Operační systém
|
Windows XP/Vista/7/8/8.1/Server 2003/Server 2008/Server 2012
|
|
Režim připojení
|
Transportní režim
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim)
|
|
Metoda ověřování
|
Předsdílený klíč
Digitální podpis
|
|
Algoritmus hash
(a délka klíče) |
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
|
Diffie-Hellman (DH)
Skupina 1 (768 bitů)
Skupina 2 (1024 bitů)
Skupina 14 (2048 bitů)
|
|
ESP
|
Algoritmus hash
|
HMAC-SHA1-96
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
Algoritmus hash / algoritmus šifrování (a délka klíče)
|
AES-GCM (128 bitů, 192 bitů nebo 256 bitů)
|
|
AH
|
Algoritmus hash
|
HMAC-SHA1-96
|
Omezení funkcí IPSecIPSec podporuje komunikaci na jednosměrovou adresu (nebo jedno zařízení).
Protokol IPSec není k dispozici v sítích, kde je implementován překlad adres NAT nebo maskování IP adres.
Použití protokolu IPSec s filtrem IP adresPřed zásadami protokolu IPSec se použijí nastavení filtru IP adres.
|
1
|
V textovém poli [Název zásad zabezpečení] zadejte jméno o délce maximálně 24 alfanumerických znaků, pomocí kterého bude možné zásadu identifikovat.
|
2
|
Zaškrtněte políčko [Umožnit zásady zabezpečení].
|
[Všechny adresy IP]
|
Vyberte, chcete-li použít IPSec pro všechny IP pakety.
|
[Adresa IPv4]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají do adresy IPv4 přístroje nebo z ní.
|
[Adresa IPv6]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají do adresy IPv6 přístroje nebo z ní.
|
[Všechny adresy IP]
|
Vyberte, chcete-li použít IPSec pro všechny IP pakety.
|
[Všechny adresy IPv4]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají do adres IPv4 ostatních zařízení nebo z nich.
|
[Všechny adresy IPv6]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají do adres IPv6 ostatních zařízení nebo z nich.
|
[Ruční nastavení IPv4]
|
Vyberte, chcete-li zadat jednu IPv4 adresu nebo rozsah IPv4 adres, pro které se má použít protokol IPSec. Do textového pole [Adresy k ručnímu nastavení] zadejte adresu IPv4 (nebo rozsah).
|
[Ruční nastavení IPv6]
|
Vyberte, chcete-li zadat jednu IPv6 adresu nebo rozsah IPv6 adres, pro které se má použít protokol IPSec. Do textového pole [Adresy k ručnímu nastavení] zadejte adresu IPv6 (nebo rozsah).
|
Popis
|
Příklad
|
|
Zadání jedné adresy
|
IPv4:
Čísla oddělujte tečkami. |
192.168.0.10
|
IPv6:
Alfanumerické znaky oddělujte dvojtečkami. |
fe80::10
|
|
Zadání rozsahu adres
|
Mezi jednotlivé adresy vkládejte pomlčku.
|
192.168.0.10-192.168.0.20
|
Zadání rozsahu adres s předponou (pouze IPv6)
|
Zadejte číslo označující délku předpony.
|
64
|
[Ověření]
|
Vyberte algoritmus hash.
|
[Šifrování]
|
Vyberte algoritmus šifrování.
|
[DH Group]
|
Vyberte skupinu Diffie-Hellman, která určuje sílu klíče.
|
1
|
Kliknutím na přepínač vyberte pro položku [Metoda předsdíleného klíče] možnost [Způsob ověření] a poté klikněte na možnost [Nastavení sdíleného klíče...].
|
2
|
Zadejte předsdílený klíč o délce maximálně 24 alfanumerických znaků a klikněte na tlačítko [OK].
|
3
|
Zadejte nastavení pro [Platí pro] a [Ověření]/[Šifrování]/[DH Group].
|
1
|
Kliknutím na přepínač vyberte pro položku [Metoda digitálního podpisu] možnost [Způsob ověření] a poté klikněte na možnost [Klíč a certifikát...].
|
2
|
Klikněte na tlačítko [Uložit výchozí klíč] nacházející se vpravo od páru klíčů, který chcete použít.
Zobrazení podrobností o páru klíčů nebo certifikátu Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod položkou [Název klíče] nebo na ikonu certifikátu. Ověřování párů klíčů, klíčů podpisu zařízení a certifikátů
|
3
|
Zadejte nastavení pro [Platí pro] a [Ověření]/[Šifrování]/[DH Group].
|
[Zadat dle času]
|
Zadejte dobu trvání relace v minutách.
|
[Zadat dle velikosti]
|
Zadejte velikost v megabytech, která určí, jaký objem dat může být během relace přenesen.
|
[Ověření ESP]
|
Chcete-li povolit ověřování ESP, vyberte jako algoritmus hash možnost [SHA1]. Pokud chcete ověřování ESP zakázat, vyberte možnost [Nepoužít].
|
[Šifrování ESP]
|
Vyberte algoritmus šifrování pro ESP. Pokud algoritmus nechcete zadávat, můžete vybrat možnost [NULL], případně pokud chcete zakázat šifrování ESP, můžete vybrat možnost [Nepoužít].
|
Komunikaci protokolu IPSec lze povolit či zakázat z nabídky <Nabídka>. Použít IPSec
|