Brug af IPSec med IP-adressefilterIndstillinger for IP-adressefiltret anvendes før IPSec-politikkerne. Angivelse af IP-adresser for firewall-indstillinger
|
For mere information om de grundlæggende handlinger, der skal udføres ved indstilling af maskinen fra Brugerinterface til fjernbetjening, henvises til Angivelse af menuindstilling for Brugerinterface til fjernbetjening.
|
1
|
I tekstfeltet [Politiknavn] skal du angive alfanumeriske tegn for et navn, der bruges til identificering af politikken.
|
2
|
Marker afkrydsningsfeltet [Aktivér politik].
|
[Alle IP-adresser]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker.
|
[IPv4-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra maskinens IPv4-adresse.
|
[IPv6-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra maskinens IPv6-adresse.
|
[Alle IP-adresser]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker.
|
[Alle IPv4-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra IPv4-adresser for andre enheder.
|
[Alle IPv6-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra IPv6-adresser for andre enheder.
|
[Manuelle IPv4-indstillinger]
|
Vælg indstillingen for at angive en enkelt IPv4-adresse eller et udvalg af IPv4-adresser for at anvende IPSec. Angiv IPv4-adressen (eller området) i tekstfeltet [Adresser til manuel indstilling].
|
[Manuelle IPv6-indstillinger]
|
Vælg indstillingen for at angive en enkelt IPv6-adresse eller et udvalg af IPv6-adresser for at anvende IPSec. Angiv IPv6-adressen (eller området) i tekstfeltet [Adresser til manuel indstilling].
|
Beskrivelse
|
Eksempel
|
|
Indtastning af en enkelt adresse
|
IPv4:
Adskil tal med punktummer. |
192.168.0.10
|
IPv6:
Adskil alfanumeriske tegn med koloner. |
fe80::10
|
|
Angivelse af adresseområder
|
Indsæt en bindestreg mellem adresserne.
|
192.168.0.10-192.168.0.20
|
[Autentificering]
|
Vælg hashalgoritmen.
|
[Kryptering]
|
Vælg krypteringsalgoritmen.
|
[DH-gruppe]
|
Vælg Diffie-Hellman-gruppen, der bestemmer længden på nøglen.
|
1
|
Klik på alternativknappen [Metoden Forhåndsdelt nøgle] for [Autentificeringsmetode], og klik derefter på [Indstillinger for delt nøgle].
|
2
|
Angiv alfanumeriske tegn for den forhåndsdelte nøgle, og klik på [OK].
|
3
|
Angiv indstillingerne [Gyldig til] og [Autentificering]/[Kryptering]/[DH-gruppe].
|
1
|
Klik på alternativknappen [Digital signaturmetode] for [Autentificeringsmetode], og klik derefter på [Nøgle og certifikat].
|
2
|
Klik på [Registrer standardnøgle] til højre for den nøgle og det certifikat, du vil bruge.
Visning af detaljer om et certifikat
Du kan klikke på detaljerne for certifikatet eller kontrollere certifikatet ved at klikke på det tilhørende tekstlink under [Nøglenavn] eller ikonet for certifikatet.
|
3
|
Angiv indstillingerne [Gyldig til] og [Autentificering]/[Kryptering]/[DH-gruppe].
|
[Angiv efter tid]
|
Angiv en tid i minutter for at angive, i hvor lang tid en session varer.
|
[Angiv efter størrelse]
|
Angiv en størrelse i MB for at angive, hvor mange data der kan transporteres i en session.
|
[ESP-autentificering]
|
Hvis du vil aktivere ESP-godkendelsen, skal du vælge [SHA1] for hashalgoritmen. Vælg [Brug ikke], hvis du vil deaktivere ESP-godkendelsen.
|
[ESP-kryptering]
|
Vælg krypteringsalgoritmen for ESP. Du kan vælge [NULL], hvis du ikke vil angive algoritmen, eller vælge [Brug ikke], hvis du vil deaktivere ESP-kryptering.
|
Brug af kontrolpaneletDu kan også aktivere eller deaktivere IPSec-kommunikation fra <Menu> på Hjem-skærmen. <Brug IPSec>
|