Guna IPSec dengan penapis alamat IPTetapan penapis alamat IP digunakan sebelum dasar IPSec. Mengkhususkan Alamat IP untuk Tetapan Firewall
|
Untuk maklumat lebih lanjut mengenai operasi asas yang akan dilaksanakan apabila menetapkan mesin daripada UI Kawalan Jauh, lihat Menetapkan Pilihan Menu daripada UI Kawalan Jauh.
|
1
|
Dalam [Policy Name] kotak semak, masukkan aksara abjad angka untuk nama yang digunakan bagi mengenal pasti dasar.
|
2
|
Pilih [Enable Policy] kotak semak.
|
[All IP Addresses]
|
Pilih untuk guna IPSec bagi semua Paket IP.
|
[IPv4 Address]
|
Pilih untuk guna IPSec bagi semua Paket IP yang dihantar kepada atau daripada alamat IPv4 mesin.
|
[IPv6 Address]
|
Pilih untuk guna IPSec bagi semua Paket IP yang dihantar kepada atau daripada alamat IPv6 mesin.
|
[All IP Addresses]
|
Pilih untuk guna IPSec bagi semua Paket IP.
|
[All IPv4 Addresses]
|
Pilih untuk guna IPSec bagi semua Paket IP yang dihantar kepada atau daripada alamat IPv4 peranti yang lain.
|
[All IPv6 Addresses]
|
Pilih untuk guna IPSec bagi semua Paket IP yang dihantar kepada atau daripada alamat IPv6 peranti yang lain.
|
[IPv4 Manual Settings]
|
Pilih untuk menentukan alamat IPv4 tunggal atau pelbagai IPv4 menangani memohon IPSec. Masukkan alamat IPv4 (atau julat) dalam [Addresses to Set Manually] kotak semak.
|
[IPv6 Manual Settings]
|
Pilih untuk menentukan alamat IPv6 tunggal atau julat alamat IPv6 menggunakan IPSec. Masukkan alamat IPv6 (atau julat) dalam [Addresses to Set Manually] kotak semak.
|
Penerangan
|
Contoh
|
|
Masukkan satu alamat
|
IPv4:
Hadkan nombor dengan noktah. |
192.168.0.10
|
IPv6:
Hadkan karakter huruf dan nombor dengan tanda noktah bertindih. |
fe80::10
|
|
Menentukan julat alamat
|
Masukkan tanda sengkang di antara alamat.
|
192.168.0.10-192.168.0.20
|
[Authentication]
|
Pilih algoritma hash.
|
[Encryption]
|
Pilih algoritma penyulitan.
|
[DH Group]
|
Pilih kumpulan Diffie-Hellman, yang menentukan kekuatan kunci.
|
1
|
Klik pada [Pre-Shared Key Method] butang radio untuk [Authentication Method] dan kemudian klik [Shared Key Settings].
|
2
|
Masukkan aksara abjad angka untuk kunci dikongsi sebelum ini dan klik [OK].
|
3
|
Tentukan [Valid for] dan tetapan [Authentication]/[Encryption]/[DH Group].
|
1
|
Klik pada [Digital Signature Method] butang radio untuk [Authentication Method] dan kemudian klik [Key and Certificate].
|
2
|
Klik [Register Default Key] pada bahagian kanan kunci dan sijil yang ingin anda gunakan.
Melihat butiran sijil
Anda boleh memeriksa butiran sijil atau menentusahkan sijil dengan mengklik pautan teks berpadanan di bawah [Key Name] atau ikon sijil.
|
3
|
Tentukan [Valid for] dan tetapan [Authentication]/[Encryption]/[DH Group].
|
[Specify by Time]
|
Masukkan nama dalam minit untuk mengkhususkan berapa lama sesi akan habis.
|
[Specify by Size]
|
Masukkan saiz yang dalam megabait untuk menentukan berapa banyak data yang boleh dipindahkan dalam sesi.
|
[ESP Authentication]
|
Untuk membolehkan pengesahan ESP, pilih [SHA1] untuk algoritma hash. Pilih [Do Not Use] jika anda ingin melumpuhkan pengesahan ESP.
|
[ESP Encryption]
|
Pilih algoritma penyulitan untuk ESP. Anda boleh memilih [NULL] jika anda tidak mahu untuk menentukan algoritma, atau pilih [Do Not Use] jika anda ingin mematikan penyulitan ESP.
|
Menggunakan panel operasiAnda juga boleh membolehkan atau melumpuhkan komunikasi IPSecdaripada <Menu> dalam skrin Rumah. <Guna IPSec>
|