Διαμόρφωση ρυθμίσεων IPSec
Το IPSec ή IPsec (Internet Protocol Security) είναι μια οικογένεια πρωτοκόλλων για την κρυπτογράφηση δεδομένων που μεταφέρονται μέσω ενός δικτύου, συμπεριλαμβανομένων των δικτύων Internet. Ενώ το TLS κρυπτογραφεί μόνο τα δεδομένα που χρησιμοποιούνται σε μια συγκεκριμένη εφαρμογή, όπως ένα πρόγραμμα περιήγησης στο Web ή μια εφαρμογή e-mail, το IPSec κρυπτογραφεί είτε ολόκληρα πακέτα IP είτε τα δεδομένα που μεταφέρουν, παρέχοντας ένα πιο ολοκληρωμένο σύστημα ασφάλειας. Το IPSec της συσκευής λειτουργεί σε κατάσταση μεταφοράς, στην οποία κρυπτογραφούνται τα δεδομένα που μεταφέρουν τα πακέτα IP (payload). Με αυτό το χαρακτηριστικό, η συσκευή μπορεί να συνδεθεί απευθείας σε έναν υπολογιστή ο οποίος βρίσκεται στο ίδιο εικονικό ιδιωτικό δίκτυο (VPN). Ελέγξτε τις απαιτήσεις συστήματος και καθορίστε τις απαραίτητες παραμέτρους στον υπολογιστή προτού διαμορφώσετε τις ρυθμίσεις της συσκευής.
Απαιτήσεις συστήματος
Το IPSec που υποστηρίζεται από τη συσκευή, είναι συμβατό με τα RFC2401, RFC2402, RFC2406 και RFC4305.
|
Λειτουργικό σύστημα
|
Windows XP/Vista/7/8/8.1/Server 2003/Server 2008/Server 2012
|
|
|
Κατάσταση σύνδεσης
|
Κατάσταση μεταφοράς
|
|
|
Πρωτόκολλο ανταλλαγής κλειδιών
|
IKEv1 (κύρια κατάσταση λειτουργίας)
|
|
|
Μέθοδος ελέγχου ταυτότητας
|
Προκαθορισμένο κοινόχρηστο κλειδί
Ψηφιακή υπογραφή
|
|
|
Αλγόριθμος κατακερματισμού
(και μήκος κλειδιού) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit ή 384 bit)
|
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος/ομάδα ανταλλαγής κλειδιών (και μήκος κλειδιού)
|
Diffie-Hellman (DH)
Ομάδα 1 (768 bit)
Ομάδα 2 (1024 bit)
Ομάδα 14 (2048 bit)
|
|
|
ESP
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
|
Αλγόριθμος κρυπτογράφησης
(και μήκος κλειδιού) |
3DES-CBC
AES-CBC (128 bit, 192 bit ή 256 bit)
|
|
|
Αλγόριθμος κατακερματισμού/αλγόριθμος κρυπτογράφησης (και μήκος κλειδιού)
|
AES-GCM (128 bit, 192 bit ή 256 bit)
|
|
|
AH
|
Αλγόριθμος κατακερματισμού
|
HMAC-SHA1-96
|
 |
Λειτουργικοί περιορισμοί IPSecΤο IPSec υποστηρίζει την επικοινωνία σε διεύθυνση μοναδικής διανομής (ή σε μία συσκευή).
Το IPSec δεν είναι διαθέσιμο σε δίκτυα στα οποία έχει υλοποιηθεί μεταμφίεση NAT ή IP.
Χρήση IPSec με φίλτρο διεύθυνσης IPΟι ρυθμίσεις φίλτρου διεύθυνσης IP εφαρμόζονται πριν από τις πολιτικές IPSec.
|
Διαμόρφωση ρυθμίσεων IPSec
Προτού χρησιμοποιήσετε το IPSec για κρυπτογραφημένη επικοινωνία, θα πρέπει να καταχωρίσετε τις πολιτικές ασφάλειας (SP). Η πολιτική ασφάλειας αποτελείται από τις ομάδες των ρυθμίσεων που περιγράφονται παρακάτω: Μπορείτε να καταχωρίσετε έως 10 πολιτικές. Μετά την καταχώριση των πολιτικών, καθορίστε τη σειρά με την οποία θα εφαρμόζονται.
Επιλογέας
Ο επιλογέας ορίζει τις συνθήκες για τα πακέτα IP για την εφαρμογή της επικοινωνίας IPSec Οι συνθήκες με δυνατότητα επιλογής περιλαμβάνουν διευθύνσεις IP και αριθμούς θυρών της συσκευής και τις συσκευές με τις οποίες επικοινωνεί η συσκευή.
IKE
Το IKE διαμορφώνει τις ρυθμίσεις του IKEv1 που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Λάβετε υπόψη σας ότι οι οδηγίες διαφέρουν ανάλογα με τη μέθοδο ελέγχου ταυτότητας που έχει επιλεχθεί.
[Μέθοδος Ήδη Κοινού Κλειδιού]
Υπάρχει δυνατότητα κοινής χρήσης ενός κλειδιού που αποτελείται από έως και 24 αλφαριθμητικούς χαρακτήρες με άλλες συσκευές. Ενεργοποιήστε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) πριν καθορίσετε αυτήν τη μέθοδο πιστοποίησης (Ενεργοποίηση κρυπτογράφησης επικοινωνίας με TLS για το απομακρυσμένο περιβάλλον εργασίας).
Υπάρχει δυνατότητα κοινής χρήσης ενός κλειδιού που αποτελείται από έως και 24 αλφαριθμητικούς χαρακτήρες με άλλες συσκευές. Ενεργοποιήστε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) πριν καθορίσετε αυτήν τη μέθοδο πιστοποίησης (Ενεργοποίηση κρυπτογράφησης επικοινωνίας με TLS για το απομακρυσμένο περιβάλλον εργασίας).
[Μέθοδος Ψηφιακής Υπογραφής]
Το παρόν μηχάνημα και οι άλλες συσκευές πιστοποιεί η μία την άλλη με αμοιβαία επαλήθευση των ψηφιακών υπογραφών τους. Δημιουργήστε ή εγκαταστήστε το ζεύγος κλειδιών εκ των προτέρων (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
Το παρόν μηχάνημα και οι άλλες συσκευές πιστοποιεί η μία την άλλη με αμοιβαία επαλήθευση των ψηφιακών υπογραφών τους. Δημιουργήστε ή εγκαταστήστε το ζεύγος κλειδιών εκ των προτέρων (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
AH/ESP
Καθορίστε τις ρυθμίσεις για το AH/ESP, το οποίο προστίθεται στα πακέτα κατά τη διάρκεια της επικοινωνίας IPSec. Το AH και το ESP μπορούν να χρησιμοποιηθούν ταυτόχρονα. Μπορείτε επίσης να επιλέξετε εάν θα ενεργοποιήσετε ή όχι το PFS για μεγαλύτερη ασφάλεια.
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Πατήστε [Settings/Registration].
3
Επιλέξτε [Security Settings] 
[Ρυθμίσεις IPSec].
[Ρυθμίσεις IPSec].
4
Κάντε κλικ στο [Edit...].
5
Επιλέξτε το πλαίσιο ελέγχου [Use IPSec] και κάντε κλικ στο [OK].
Εάν θέλετε η συσκευή να λαμβάνει μόνο πακέτα που να ταιριάζουν με μία από τις πολιτικές ασφάλειας που καθορίζετε στα παρακάτω βήματα, διαγράψτε το πλαίσιο ελέγχου [Λήψη Πακέτων Εκτός Πολιτικής].
6
Κάντε κλικ στο [Register New Policy...].
7
Καθορίστε τις ρυθμίσεις πολιτικής.
|
1
|
Στο πλαίσιο κειμένου [Όνομα Πολιτικής], εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για όνομα, το οποίο χρησιμοποιείται για την αναγνώριση της πολιτικής.
|
|
2
|
Επιλέξτε το πλαίσιο ελέγχου [Ενεργοποίηση Πολιτικής].
 |
8
Καθορίστε τις ρυθμίσεις επιλογέα.
[Τοπική Δ/νση]
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP του μηχανήματος.
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP του μηχανήματος.
|
[Όλες οι Δ/νσεις IP]
|
Επιλέξτε για να χρησιμοποιηθεί το IPSec για όλα τα πακέτα IP.
|
|
[Δ/νση IPv4]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τη διεύθυνση IPv4 του μηχανήματος.
|
|
[Δ/νση IPv6]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τη διεύθυνση IPv6 του μηχανήματος.
|
[Απομακρυσμένη Δ/νση]
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP των άλλων συσκευών.
Κάντε κλικ στο κουμπί επιλογής για να εφαρμοστεί η πολιτική για τον τύπο της διεύθυνσης IP των άλλων συσκευών.
|
[Όλες οι Δ/νσεις IP]
|
Επιλέξτε για να χρησιμοποιηθεί το IPSec για όλα τα πακέτα IP.
|
|
[All IPv4 Addresses]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τις διευθύνσεις IPv4 των άλλων συσκευών.
|
|
[All IPv6 Addresses]
|
Επιλέξτε να χρησιμοποιείται η IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τις διευθύνσεις IPv6 των άλλων συσκευών.
|
|
[Χειροκίνητες Ρυθμίσεις IPv4]
|
Επιλέξτε για να καθορίσετε μία διεύθυνση IPv4 ή μια περιοχή διευθύνσεων IPv4 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv4 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually].
|
|
[Χειροκίνητες Ρυθμίσεις IPv6]
|
Επιλέξτε για να καθορίσετε μία διεύθυνση IPv6 ή μια περιοχή διευθύνσεων IPv6 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv6 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually].
|
[Addresses to Set Manually]
Εάν έχει επιλεγεί το στοιχείο [Χειροκίνητες Ρυθμίσεις IPv4] ή [Χειροκίνητες Ρυθμίσεις IPv6] για το [Απομακρυσμένη Δ/νση], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική. Μπορείτε επίσης να καταχωρίσετε μία περιοχή διευθύνσεων, εισάγοντας ένα ενωτικό σημείο μεταξύ των διευθύνσεων.
Εάν έχει επιλεγεί το στοιχείο [Χειροκίνητες Ρυθμίσεις IPv4] ή [Χειροκίνητες Ρυθμίσεις IPv6] για το [Απομακρυσμένη Δ/νση], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική. Μπορείτε επίσης να καταχωρίσετε μία περιοχή διευθύνσεων, εισάγοντας ένα ενωτικό σημείο μεταξύ των διευθύνσεων.
Εισαγωγή διευθύνσεων IP
|
Περιγραφή
|
Παράδειγμα
|
|
|
Εισαγωγή μίας διεύθυνσης
|
IPv4:
Διαχωρισμός των αριθμών με τελείες. |
192.168.0.10
|
|
IPv6:
Διαχωρισμός αλφαριθμητικών χαρακτήρων με άνω και κάτω τελείες. |
fe80::10
|
|
|
Καθορισμός περιοχής διευθύνσεων
|
Εισαγάγετε ένα ενωτικό σημείο μεταξύ των διευθύνσεων.
|
192.168.0.10-192.168.0.20
|
|
Καθορισμός περιοχής διευθύνσεων με πρόθεμα (μόνο IPv6)
|
Εισαγάγετε έναν αριθμό που υποδεικνύει το μήκος προθέματος.
|
64
|
[Ρυθμίσεις Υποδικτύου]
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα: «255.255.255.240»).
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα: «255.255.255.240»).
[Prefix Length]
Για να καθορίσετε ένα εύρος διευθύνσεων IPv6 με μη αυτόματο τρόπο, μπορείτε επίσης να χρησιμοποιήσετε το Μήκος Προθέματος για τον καθορισμό του εύρους. Καθορίστε ένα εύρος από 0 έως 128 για το Μήκος Προθέματος (παράδειγμα: «64»).
Για να καθορίσετε ένα εύρος διευθύνσεων IPv6 με μη αυτόματο τρόπο, μπορείτε επίσης να χρησιμοποιήσετε το Μήκος Προθέματος για τον καθορισμό του εύρους. Καθορίστε ένα εύρος από 0 έως 128 για το Μήκος Προθέματος (παράδειγμα: «64»).
[Τοπική Θύρα]/[Απομακρυσμένη Θύρα]
Εάν θέλετε να δημιουργήσετε ξεχωριστές πολιτικές για κάθε πρωτόκολλο, όπως το HTTP ή το SMTP, εισαγάγετε τον κατάλληλο αριθμό θύρας για το πρωτόκολλο για να καθορίσετε εάν θα χρησιμοποιείται το IPSec.
Εάν θέλετε να δημιουργήσετε ξεχωριστές πολιτικές για κάθε πρωτόκολλο, όπως το HTTP ή το SMTP, εισαγάγετε τον κατάλληλο αριθμό θύρας για το πρωτόκολλο για να καθορίσετε εάν θα χρησιμοποιείται το IPSec.
Το IPSec δεν εφαρμόζεται στα ακόλουθα πακέτα
Πακέτα βρόχου επιστροφής, πολλαπλής διανομής και εκπομπής
Πακέτα IKE (χρήση του UDP στη θύρα 500)
Πακέτα επίκλησης γείτονα και κοινοποίησης γείτονα ICMPv6
9
Καθορίστε τις ρυθμίσεις IKE.
[Κατάσταση IKE]
Εμφανίζεται η κατάσταση που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Το μηχάνημα υποστηρίζει την κύρια κατάσταση λειτουργίας, όχι την κατάσταση χωρίς επιβεβαίωση.
Εμφανίζεται η κατάσταση που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Το μηχάνημα υποστηρίζει την κύρια κατάσταση λειτουργίας, όχι την κατάσταση χωρίς επιβεβαίωση.
[Authentication Method]
Επιλέξτε [Μέθοδος Ήδη Κοινού Κλειδιού] ή [Μέθοδος Ψηφιακής Υπογραφής] για τη μέθοδο που θα χρησιμοποιηθεί κατά την πιστοποίηση της συσκευής. Πρέπει να ενεργοποιήσετε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) πριν επιλέξετε [Μέθοδος Ήδη Κοινού Κλειδιού] (Ενεργοποίηση κρυπτογράφησης επικοινωνίας με TLS για το απομακρυσμένο περιβάλλον εργασίας). Πρέπει να δημιουργήσετε ή να εγκαταστήσετε ένα ζεύγος κλειδιών πριν επιλέξετε [Μέθοδος Ψηφιακής Υπογραφής] (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
Επιλέξτε [Μέθοδος Ήδη Κοινού Κλειδιού] ή [Μέθοδος Ψηφιακής Υπογραφής] για τη μέθοδο που θα χρησιμοποιηθεί κατά την πιστοποίηση της συσκευής. Πρέπει να ενεργοποιήσετε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) πριν επιλέξετε [Μέθοδος Ήδη Κοινού Κλειδιού] (Ενεργοποίηση κρυπτογράφησης επικοινωνίας με TLS για το απομακρυσμένο περιβάλλον εργασίας). Πρέπει να δημιουργήσετε ή να εγκαταστήσετε ένα ζεύγος κλειδιών πριν επιλέξετε [Μέθοδος Ψηφιακής Υπογραφής] (Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά).
[Valid for]
Καθορίστε το χρονικό διάστημα που θα διαρκεί μία περίοδος λειτουργίας για το IKE SA (ISAKMP SA). Εισαγάγετε τη διάρκεια σε λεπτά.
Καθορίστε το χρονικό διάστημα που θα διαρκεί μία περίοδος λειτουργίας για το IKE SA (ISAKMP SA). Εισαγάγετε τη διάρκεια σε λεπτά.
[Πιστοποίηση]/[Κρυπτογράφηση]/[Ομάδα DH]
Επιλέξτε έναν αλγόριθμό από την αναπτυσσόμενη λίστα. Κάθε αλγόριθμος χρησιμοποιείται στην ανταλλαγή κλειδιών.
Επιλέξτε έναν αλγόριθμό από την αναπτυσσόμενη λίστα. Κάθε αλγόριθμος χρησιμοποιείται στην ανταλλαγή κλειδιών.
|
[Πιστοποίηση]
|
Επιλέξτε τον αλγόριθμο κατακερματισμού.
|
|
[Κρυπτογράφηση]
|
Επιλέξτε τον αλγόριθμο κρυπτογράφησης.
|
|
[Ομάδα DH]
|
Επιλέξτε την ομάδα Diffie-Hellman, η οποία καθορίζει την ισχύ κλειδιού.
|
Χρήση προκαθορισμένου κοινόχρηστου κλειδιού για έλεγχο ταυτότητας
|
1
|
Κάντε κλικ στο κουμπί επιλογής [Μέθοδος Ήδη Κοινού Κλειδιού] για το [Authentication Method] και στη συνέχεια επιλέξτε [Shared Key Settings...].
|
|
2
|
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το προκαθορισμένο κοινόχρηστο κλειδί και κάντε κλικ στο [OK].
 |
|
3
|
Καθορίστε τις ρυθμίσεις [Valid for] και [Πιστοποίηση]/[Κρυπτογράφηση]/[Ομάδα DH]
|
Χρήση ζεύγους κλειδιών και προεγκαταστημένων πιστοποιητικών CA για πιστοποίηση
|
1
|
Κάντε κλικ στο κουμπί επιλογής [Μέθοδος Ψηφιακής Υπογραφής] για το [Authentication Method] και στη συνέχεια επιλέξτε [Key and Certificate...].
|
|
2
|
Επιλέξτε [Register Default Key] στη δεξιά πλευρά του ζεύγους κλειδιών που θέλετε να χρησιμοποιήσετε.
 Προβολή λεπτομερειών ζεύγους κλειδιών ή πιστοποιητικού Μπορείτε να ελέγξετε τις λεπτομέρειες του πιστοποιητικού ή να επαληθεύσετε το πιστοποιητικό κάνοντας κλικ στην αντίστοιχη σύνδεση κειμένου κάτω από το πεδίο [Key Name] ή στο εικονίδιο πιστοποιητικού. Επαλήθευση ζεύγων κλειδιών, κλειδιών υπογραφής συσκευής και πιστοποιητικών
|
|
3
|
Καθορίστε τις ρυθμίσεις [Valid for] και [Πιστοποίηση]/[Κρυπτογράφηση]/[Ομάδα DH]
|
10
Καθορίστε τις ρυθμίσεις δικτύου IPSec.
[Χρήση PFS]
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την άριστη και άμεση εμπιστευτικότητα (PFS) για τα κλειδιά περιόδων λειτουργίας IPSec. Η ενεργοποίηση του PFS ενισχύει την ασφάλεια, αυξάνοντας παράλληλα το φορτίο στην επικοινωνία. Βεβαιωθείτε ότι το PFS είναι επίσης ενεργοποιημένο για τις άλλες συσκευές.
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την άριστη και άμεση εμπιστευτικότητα (PFS) για τα κλειδιά περιόδων λειτουργίας IPSec. Η ενεργοποίηση του PFS ενισχύει την ασφάλεια, αυξάνοντας παράλληλα το φορτίο στην επικοινωνία. Βεβαιωθείτε ότι το PFS είναι επίσης ενεργοποιημένο για τις άλλες συσκευές.
[Specify by Time]/[Specify by Size]
Καθορίστε τις συνθήκες για τον τερματισμό μιας περιόδου λειτουργίας για το IPSec SA. Το IPSec SA χρησιμοποιείται ως σήραγγα επικοινωνίας. Επιλέξτε ένα ή και τα δύο πλαίσια ελέγχου, όπως απαιτείται. Εάν είναι επιλεγμένα και τα δύο πλαίσια ελέγχου, η περίοδος λειτουργίας IPSec SA τερματίζεται όταν μία από τις συνθήκες ικανοποιείται.
Καθορίστε τις συνθήκες για τον τερματισμό μιας περιόδου λειτουργίας για το IPSec SA. Το IPSec SA χρησιμοποιείται ως σήραγγα επικοινωνίας. Επιλέξτε ένα ή και τα δύο πλαίσια ελέγχου, όπως απαιτείται. Εάν είναι επιλεγμένα και τα δύο πλαίσια ελέγχου, η περίοδος λειτουργίας IPSec SA τερματίζεται όταν μία από τις συνθήκες ικανοποιείται.
|
[Specify by Time]
|
Εισαγάγετε ένα χρονικό διάστημα σε λεπτά για να καθορίσετε τη διάρκεια της περιόδου λειτουργίας.
|
|
[Specify by Size]
|
Εισαγάγετε ένα μέγεθος σε megabyte για να καθορίσετε το μέγεθος των δεδομένων που μπορούν να μεταφερθούν σε μια περίοδο λειτουργίας.
|
[Επιλογή Αλγορίθμου]
Επιλέξτε τα πλαίσια ελέγχου [ESP], [ESP (AES-GCM)] ή [AH (SHA1)] ανάλογα με την κεφαλίδα IPSec και τον αλγόριθμο που χρησιμοποιείται. Το AES-GCM είναι ένας αλγόριθμος τόσο για έλεγχο ταυτότητας όσο και για κρυπτογράφηση. Εάν είναι επιλεγμένο το [ESP], επιλέξτε επίσης αλγορίθμους για έλεγχο ταυτότητας και κρυπτογράφηση από τις αναπτυσσόμενες λίστες [Πιστοποίηση ESP] και [Κρυπτογράφηση ESP].
Επιλέξτε τα πλαίσια ελέγχου [ESP], [ESP (AES-GCM)] ή [AH (SHA1)] ανάλογα με την κεφαλίδα IPSec και τον αλγόριθμο που χρησιμοποιείται. Το AES-GCM είναι ένας αλγόριθμος τόσο για έλεγχο ταυτότητας όσο και για κρυπτογράφηση. Εάν είναι επιλεγμένο το [ESP], επιλέξτε επίσης αλγορίθμους για έλεγχο ταυτότητας και κρυπτογράφηση από τις αναπτυσσόμενες λίστες [Πιστοποίηση ESP] και [Κρυπτογράφηση ESP].
|
[Πιστοποίηση ESP]
|
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας ESP, επιλέξτε [SHA1] για τον αλγόριθμο κατακερματισμού. Επιλέξτε [Μη Χρήση] εάν θέλετε να απενεργοποιήσετε τον έλεγχο ταυτότητας ESP.
|
|
[Κρυπτογράφηση ESP]
|
Επιλέξτε τον αλγόριθμο κρυπτογράφησης για ESP. Επιλέξτε [ΚΕΝΟ], εάν δεν θέλετε να καθορίσετε τον αλγόριθμο ή επιλέξτε [Μη Χρήση], εάν θέλετε να απενεργοποιήσετε την κρυπτογράφηση ESP.
|
[Κατάσταση Σύνδεσης]
Εμφανίζεται η κατάσταση σύνδεσης του IPSec. Το μηχάνημα υποστηρίζει την κατάσταση μεταφοράς, στην οποία τα ωφέλιμα φορτία των πακέτων IP είναι κρυπτογραφημένα. Η κατάσταση διοχέτευσης, στην οποία ολόκληρα τα πακέτα IP (κεφαλίδες και ωφέλιμα φορτία) είναι συμπυκνωμένα, δεν είναι διαθέσιμη.
Εμφανίζεται η κατάσταση σύνδεσης του IPSec. Το μηχάνημα υποστηρίζει την κατάσταση μεταφοράς, στην οποία τα ωφέλιμα φορτία των πακέτων IP είναι κρυπτογραφημένα. Η κατάσταση διοχέτευσης, στην οποία ολόκληρα τα πακέτα IP (κεφαλίδες και ωφέλιμα φορτία) είναι συμπυκνωμένα, δεν είναι διαθέσιμη.
11
Επιλέξτε [OK].
Εάν πρέπει να καταχωρίσετε μια πρόσθετη πολιτική ασφάλειας, επιστρέψτε στο βήμα 6.
12
Διευθετήστε τη σειρά των πολιτικών που αναφέρονται κάτω από πεδίο [Registered IPSec Policies].
Οι πολιτικές εφαρμόζονται με σειρά προτεραιότητας από αυτή που βρίσκεται στην υψηλότερη θέση προς αυτή στην χαμηλότερη θέση. Κάντε κλικ στο [Up] ή στο [Down] για να μετακινήσετε την πολιτική προς τα πάνω ή προς τα κάτω σε σειρά.
Επεξεργασία πολιτικής
Κάντε κλικ στον αντίστοιχο σύνδεσμο κειμένου κάτω από το πεδίο [Όνομα Πολιτικής] για την οθόνη επεξεργασίας.
Διαγραφή πολιτικής
Επιλέξτε [Delete] στη δεξιά πλευρά του ονόματος πολιτικής που θέλετε να διαγράψετε κάντε κλικ στο [OK].
κάντε κλικ στο [OK].13
Επανεκκινήστε τη συσκευή.
Απενεργοποιήστε τη συσκευή, περιμένετε τουλάχιστον 10 δευτερόλεπτα και ενεργοποιήσετε την ξανά.
|
|
|
Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την επικοινωνία IPSec από το <Μενού>. Χρήση IPSec
|