Διαμόρφωση ρυθμίσεων IPSec
Η Ασφάλεια Πρωτοκόλλου Internet (IPSec ή IPsec) είναι μια οικογένεια πρωτοκόλλων για κρυπτογράφηση δεδομένων που μεταφέρονται μέσω ενός δικτύου, συμπεριλαμβανομένων των δικτύων Internet. Ενώ το TLS κρυπτογραφεί μόνο τα δεδομένα που χρησιμοποιούνται σε μια συγκεκριμένη εφαρμογή, όπως ένα πρόγραμμα περιήγησης Ιστού ή μια εφαρμογή email, το IPSec κρυπτογραφεί είτε ολόκληρα πακέτα IP ή ωφέλιμα φορτία από πακέτα IP, παρέχοντας ένα πιο ευέλικτο σύστημα ασφάλειας. Το IPSec της συσκευής λειτουργεί σε κατάσταση λειτουργίας μεταφοράς, στην οποία κρυπτογραφούνται τα ωφέλιμα φορτία των πακέτων IP. Με αυτό το χαρακτηριστικό, η συσκευή μπορεί να συνδεθεί απευθείας σε έναν υπολογιστή, ο οποίος βρίσκεται στο ίδιο εικονικό ιδιωτικό δίκτυο (VPN). Ελέγξτε τις απαιτήσεις του συστήματος και ρυθμίστε τις απαραίτητες παραμέτρους στον υπολογιστή προτού διαμορφώσετε τις ρυθμίσεις της συσκευής.
Απαιτήσεις συστήματος
Το IPSec που υποστηρίζεται από τη συσκευή, είναι συμβατό με τα RFC2401, RFC2402, RFC2406 και RFC4305.
|
Λειτουργικό σύστημα
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
|
Κατάσταση σύνδεσης
|
Κατάσταση μεταφοράς
|
|
|
Πρωτόκολλο ανταλλαγής κλειδιών
|
IKEv1 (κύρια κατάσταση λειτουργίας)
|
|
|
Μέθοδος ελέγχου ταυτότητας
|
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
|
|
|
Αλγόριθμος κατακερματισμού
(και μήκος κλειδιού) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
|
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
|
Diffie-Hellman (DH)
Ομάδα 1 (768 bit)
Ομάδα 2 (1024 bit)
Ομάδα 14 (2048 bit)
|
|
|
ESP
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος κατακερματισμού/αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
AES-GCM (128 bit, 192 bit ή 256 bit)
|
|
|
AH
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
 |
Λειτουργικοί περιορισμοί IPSecΤο IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (ή σε μία συσκευή).
Το μηχάνημα δεν μπορεί να χρησιμοποιήσει ταυτόχρονα και το IPSec και το DHCPv6.
Το IPSec δεν είναι διαθέσιμο σε δίκτυα στα οποία έχει υλοποιηθεί μεταμφίεση NAT ή IP.
Χρήση IPSec με φίλτρο διεύθυνσης IPΟι ρυθμίσεις φιλτραρίσματος των διευθύνσεων IP εφαρμόζονται πριν από τις πολιτικές IPSec. Καθορισμός διευθύνσεων IP για κανόνες τείχους προστασίας
|
Διαμόρφωση ρυθμίσεων IPSec
Προτού χρησιμοποιήσετε το IPSec για κρυπτογραφημένη επικοινωνία, θα πρέπει να καταχωρίσετε τις πολιτικές ασφάλειας (SP). Η πολιτική ασφάλειας αποτελείται από τις ομάδες των ρυθμίσεων που περιγράφονται παρακάτω: Μπορείτε να καταχωρίσετε έως 10 πολιτικές. Μετά την καταχώριση των πολιτικών, καθορίστε τη σειρά με την οποία θα εφαρμόζονται.
Επιλογέας
Ο επιλογέας ορίζει τις συνθήκες για τα πακέτα IP για την εφαρμογή της επικοινωνίας IPSec Οι συνθήκες με δυνατότητα επιλογής περιλαμβάνουν διευθύνσεις IP και αριθμούς θυρών της συσκευής και τις συσκευές με τις οποίες επικοινωνεί η συσκευή.
IKE
Το IKE διαμορφώνει τις ρυθμίσεις του IKEv1 που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Λάβετε υπόψη σας ότι οι οδηγίες διαφέρουν ανάλογα με τη μέθοδο ελέγχου ταυτότητας που έχει επιλεχθεί.
[Pre-Shared Key Method]
Υπάρχει δυνατότητα κοινής χρήσης ενός κλειδιού που αποτελείται από έως 24 αλφαριθμητικούς χαρακτήρες με άλλες συσκευές. Ενεργοποιήστε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) προτού καθορίσετε αυτήν τη μέθοδο πιστοποίησης (Ενεργοποίηση κρυπτογραφημένης επικοινωνίας TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας)).
Υπάρχει δυνατότητα κοινής χρήσης ενός κλειδιού που αποτελείται από έως 24 αλφαριθμητικούς χαρακτήρες με άλλες συσκευές. Ενεργοποιήστε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) προτού καθορίσετε αυτήν τη μέθοδο πιστοποίησης (Ενεργοποίηση κρυπτογραφημένης επικοινωνίας TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας)).
[Digital Signature Method]
Το παρόν μηχάνημα και οι άλλες συσκευές πιστοποιεί η μία την άλλη με αμοιβαία επαλήθευση των ψηφιακών υπογραφών τους. Δημιουργήστε ή εγκαταστήστε το ζεύγος κλειδιών εκ των προτέρων (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
Το παρόν μηχάνημα και οι άλλες συσκευές πιστοποιεί η μία την άλλη με αμοιβαία επαλήθευση των ψηφιακών υπογραφών τους. Δημιουργήστε ή εγκαταστήστε το ζεύγος κλειδιών εκ των προτέρων (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
AH/ESP
Καθορίστε τις ρυθμίσεις για το AH/ESP, το οποίο προστίθεται στα πακέτα κατά τη διάρκεια της επικοινωνίας IPSec. Το AH και το ESP μπορούν να χρησιμοποιηθούν ταυτόχρονα. Μπορείτε επίσης να επιλέξετε εάν θα ενεργοποιήσετε ή όχι το PFS για μεγαλύτερη ασφάλεια.
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στο [Settings/Registration].
3
Επιλέξτε [Security Settings] 
[IPSec Settings].
[IPSec Settings].
4
Κάντε κλικ στο [Edit].
5
Επιλέξτε το πλαίσιο ελέγχου [Use IPSec] και κάντε κλικ στο [OK].
Εάν θέλετε η συσκευή να λαμβάνει μόνο πακέτα που να ταιριάζουν με μία από τις πολιτικές ασφάλειας που καθορίζετε στα παρακάτω βήματα, διαγράψτε το πλαίσιο ελέγχου [Receive Non-Policy Packets].
6
Κάντε κλικ στο [Register New Policy].
7
Καθορίστε τις ρυθμίσεις πολιτικής.
|
1
|
Στο πλαίσιο κειμένου [Policy Name], εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για όνομα, το οποίο χρησιμοποιείται για την αναγνώριση της πολιτικής.
|
|
2
|
Επιλέξτε το πλαίσιο ελέγχου [Enable Policy].
 |
8
Καθορίστε τις ρυθμίσεις επιλογέα.
[Local Address]
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP του μηχανήματος.
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP του μηχανήματος.
|
[All IP Addresses]
|
Επιλέξτε για να χρησιμοποιηθεί το IPSec για όλα τα πακέτα IP.
|
|
[IPv4 Address]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τη διεύθυνση IPv4 του μηχανήματος.
|
|
[IPv6 Address]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τη διεύθυνση IPv6 του μηχανήματος.
|
[Remote Address]
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP των άλλων συσκευών.
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP των άλλων συσκευών.
|
[All IP Addresses]
|
Επιλέξτε για να χρησιμοποιηθεί το IPSec για όλα τα πακέτα IP.
|
|
[All IPv4 Addresses]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τις διευθύνσεις IPv4 των άλλων συσκευών.
|
|
[All IPv6 Addresses]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τις διευθύνσεις IPv6 των άλλων συσκευών.
|
|
[IPv4 Manual Settings]
|
Επιλέξτε για να καθορίσετε μία διεύθυνση IPv4 ή μια περιοχή διευθύνσεων IPv4 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv4 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually].
|
|
[IPv6 Manual Settings]
|
Επιλέξτε για να καθορίσετε μία διεύθυνση IPv6 ή μια περιοχή διευθύνσεων IPv6 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv6 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually].
|
[Addresses to Set Manually]
Εάν έχει επιλεγεί το στοιχείο [IPv4 Manual Settings] ή [IPv6 Manual Settings] για το [Remote Address], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική. Μπορείτε επίσης να καταχωρίσετε μία περιοχή διευθύνσεων, εισάγοντας ένα ενωτικό σημείο μεταξύ των διευθύνσεων.
Εάν έχει επιλεγεί το στοιχείο [IPv4 Manual Settings] ή [IPv6 Manual Settings] για το [Remote Address], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική. Μπορείτε επίσης να καταχωρίσετε μία περιοχή διευθύνσεων, εισάγοντας ένα ενωτικό σημείο μεταξύ των διευθύνσεων.
Εισαγωγή διευθύνσεων IP
|
Περιγραφή
|
Παράδειγμα
|
|
|
Εισαγωγή μίας διεύθυνσης
|
IPv4:
Διαχωρισμός των αριθμών με τελείες. |
192.168.0.10
|
|
IPv6:
Διαχωρισμός αλφαριθμητικών χαρακτήρων με άνω και κάτω τελείες. |
fe80::10
|
|
|
Καθορισμός περιοχής διευθύνσεων
|
Εισαγάγετε ένα ενωτικό σημείο μεταξύ των διευθύνσεων.
|
192.168.0.10-192.168.0.20
|
[Subnet Settings]
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα:«255.255.255.240»).
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα:«255.255.255.240»).
[Prefix Length]
Όταν καθορίζετε το εύρος διευθύνσεων IPv6 με μη αυτόματο τρόπο, έχετε επίσης τη δυνατότητα να χρησιμοποιήσετε προθέματα. Εισαγάγετε ένα εύρος τιμών από το 0 έως το 128 για το μήκος των προθεμάτων.
Όταν καθορίζετε το εύρος διευθύνσεων IPv6 με μη αυτόματο τρόπο, έχετε επίσης τη δυνατότητα να χρησιμοποιήσετε προθέματα. Εισαγάγετε ένα εύρος τιμών από το 0 έως το 128 για το μήκος των προθεμάτων.
[Local Port]/[Remote Port]
Εάν θέλετε να δημιουργήσετε ξεχωριστές πολιτικές για κάθε πρωτόκολλο, όπως το HTTP ή το SMTP, εισαγάγετε τον κατάλληλο αριθμό θύρας για το πρωτόκολλο για να καθορίσετε εάν θα χρησιμοποιείται το IPSec.
Εάν θέλετε να δημιουργήσετε ξεχωριστές πολιτικές για κάθε πρωτόκολλο, όπως το HTTP ή το SMTP, εισαγάγετε τον κατάλληλο αριθμό θύρας για το πρωτόκολλο για να καθορίσετε εάν θα χρησιμοποιείται το IPSec.
Το IPSec δεν εφαρμόζεται στα ακόλουθα πακέτα
Πακέτα βρόχου επιστροφής, πολλαπλής διανομής και εκπομπής
Πακέτα IKE (χρήση του UDP στη θύρα 500)
Πακέτα επίκλησης γείτονα και κοινοποίησης γείτονα ICMPv6
9
Καθορίστε τις ρυθμίσεις IKE.
[IKE Mode]
Εμφανίζεται η κατάσταση που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Το μηχάνημα υποστηρίζει την κύρια κατάσταση λειτουργίας, όχι την κατάσταση χωρίς επιβεβαίωση.
Εμφανίζεται η κατάσταση που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Το μηχάνημα υποστηρίζει την κύρια κατάσταση λειτουργίας, όχι την κατάσταση χωρίς επιβεβαίωση.
[Authentication Method]
Επιλέξτε [Pre-Shared Key Method] ή [Digital Signature Method] για τη μέθοδο που θα χρησιμοποιηθεί κατά τον έλεγχο ταυτότητας του μηχανήματος. Πρέπει να ενεργοποιήσετε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) προτού επιλέξετε [Pre-Shared Key Method] (Ενεργοποίηση κρυπτογραφημένης επικοινωνίας TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας)). Πρέπει να δημιουργήσετε ή να εγκαταστήσετε ένα ζεύγος κλειδιών προτού επιλέξετε [Digital Signature Method] (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
Επιλέξτε [Pre-Shared Key Method] ή [Digital Signature Method] για τη μέθοδο που θα χρησιμοποιηθεί κατά τον έλεγχο ταυτότητας του μηχανήματος. Πρέπει να ενεργοποιήσετε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) προτού επιλέξετε [Pre-Shared Key Method] (Ενεργοποίηση κρυπτογραφημένης επικοινωνίας TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας)). Πρέπει να δημιουργήσετε ή να εγκαταστήσετε ένα ζεύγος κλειδιών προτού επιλέξετε [Digital Signature Method] (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
[Valid for]
Καθορίστε το χρονικό διάστημα που θα διαρκεί μία περίοδος λειτουργίας για το IKE SA (ISAKMP SA). Εισαγάγετε τη διάρκεια σε λεπτά.
Καθορίστε το χρονικό διάστημα που θα διαρκεί μία περίοδος λειτουργίας για το IKE SA (ISAKMP SA). Εισαγάγετε τη διάρκεια σε λεπτά.
[Authentication]/[Encryption]/[DH Group]
Επιλέξτε έναν αλγόριθμό από την αναπτυσσόμενη λίστα. Κάθε αλγόριθμος χρησιμοποιείται στην ανταλλαγή κλειδιών.
Επιλέξτε έναν αλγόριθμό από την αναπτυσσόμενη λίστα. Κάθε αλγόριθμος χρησιμοποιείται στην ανταλλαγή κλειδιών.
|
[Authentication]
|
Επιλέξτε τον αλγόριθμο κατακερματισμού.
|
|
[Encryption]
|
Επιλέξτε τον αλγόριθμο κρυπτογράφησης.
|
|
[DH Group]
|
Επιλέξτε την ομάδα Diffie-Hellman, η οποία καθορίζει την ισχύ κλειδιού.
|
Χρήση προκαθορισμένου κοινόχρηστου κλειδιού για έλεγχο ταυτότητας
|
1
|
Κάντε κλικ στο κουμπί επιλογής [Pre-Shared Key Method] για το [Authentication Method] και στη συνέχεια επιλέξτε [Shared Key Settings].
|
|
2
|
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το προκαθορισμένο κοινόχρηστο κλειδί και κάντε κλικ στο [OK].
 |
|
3
|
Καθορίστε τις ρυθμίσεις [Valid for] και [Authentication]/[Encryption]/[DH Group]
|
Χρήση ζεύγους κλειδιών και προεγκαταστημένων πιστοποιητικών CA για πιστοποίηση
|
1
|
Κάντε κλικ στο κουμπί επιλογής [Digital Signature Method] για το [Authentication Method] και στη συνέχεια επιλέξτε [Key and Certificate].
|
|
2
|
Επιλέξτε [Register Default Key] στη δεξιά πλευρά του ζεύγους κλειδιών που θέλετε να χρησιμοποιήσετε.
 Προβολή λεπτομερειών ζεύγους κλειδιών ή πιστοποιητικού
Μπορείτε να ελέγξετε τις λεπτομέρειες του πιστοποιητικού ή να επαληθεύσετε το πιστοποιητικό κάνοντας κλικ στην αντίστοιχη σύνδεση κειμένου κάτω από το πεδίο [Key Name] ή στο εικονίδιο πιστοποιητικού. Επαλήθευση ζευγών κλειδιών και ψηφιακών πιστοποιητικών
|
|
3
|
Καθορίστε τις ρυθμίσεις [Valid for] και [Authentication]/[Encryption]/[DH Group]
|
10
Καθορίστε τις ρυθμίσεις δικτύου IPSec.
[Use PFS]
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την άριστη και άμεση εμπιστευτικότητα (PFS) για τα κλειδιά περιόδων λειτουργίας IPSec. Η ενεργοποίηση του PFS ενισχύει την ασφάλεια, αυξάνοντας παράλληλα το φορτίο στην επικοινωνία. Βεβαιωθείτε ότι το PFS είναι επίσης ενεργοποιημένο για τις άλλες συσκευές.
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την άριστη και άμεση εμπιστευτικότητα (PFS) για τα κλειδιά περιόδων λειτουργίας IPSec. Η ενεργοποίηση του PFS ενισχύει την ασφάλεια, αυξάνοντας παράλληλα το φορτίο στην επικοινωνία. Βεβαιωθείτε ότι το PFS είναι επίσης ενεργοποιημένο για τις άλλες συσκευές.
[Specify by Time]/[Specify by Size]
Καθορίστε τις συνθήκες για τον τερματισμό μιας περιόδου λειτουργίας για το IPSec SA. Το IPSec SA χρησιμοποιείται ως σήραγγα επικοινωνίας. Επιλέξτε ένα ή και τα δύο πλαίσια ελέγχου, όπως απαιτείται. Εάν είναι επιλεγμένα και τα δύο πλαίσια ελέγχου, η περίοδος λειτουργίας IPSec SA τερματίζεται όταν μία από τις συνθήκες ικανοποιείται.
Καθορίστε τις συνθήκες για τον τερματισμό μιας περιόδου λειτουργίας για το IPSec SA. Το IPSec SA χρησιμοποιείται ως σήραγγα επικοινωνίας. Επιλέξτε ένα ή και τα δύο πλαίσια ελέγχου, όπως απαιτείται. Εάν είναι επιλεγμένα και τα δύο πλαίσια ελέγχου, η περίοδος λειτουργίας IPSec SA τερματίζεται όταν μία από τις συνθήκες ικανοποιείται.
|
[Specify by Time]
|
Εισαγάγετε ένα χρονικό διάστημα σε λεπτά για να καθορίσετε τη διάρκεια της περιόδου λειτουργίας.
|
|
[Specify by Size]
|
Εισαγάγετε ένα μέγεθος σε megabyte για να καθορίσετε το μέγεθος των δεδομένων που μπορούν να μεταφερθούν σε μια περίοδο λειτουργίας.
|
[Select Algorithm]
Επιλέξτε τα πλαίσια ελέγχου [ESP], [ESP (AES-GCM)] ή [AH (SHA1)] ανάλογα με την κεφαλίδα IPSec και τον αλγόριθμο που χρησιμοποιείται. Το AES-GCM είναι ένας αλγόριθμος τόσο για έλεγχο ταυτότητας όσο και για κρυπτογράφηση. Εάν είναι επιλεγμένο το [ESP], επιλέξτε επίσης αλγορίθμους για έλεγχο ταυτότητας και κρυπτογράφηση από τις αναπτυσσόμενες λίστες [ESP Authentication] και [ESP Encryption].
Επιλέξτε τα πλαίσια ελέγχου [ESP], [ESP (AES-GCM)] ή [AH (SHA1)] ανάλογα με την κεφαλίδα IPSec και τον αλγόριθμο που χρησιμοποιείται. Το AES-GCM είναι ένας αλγόριθμος τόσο για έλεγχο ταυτότητας όσο και για κρυπτογράφηση. Εάν είναι επιλεγμένο το [ESP], επιλέξτε επίσης αλγορίθμους για έλεγχο ταυτότητας και κρυπτογράφηση από τις αναπτυσσόμενες λίστες [ESP Authentication] και [ESP Encryption].
|
[ESP Authentication]
|
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας ESP, επιλέξτε [SHA1] για τον αλγόριθμο κατακερματισμού. Επιλέξτε [Do Not Use] εάν θέλετε να απενεργοποιήσετε τον έλεγχο ταυτότητας ESP.
|
|
[ESP Encryption]
|
Επιλέξτε τον αλγόριθμο κρυπτογράφησης για ESP. Επιλέξτε [NULL], εάν δεν θέλετε να καθορίσετε τον αλγόριθμο ή επιλέξτε [Do Not Use], εάν θέλετε να απενεργοποιήσετε την κρυπτογράφηση ESP.
|
[Connection Mode]
Εμφανίζεται η κατάσταση σύνδεσης του IPSec. Το μηχάνημα υποστηρίζει την κατάσταση μεταφοράς, στην οποία τα ωφέλιμα φορτία των πακέτων IP είναι κρυπτογραφημένα. Η κατάσταση διοχέτευσης, στην οποία ολόκληρα τα πακέτα IP (κεφαλίδες και ωφέλιμα φορτία) είναι συμπυκνωμένα, δεν είναι διαθέσιμη.
Εμφανίζεται η κατάσταση σύνδεσης του IPSec. Το μηχάνημα υποστηρίζει την κατάσταση μεταφοράς, στην οποία τα ωφέλιμα φορτία των πακέτων IP είναι κρυπτογραφημένα. Η κατάσταση διοχέτευσης, στην οποία ολόκληρα τα πακέτα IP (κεφαλίδες και ωφέλιμα φορτία) είναι συμπυκνωμένα, δεν είναι διαθέσιμη.
11
Κάντε κλικ στο [OK].
Εάν πρέπει να καταχωρίσετε μια πρόσθετη πολιτική ασφάλειας, επιστρέψτε στο βήμα 6.
12
Διευθετήστε τη σειρά των πολιτικών που αναφέρονται κάτω από πεδίο [Registered IPSec Policies].
Οι πολιτικές εφαρμόζονται με σειρά προτεραιότητας από αυτή που βρίσκεται στην υψηλότερη θέση προς αυτή στην χαμηλότερη θέση. Κάντε κλικ στο [Up] ή στο [Down] για να μετακινήσετε την πολιτική προς τα πάνω ή προς τα κάτω σε σειρά.
Επεξεργασία πολιτικής
Κάντε κλικ στον αντίστοιχο σύνδεσμο κειμένου κάτω από το πεδίο [Policy Name] για να εμφανιστεί η οθόνη επεξεργασίας.
Διαγραφή πολιτικής
Επιλέξτε [Delete] στη δεξιά πλευρά του ονόματος πολιτικής που θέλετε να διαγράψετε Επιλέξτε [OK].
Επιλέξτε [OK].13
Επανεκκινήστε τη συσκευή.
Απενεργοποιήστε τη συσκευή, περιμένετε τουλάχιστον 10 δευτερόλεπτα και ενεργοποιήσετε την ξανά.
|
|
Χρήση του πίνακα λειτουργίαςΜπορείτε, επίσης, να ενεργοποιήσετε ή να απενεργοποιήσετε την επικοινωνία μέσω IPSec από το <Μενού> στην οθόνη Αρχική. Χρήση IPSec
|