk radiowy [Metoda klucza współdzielonego] w pozycji [Metoda uwierzytelniania], a następnie kliknij opcję [Ustawienia klucza współdzielonego].
|
2
|
Wprowadź klucz współdzielony, składający się maksymalnie z 24 znaków alfanumerycznych, i kliknij przycisk [OK].
|
3
|
Określ ustawienia [Ważne do] i [Uwierzytelnianie]/[Szyfrowanie]/[Grupa DH].
|
1
|
Kliknij przycisk radiowy [Metoda podpisu cyfrowego] w pozycji [Metoda uwierzytelniania], a następnie kliknij opcję [Klucz i certyfikat].
|
2
|
Kliknij opcję [Zarejestruj klucz domyślny] po prawej stronie pary kluczy, której chcesz użyć.
Wyświetlanie informacji na temat pary kluczy lub certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] lub ikonę certyfikatu. Weryfikowanie par kluczy i certyfikatów cyfrowych
|
3
|
Określ ustawienia [Ważne do] i [Uwierzytelnianie]/[Szyfrowanie]/[Grupa DH].
|
[Określ termin]
|
Wprowadź czas w minutach, aby określić długość trwania sesji.
|
[Określ rozmiar]
|
Wprowadź rozmiar w megabajtach, aby określić maksymalną ilość danych transportowanych w trakcie jednej sesji.
|
[Uwierzytelnianie ESP]
|
Aby włączyć funkcję uwierzytelniania z użyciem protokołu ESP, wybierz opcję [SHA1] dla algorytmu hashowania. Wybór opcji [Nie używaj] oznacza wyłączenie funkcji uwierzytelniania z użyciem protokołu ESP.
|
[Szyfrowanie ESP]
|
Wybór algorytmu szyfrowania z użyciem protokołu ESP. Można wybrać opcję [NULL], aby nie określać algorytmu, lub wybrać opcję [Nie używaj], aby wyłączyć funkcję szyfrowania z użyciem protokołu ESP.
|
Korzystanie z panelu sterowaniaKomunikację szyfrowaną z użyciem protokołu IPSec można również włączyć lub wyłączyć z poziomu <Menu> na ekranie Główny. Użyj IPSec
|