استفاده از IPSec با فیلتر آدرس IPتنظیمات فیلتر آدرس IP قبل از سیاست های IPSec اعمال می شود. تعیین آدرس های IP برای تنظیمات دیوارهای آتش
|
برای اطلاعات بیشتر درباره عملیات های اصلی که باید زمان تنظیم دستگاه از Remote UI (واسط کاربر از راه دور) انجام شود، به تنظیم گزینه های منو از Remote UI (واسطه کاربر از راه دور) مراجعه کنید.
|
1
|
در کادر متنی [Policy Name]، نویسه های عددی حرفی را برای نامی که برای تعیین سیاست استفاده می شود وارد کنید.
|
2
|
کادر انتخاب [Enable Policy] را علامت بزنید.
|
[All IP Addresses]
|
انتخاب کنید از IPSec برای همه بسته های IP استفاده شود.
|
[IPv4 Address]
|
انتخاب کنید از IPSec برای همه بسته های IP که از آدرس IPv4 دستگاه یا به آن ارسال می شود استفاده شود.
|
[IPv6 Address]
|
انتخاب کنید از IPSec برای همه بسته های IP که از آدرس IPv6 دستگاه یا به آن ارسال می شود استفاده شود.
|
[All IP Addresses]
|
انتخاب کنید از IPSec برای همه بسته های IP استفاده شود.
|
[All IPv4 Addresses]
|
انتخاب کنید از IPSec برای همه بسته های IP که از آدرس IPv4 سایر دستگاه ها یا به آنها ارسال می شود استفاده شود.
|
[All IPv6 Addresses]
|
انتخاب کنید از IPSec برای همه بسته های IP که از آدرس IPv6 سایر دستگاه ها یا به آنها ارسال می شود استفاده شود.
|
[IPv4 Manual Settings]
|
انتخاب کنید یک آدرس IPv4 تکی یا یک محدوده از آدرس های IPv4 برای اعمال IPSec مشخص شود. آدرس IPv4 (یا محدوده) را در کادر متنی [Addresses to Set Manually] وارد کنید.
|
[IPv6 Manual Settings]
|
انتخاب کنید یک آدرس IPv6 تکی یا یک محدوده از آدرس های IPv6 برای اعمال IPSec مشخص شود. آدرس IPv6 (یا محدوده) را در کادر متنی [Addresses to Set Manually] وارد کنید.
|
توضیحات
|
مثال
|
|
وارد کردن آدرس تکی
|
IPv4:
اعداد را با نقطه تعیین کنید. |
192.168.0.10
|
IPv6:
نویسه های عددی حرفی را با دو نقطه تعیین کنید. |
fe80::10
|
|
تعیین محدوده آدرس ها
|
یک خط تیره بین آدرس ها وارد کنید.
|
192.168.0.10-192.168.0.20
|
[Authentication]
|
الگوریتم هش را انتخاب کنید.
|
[Encryption]
|
الگوریتم رمزگذاری را انتخاب کنید.
|
[DH Group]
|
گروه دیفی هلمن که قدرت کلید را مشخص می کند انتخاب کنید.
|
1
|
بر روی دکمه رادیویی [Pre-Shared Key Method] برای [Authentication Method] و سپس بر روی [Shared Key Settings] کلیک کنید.
|
2
|
نویسه های عددی حرفی را برای کلید از قبل مشترک وارد کرده و روی [OK] کلیک کنید.
|
3
|
تنظیمات [Valid for] و [Authentication]/[Encryption]/[DH Group] را مشخص کنید.
|
1
|
بر روی دکمه رادیویی [Digital Signature Method] برای [Authentication Method] و سپس بر روی [Key and Certificate] کلیک کنید.
|
2
|
روی [Register Default Key] در سمت راست کلید و گواهی که می خواهید استفاده کنید کلیک کنید.
مشاهده جزئیات گواهی
می توانید جزئیات گواهی را بررسی کنید یا گواهی را از طریق کلیک بر روی لینک متنی مربوطه از قسمت [Key Name] یا نماد گواهی مورد بررسی قرار دهید.
|
3
|
تنظیمات [Valid for] و [Authentication]/[Encryption]/[DH Group] را مشخص کنید.
|
[Specify by Time]
|
برای تعیین مدت زمان جلسه، زمان را به دقیقه وارد کنید.
|
[Specify by Size]
|
برای تعیین اینکه چه مقدار داده می تواند در یک جلسه منتقل شود اندازه را به مگابایت وارد کنید.
|
[ESP Authentication]
|
برای فعال کردن تأیید اعتبار ESP [SHA1] را برای الگوریتم هش انتخاب کنید. [Do Not Use] را انتخاب کنید اگر می خواهید تأیید اعتبار ESP را غیرفعال کنید.
|
[ESP Encryption]
|
الگوریتم رمزگذاری را برای ESP انتخاب کنید. می توانید [NULL] را انتخاب کنید اگر نمی خواهید الگوریتم را مشخص کنید، یا [Do Not Use] را انتخاب کنید اگر می خواهید رمزگذاری ESP را غیرفعال کنید.
|
استفاده از پانل عملیاتهمینطور می توانید ارتباط IPSec را از <Menu> در صفحه Home فعال یا غیرفعال کنید. <Use IPSec>
|