Använda IPSec med IP-adressfilterIP-adressens filterinställningar används före IPSec-principen. Ange IP-adresser för brandväggsinställningar
|
Mer information om grundläggande åtgärder som ska utföras för att konfigurera enheten från fjärranvändargränssnittet finns i Ställa in menyalternativ från Fjärranvändargränssnittet.
|
1
|
I textrutan [Principnamn] skriver du alfanumeriska tecken för att ange ett namn som ska användas för att identifiera principen.
|
2
|
Markera kryssrutan [Aktivera princip].
|
[Alla IP-adresser]
|
Välj det här alternativet om du vill använda IPSec för alla IP-paket.
|
[IPv4-adress]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från enhetens IPv4-adress.
|
[IPv6-adress]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från enhetens IPv6-adress.
|
[Alla IP-adresser]
|
Välj det här alternativet om du vill använda IPSec för alla IP-paket.
|
[Alla IPv4-adresser]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från IPv4-adresser för andra enheter.
|
[Alla IPv6-adresser]
|
Markera det här alternativet om du vill använda IPSec för alla IP-paket som skickas till och från IPv6-adresser för andra enheter.
|
[Manuella IPv4-inställningar]
|
Välj det här alternativet om du vill ange en enstaka IPv4-adress eller ett intervall av IPv4-adresser som IPSec ska användas på. Ange IPv4-adressen (eller intervallet) i textrutan [Adresser att ange manuellt].
|
[Manuella IPv6-inställningar]
|
Välj det här alternativet om du vill ange en enstaka IPv6-adress eller ett intervall av IPv6-adresser som IPSec ska användas på. Ange IPv6-adressen (eller intervallet) i textrutan [Adresser att ange manuellt].
|
Beskrivning
|
Exempel
|
|
Ange en enstaka adress
|
IPv4:
Avgränsa tal med punkter. |
192.168.0.10
|
IPv6:
Avgränsa alfanumeriska tecken med kolon. |
fe80::10
|
|
Ange ett adressintervall
|
Infoga ett bindestreck mellan adresserna.
|
192.168.0.10-192.168.0.20
|
[Verifiering]
|
Välj hash-algoritm.
|
[Kryptering]
|
Välj krypteringsalgoritm.
|
[DH-grupp]
|
Välj Diffie-Hellman-gruppen som bestämmer nyckellängden.
|
1
|
Klicka på alternativknappen [Metod för i förväg delad nyckel] för [Verifieringsmetod] och sedan på [Inställningar för delad nyckel].
|
2
|
Använd alfanumeriska tecken och ange den i förväg delade nyckeln och klicka sedan på [OK].
|
3
|
Ange inställningar för [Giltig i] och [Verifiering]/[Kryptering]/[DH-grupp].
|
1
|
Klicka på alternativknappen [Digital signaturmetod] för [Verifieringsmetod] och sedan på [Nyckel och certifikat].
|
2
|
Klicka på [Registrera standardnyckel] till höger om nyckeln och certifikatet som du vill använda.
Visa information om ett certifikat
Du kan kontrollera information om certifikatet eller verifiera certifikatet genom att klicka på motsvarande textlänk under [Nyckelnamn] eller på certifikatikonen.
|
3
|
Ange inställningar för [Giltig i] och [Verifiering]/[Kryptering]/[DH-grupp].
|
[Ange efter tid]
|
Ange en tid i minuter för hur länge en session ska vara.
|
[Ange efter format]
|
Ange i MB hur mycket data som kan överföras under en session.
|
[ESP-verifiering]
|
Om du vill aktivera ESP-autentisering väljer du [SHA1] för hash-algoritmen. Välj [Använd inte] om du vill inaktivera ESP-autentiseringen.
|
[ESP-kryptering]
|
Välj krypteringsalgoritm för ESP. Du kan välja [NULL] om du inte vill ange algoritm, eller välja [Använd inte] om du vill inaktivera ESP-kryptering.
|
Använda kontrollpanelenDu kan också aktivera eller inaktivera IPSec-kommunikation från <Meny> på skärmen Hem. <Använd IPSec>
|