Operativsystem
|
Windows XP/Vista/7/8/8.1/Server 2003/Server 2008/Server 2012
|
|
Forbindelsesstatus
|
Transportstatus
|
|
Nøgleudvekslings- protokol
|
IKEv1 (hovedstatus)
|
|
Godkendelsesmetode
|
Forhåndsdelt nøgle
Digital signatur
|
|
Hashalgoritme
(og nøglelængde) |
HMAC-SHA1-96
HMAC-SHA2 (256 eller 384 bit)
|
|
Krypteringsalgoritme
(og nøglelængde) |
3DES-CBC
AES-CBC (128, 192 eller 256 bit)
|
|
Nøgleududvekslingsalgoritme/ -gruppe (og nøglelængde)
|
Diffie-Hellman (DH)
Gruppe 1 (768 bit)
Gruppe 2 (1024 bit)
Gruppe 14 (2048 bit)
|
|
ESP
|
Hashalgoritme
|
HMAC-SHA1-96
|
Krypteringsalgoritme
(og nøglelængde) |
3DES-CBC
AES-CBC (128, 192 eller 256 bit)
|
|
Hashalgoritme/ krypteringsalgoritme (og nøglelængde)
|
AES-GCM (128, 192 eller 256 bit)
|
|
AH
|
Hashalgoritme
|
HMAC-SHA1-96
|
IPSec-funktionsbegrænsningerIPSec understøtter kommunikation til en unicast-adresse (eller en enkelt enhed).
IPSec er ikke tilgængelig på netværk, hvor der er implementeret en NAT- eller IP-maske.
Brug af IPSec med IP-adressefilterIndstillinger for IP-adressefiltret anvendes før IPSec-politikkerne.
|
1
|
I tekstfeltet [Politiknavn] skal du angive op til 24 alfanumeriske tegn for et navn, der bruges til identificering af politikken.
|
2
|
Marker afkrydsningsfeltet [Aktivér politik].
|
[Alle IP-adresser]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker.
|
[IPv4-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra maskinens IPv4-adresse.
|
[IPv6-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra maskinens IPv6-adresse.
|
[Alle IP-adresser]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker.
|
[Alle IPv4-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra IPv4-adresser for de andre enheder.
|
[Alle IPv6-adresse]
|
Vælg indstillingen for at bruge IPSec til alle IP-pakker, der blev sendt til eller fra IPv6-adresser for andre enheder.
|
[Manuelle IPv4-indstillinger]
|
Vælg indstillingen for at angive en enkelt IPv4-adresse eller et udvalg af IPv4-adresser for at anvende IPSec. Angiv IPv4-adressen (eller området) i tekstfeltet [Adresser til manuel indstilling].
|
[Manuelle IPv6-indstillinger]
|
Vælg indstillingen for at angive en enkelt IPv6-adresse eller et udvalg af IPv6-adresser for at anvende IPSec. Angiv IPv6-adressen (eller området) i tekstfeltet [Adresser til manuel indstilling].
|
Beskrivelse
|
Eksempel
|
|
Indtastning af en enkelt adresse
|
IPv4:
Adskil tal med punktummer. |
192.168.0.10
|
IPv6:
Adskil alfanumeriske tegn med kolonner. |
fe80::10
|
|
Angivelse af adresseområder
|
Indsæt en bindestreg mellem adresserne.
|
192.168.0.10-192.168.0.20
|
Angivelse af adresseområder med et præfiks (kun IPv6)
|
Angiv et tal, der angiver længden på præfikset.
|
64
|
[Autentificering]
|
Vælg hashalgoritmen.
|
[Kryptering]
|
Vælg krypteringsalgoritmen.
|
[DH-gruppe]
|
Vælg Diffie-Hellman-gruppen, der bestemmer længden på nøglen.
|
1
|
Klik på alternativknappen [Metoden Forhåndsdelt nøgle] for [Autentificeringsmetode], og klik derefter på [Indstillinger for delt nøgle...].
|
2
|
Angiv op til 24 alfanumeriske tegn for den forhåndsdelte nøgle, og klik på [OK].
|
3
|
Angiv indstillingerne [Gyldig til] og [Autentificering]/[Kryptering]/[DH-gruppe].
|
1
|
Klik på alternativknappen [Metoden Digital signatur] for [Autentificeringsmetode], og klik derefter på [Nøgle og certifikat ...].
|
2
|
Klik på [Registrer standardnøgle] til højre for et nøglepar, du vil bruge.
Visning af detaljer om et nøglepar eller et certifikat Du kan klikke på detaljerne for certifikatet eller kontrollere certifikatet ved at klikke på det tilhørende tekstlink under [Nøglenavn] eller ikonet for certifikatet. Bekræftelse af nøglepar, signaturnøgler for enheder og certifikater
|
3
|
Angiv indstillingerne [Gyldig til] og [Autentificering]/[Kryptering]/[DH-gruppe].
|
[Angiv efter tid]
|
Angiv en tid i minutter for at angive, i hvor lang tid en session varer.
|
[Angiv efter størrelse]
|
Angiv en størrelse i MB for at angive, hvor mange data der kan transporteres i en session.
|
[ESP-autentificering]
|
Hvis du vil aktivere ESP-godkendelsen, skal du vælge [SHA1] for hashalgoritmen. Vælg [Brug ikke], hvis du vil deaktivere ESP-godkendelsen.
|
[EPS-kryptering]
|
Vælg krypteringsalgoritmen for ESP. Du kan vælge [NULL], hvis du ikke vil angive algoritmen, eller vælge [Brug ikke], hvis du vil deaktivere ESP-kryptering.
|
Du kan aktivere eller deaktivere IPSec-kommunikation fra <Menu>. Brug IPSec
|