IPSec gebruiken met een IP-adresfilterInstellingen voor IP-adresfilters worden toegepast vóór de beleidsinstellingen van IPSec. IP-adressen opgeven voor firewallinstellingen
|
Voor meer informatie over de basishandelingen die moeten worden verricht wanneer u het apparaat instelt via de externe UI, raadpleegt u Menuopties instellen via de UI op afstand.
|
1
|
Typ in het vak [Beleidsnaam] alfanumerieke tekens als naam voor de set met beleidsinstellingen.
|
2
|
Schakel het selectievakje [Beleid inschakelen] in.
|
[Alle IP-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten.
|
[IPv4-adres]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar het IPv4-adres van het apparaat worden verstuurd.
|
[IPv6-adres]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar het IPv6-adres van het apparaat worden verstuurd.
|
[Alle IP-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten.
|
[Alle IPv4-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar IPv4-adressen van de andere apparaten worden verstuurd.
|
[Alle IPv6-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar IPv6-adressen van de andere apparaten worden verstuurd.
|
[Handmatige IPv4-instellingen]
|
Selecteer deze optie om een specifiek IPv4-adres of een bereik van IPv4-adressen op te geven waarvoor u IPSec wilt gebruiken. Typ het IPv4-adres (of het bereik van adressen) in het tekstvak [Adressen om handmatig in te stellen].
|
[Handmatige IPv6-instellingen]
|
Selecteer deze optie om een specifiek IPv6-adres of een bereik van IPv6-adressen op te geven waarvoor u IPSec wilt gebruiken. Typ het IPv6-adres (of het bereik van adressen) in het tekstvak [Adressen om handmatig in te stellen].
|
Beschrijving
|
Voorbeeld
|
|
Een specifiek adres invoeren
|
IPv4:
Gebruik een punt als scheidingsteken. |
192.168.0.10
|
IPv6:
Gebruik een dubbele punt als scheidingsteken tussen alfanumerieke tekens. |
fe80::10
|
|
Een bereik van adressen opgeven
|
Plaats een afbreekstreepje tussen de adressen.
|
192.168.0.10-192.168.0.20
|
[Authenticatie]
|
Selecteer het hash-algoritme.
|
[Encryptie]
|
Selecteer het coderingsalgoritme.
|
[DH-groep]
|
Selecteer de Diffie-Hellman-groep, die bepalend is voor de sterkte van de sleutel.
|
1
|
Selecteer het keuzerondje [Methode gedeelde sleutel] bij [Authenticatiemethode] en klik op [Instellingen gedeelde sleutel].
|
2
|
Typ alfanumerieke tekens voor de gedeelde sleutel en klik op [OK].
|
3
|
Geef instellingen op voor [Geldig voor] en [Authenticatie]/[Encryptie]/[DH-groep].
|
1
|
Selecteer het keuzerondje [Methode digitale handtekening] bij [Authenticatiemethode] en klik op [Sleutel en certificaat].
|
2
|
Klik rechts naast sleutel en certificaat die u wilt gebruiken, op [Registreer standaardsleutel].
Details bekijken van een certificaat
U kunt de details van het certificaat controleren of het certificaat verifiëren door op de gewenste tekstkoppeling onder [Sleutelnaam] te klikken of op het pictogram van het certificaat.
|
3
|
Geef instellingen op voor [Geldig voor] en [Authenticatie]/[Encryptie]/[DH-groep].
|
[Geef tijd op]
|
Typ het aantal minuten voor de tijdsduur van een sessie.
|
[Geef formaat op]
|
Typ een grootte in MB om aan te geven hoeveel gegevens er in een sessie kunnen worden getransporteerd.
|
[ESP-authenticatie]
|
Als u ESP-verificatie wilt inschakelen, selecteert u [SHA1] als het hash-algoritme. Selecteer [Niet gebruiken] als u ESP-verificatie wilt uitschakelen.
|
[ESP-encryptie]
|
Selecteer het coderingsalgoritme voor ESP. U kunt [NULL] selecteren als u het algoritme niet wilt opgeven of selecteer [Niet gebruiken] als u ESP-codering wilt uitschakelen.
|
Het bedieningspaneel gebruikenU kunt ook IPSec-communicatie inschakelen of uitschakelen vanuit <Menu> in het scherm Start. <Gebruik IPSec>
|