IPSec-beállítások megadása
Az Internet Protocol Security (IPSec vagy IPsec) protokoll hálózaton keresztül (azon belül az interneten keresztül is) továbbított adatok titkosítására szolgáló protokollcsomag. Míg a TLS csak egy adott alkalmazás, például webböngésző vagy levelezőprogram adatait, addig az IPSec a teljes IP-csomagokat, illetve az általuk szállított adatokat is titkosítja, ezáltal sokoldalúbb biztonsági rendszert kínál. A készülék IPSec funkciója szállítási módban működik, tehát az IP-csomagok hasznos adattartalmát titkosítja. E funkciónak köszönhetően a készülék közvetlenül csatlakozni tud azokhoz a számítógépekhez, amelyek vele megegyező virtuális magánhálózatban (VPN) vannak. Mielőtt konfigurálná a készüléket, végezze el a számítógépen a szükséges beállítást.
|
IPSec használata IP-címszűrővelAz IPSec-beállítások alkalmazására az IP-cím szűrőbeállítása előtt kerül sor csomag fogadása közben, míg csomag átvitelekor az IP-cím beállítások alkalmazása az IPSec-beállítások alkalmazása előtt történik. IP-címek megadása tűzfalszabályokhoz |
Biztonsági házirendek regisztrálása
Ahhoz, hogy az IPSec protokollal titkosíthassa a kommunikációt, biztonsági házirendeket kell regisztrálnia (Az IPSec protokollal titkosított kommunikáció engedélyezése). Egy biztonsági házirend az alábbi beállításcsoportokból áll. Több házirendet is regisztrálhat az IP-cím és a portszám kombinációja alapján. A házirendek regisztrálása után meg kell adnia az alkalmazásuk sorrendjét.
Választó
A választóval feltételeket határozhat meg, amelyekkel kiválaszthatja, hogy milyen IP-csomagokra alkalmazza az IPSec protokollal titkosított kommunikációt. A választható feltételek között a készülék IP-címei és portszámai, valamint a készülékkel kommunikáló eszközök szerepelnek.
IKE
Az IKE az IKEv1 kulcscsere-protokollt konfigurálja. Az utasítások a kiválasztott hitelesítési módtól függően változnak.
[Előmegosztott kulcs mód]
A többi eszközzel megosztható egy alfanumerikus karakterekből álló kulcs. Engedélyezze előre a TLS-t a Távoli felhasználói felülethez (TLS használata a kommunikáció titkosításához).
A többi eszközzel megosztható egy alfanumerikus karakterekből álló kulcs. Engedélyezze előre a TLS-t a Távoli felhasználói felülethez (TLS használata a kommunikáció titkosításához).
[Digitális aláírás mód]
A készülék és a többi eszköz egymás digitális aláírásainak kölcsönös ellenőrzésével hitelesíti egymást. Legyen használatra kész kulcspár (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata).
A készülék és a többi eszköz egymás digitális aláírásainak kölcsönös ellenőrzésével hitelesíti egymást. Legyen használatra kész kulcspár (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata).
Protokollok és kiegészítők beállítása
Adja meg az ESP és az AH beállításait; ezek az IPSec protokollal titkosított kommunikáció során adódnak hozzá a csomagokhoz. Az ESP és az AH nem használható egyszerre. Szigorúbb biztonsági feltételek esetén a PFS használatát is engedélyezheti.
1
Indítsa el a Távoli felhasználói felületet, és jelentkezzen be Kezelési módban. A Távoli felhasználói felület indítása
2
Kattintson az [Beállítások/Bejegyzés] gombra.
3
Kattintson a [Biztonság] 
[IPSec-beállítások] gombra.
[IPSec-beállítások] gombra.
4
Kattintson az [IPSec-házirendlista] gombra.
5
Kattintson az [IPSec házirend bejegyzés] gombra.
6
Adja meg a házirend nevét itt:[Házirend neve], majd jelölje be a [Házirend engedélyezése] négyzetet.
[Házirend neve]
Adja meg a házirend hitelesítéséhez használt nevet alfanumerikus karakterekkel.
Adja meg a házirend hitelesítéséhez használt nevet alfanumerikus karakterekkel.
[Házirend engedélyezése]
Jelölje be a jelölőnégyzetet a házirend engedélyezéséhez. Ha nem használja a házirendet, akkor törölje a jelölést a négyzetből.
Jelölje be a jelölőnégyzetet a házirend engedélyezéséhez. Ha nem használja a házirendet, akkor törölje a jelölést a négyzetből.
7
Adja meg a választó beállításait.
[Helyi cím]
Az alábbi listáról válassza ki a készülék IP-címének típusát a házirend alkalmazásához.
Az alábbi listáról válassza ki a készülék IP-címének típusát a házirend alkalmazásához.
[Minden IP cím] | Akkor válassza, ha minden IP-csomagra az IPSec protokollt szeretné alkalmazni. |
[IPv4 cím] | Akkor válassza, ha a készülék IPv4-címéről vagy -címére küldött IP-csomagokra szeretné alkalmazni az IPSec protokollt. |
[IPv6 cím] | Akkor válassza, ha a készülék IPv6-címéről vagy -címére küldött IP-csomagokra szeretné alkalmazni az IPSec protokollt. |
[IPv4 kézi beállítások] | Adja meg azokat az önálló IPv4-címeket vagy IPv4-címtartományokat, amelyekre alkalmazza az IPSec protokollt. Az IPv4-címet (vagy a tartományt) a [Kézzel megadandó címek] szövegmezőben adhatja meg. |
[IPv6 kézi beállítások] | Adja meg azokat az önálló IPv6-címeket vagy IPv6-címtartományokat, amelyekre alkalmazza az IPSec protokollt. Adja meg az IPv6-címet (vagy a tartományt) a [Kézzel megadandó címek] szövegmezőben. |
[Kézzel megadandó címek]
Ha a [IPv4 kézi beállítások] vagy a [IPv6 kézi beállítások] lehetőség van kiválasztva a [Helyi cím] mezőben, akkor adja meg azt az IP-címet, amelyre alkalmazni kell a házirendet.
Ha a [IPv4 kézi beállítások] vagy a [IPv6 kézi beállítások] lehetőség van kiválasztva a [Helyi cím] mezőben, akkor adja meg azt az IP-címet, amelyre alkalmazni kell a házirendet.
[Alhálózati beállítások]
Az IPv4-címek manuális megadásakor az alhálózati maszk használatával írhatja le a tartományt. Adja meg az alhálózati maszkot, a számokat pontokkal elválasztva (például: „255.255.255.240”).
Az IPv4-címek manuális megadásakor az alhálózati maszk használatával írhatja le a tartományt. Adja meg az alhálózati maszkot, a számokat pontokkal elválasztva (például: „255.255.255.240”).
[Távoli cím]
Az alábbi listáról válassza ki az egyéb eszközök IP-címének típusát a házirend alkalmazásához.
Az alábbi listáról válassza ki az egyéb eszközök IP-címének típusát a házirend alkalmazásához.
[Minden IP cím] | Akkor válassza, ha minden IP-csomagra az IPSec protokollt szeretné alkalmazni. |
[Minden IPv4 cím] | Akkor válassza, ha minden, az IPv4-címre vagy onnan küldött IP-csomagra az IPSec protokollt szeretné alkalmazni. |
[Minden IPv6 cím] | Akkor válassza, ha minden, az IPv6-címre vagy onnan küldött IP-csomagra az IPSec protokollt szeretné alkalmazni. |
[IPv4 kézi beállítások] | Adja meg azokat az önálló IPv4-címeket vagy IPv4-címtartományokat, amelyekre alkalmazza az IPSec protokollt. Az IPv4-címet (vagy a tartományt) a [Kézzel megadandó címek] szövegmezőben adhatja meg. |
[IPv6 kézi beállítások] | Adja meg azokat az önálló IPv6-címeket vagy IPv6-címtartományokat, amelyekre alkalmazza az IPSec protokollt. Adja meg az IPv6-címet (vagy a tartományt) a [Kézzel megadandó címek] szövegmezőben. |
[Kézzel megadandó címek]
Ha a [IPv4 kézi beállítások] vagy a [IPv6 kézi beállítások] lehetőség van kiválasztva a [Távoli cím] mezőben, akkor adja meg azt az IP-címet, amelyre alkalmazni kell a házirendet.
Ha a [IPv4 kézi beállítások] vagy a [IPv6 kézi beállítások] lehetőség van kiválasztva a [Távoli cím] mezőben, akkor adja meg azt az IP-címet, amelyre alkalmazni kell a házirendet.
[Alhálózati beállítások]
Az IPv4-címek manuális megadásakor az alhálózati maszk használatával írhatja le a tartományt. Adja meg az alhálózati maszkot, a számokat pontokkal elválasztva (például: „255.255.255.240”).
Az IPv4-címek manuális megadásakor az alhálózati maszk használatával írhatja le a tartományt. Adja meg az alhálózati maszkot, a számokat pontokkal elválasztva (például: „255.255.255.240”).
[Helyi port]/[Távoli port]
Ha az egyes protokollokhoz különböző házirendeket szeretne létrehozni (például HTTP vagy SMTP), adja meg a protokollnak megfelelő portszámot annak meghatározására, hogy használható-e ez az IPSec.
Ha az egyes protokollokhoz különböző házirendeket szeretne létrehozni (például HTTP vagy SMTP), adja meg a protokollnak megfelelő portszámot annak meghatározására, hogy használható-e ez az IPSec.
Az IPSec nem alkalmazható meghatározott multicast- vagy broadcastcímmel rendelkező csomagok esetében.
8
Adja meg az IKE-beállításokat.
[IKE mód]
Megjelenik a kulcscsereprotokollhoz használt módszer. Normál esetben az alapmódot válassza.
Az agresszív módot akkor válassza, ha az IP-cím nem rögzített. Tartsa szem előtt, hogy agresszív módban alacsonyabb a biztonsági szint, mind alapmódban.
[Hitelesítési mód]
Válassza az [Előmegosztott kulcs mód] vagy a [Digitális aláírás mód] lehetőséget a készülék hitelesítésének módjaként.
Válassza az [Előmegosztott kulcs mód] vagy a [Digitális aláírás mód] lehetőséget a készülék hitelesítésének módjaként.
Ha az agresszív módot választja ki az [IKE mód] pontban, az [Előmegosztott kulcs mód] beállítás nem titkosítja a megosztott kulcsot.
[Hitelesítési/titkosítási algoritmus]
A kulcscseréhez használt algoritmus automatikus beállításához jelölje be az [Automatikus] négyzetet. Ha bejelölte, az algoritmus beállítása az alábbiak szerint történik.
A kulcscseréhez használt algoritmus automatikus beállításához jelölje be az [Automatikus] négyzetet. Ha bejelölte, az algoritmus beállítása az alábbiak szerint történik.
[Hitelesítés] | [SHA1 és MD5] |
[Titkosítás] | [3DES-CBC és AES-CBC] |
[DH csoport] | [2. csoport (1024)] |
Az algoritmus manuális beállításához törölje a jelölést a négyzetből, és válassza ki az algoritmust.
[Hitelesítés] | Válasszon tördelő algoritmust. |
[Titkosítás] | Válasszon titkosítási algoritmust. |
[DH csoport] | Válassza ki a kulcs erősségét meghatározó Diffie-Hellman csoportot. |
Az [Előmegosztott kulcs mód] használata hitelesítésre
1 | Válassza az [Előmegosztott kulcs mód] lehetőséget a [Hitelesítési mód] pontnál, majd kattintson a [Megosztott kulcs beállításai] lehetőségre. |
2 | Adja meg alfanumerikus karakterrel az előmegosztott kulcsot, majd kattintson az [OK] gombra.  |
Az [Digitális aláírás mód] használata hitelesítésre
1 | Válassza az [Digitális aláírás mód] lehetőséget a [Hitelesítési mód] pontnál, majd kattintson a [Kulcs és tanúsítvány] lehetőségre. |
2 | Válassza ki a használni kívánt párt, majd kattintson az [Alapértelmezett kulcs beállításai] lehetőségre.  Kulcspár vagy tanúsítvány részleteinek megtekintése Ha rákattint a [Kulcsnév] alatti megfelelő szöveges hivatkozásra vagy a tanúsítvány ikonjára, megtekintheti a tanúsítvány részletes adatait, illetve ellenőrizheti a tanúsítványt. Kulcspárok és digitális tanúsítványok ellenőrzése |
9
Adja meg az IPSec hálózati beállításokat.
[PFS használata]
Jelölje be a négyzetet, hogy engedélyezze a Perfect Forward Secrecy (PFS) tulajdonságot IPSec-munkamenetkulcsoknál. A PFS engedélyezésével erősítheti a biztonságot, egyúttal növelheti a kommunikációs terhelést. Győződjön meg róla, hogy az PFS a többi eszközön is engedélyezve van-e. Ha nem használ PFS-t, akkor törölje a jelet a jelölőnégyzetből.
[Érvényesség]
Adja meg, mennyi ideig legyen használatban az SA kommunikációs alagútként. Jelölje be a [Megadás idővel] vagy a [Megadás mérettel] négyzetet, vagy szükség szerint mindkettőt. Ha mindkét jelölőnégyzetet bejelöli, akkor az IPSec SA-munkamenet akkor zárul le, ha a kettő feltétel közül bármelyik teljesül.
Adja meg, mennyi ideig legyen használatban az SA kommunikációs alagútként. Jelölje be a [Megadás idővel] vagy a [Megadás mérettel] négyzetet, vagy szükség szerint mindkettőt. Ha mindkét jelölőnégyzetet bejelöli, akkor az IPSec SA-munkamenet akkor zárul le, ha a kettő feltétel közül bármelyik teljesül.
[Megadás idővel] | Adja meg, hogy hány percig tartson egy munkamenet. A megadott idő mind az IPSec SA, mind az IKE SA esetében érvényes. |
[Megadás mérettel] | Adja meg, hogy hány megabájtnyi adatot lehessen továbbítani egy munkamenetben. A megadott méret csak az IPSec SA esetében érvényes. |
Ha csak a [Megadás mérettel] négyzetet jelölte be
Az IKE SA érvényessége nem adható meg mérettel, így a kezdeti érték (480 perc) [Megadás idővel] alkalmazható.
[Hitelesítési/titkosítási algoritmus]
Válassza ki az IPSec protokollal titkosított kommunikációhoz használni kívánt protokollt és algoritmust.
Válassza ki az IPSec protokollal titkosított kommunikációhoz használni kívánt protokollt és algoritmust.
A kapcsolódás automatikus beállításaVálassza a [Automatikus] lehetőséget.
[ESP hitelesítés] | Az ESP engedélyezve van, a hitelesítési algoritmus beállítása pedig [SHA1 és MD5]. |
[ESP titkosítás] | Az ESP engedélyezve van, a titkosítási algoritmus beállítása pedig [3DES-CBC és AES-CBC]. |
ESP használataVálassza ki az [ESP] lehetőséget, majd a hitelesítési és titkosítási algoritmust.
[ESP hitelesítés] | Válassza ki az ESP-hitelesítéshez használni kívánt hash algoritmust. |
[ESP titkosítás] | Válasszon titkosítási algoritmust az ESP számára. |
AH használataVálassza ki az [AH] lehetőséget, majd az AH-hitelesítéshez használni kívánt hash algoritmust az [AH hitelesítés] pontban.
[Csatlakozási mód]
Megjelenik az IPSec csatlakozási módja. A készülék a szállítási módot támogatja, amelyben az IP-csomagok hasznos tartalma titkosítva van. A csatorna mód, amelyben az egész IP-csomagok (fejlécek és hasznos adatok) egy egységként vannak kezelve, nem érhető el.
Megjelenik az IPSec csatlakozási módja. A készülék a szállítási módot támogatja, amelyben az IP-csomagok hasznos tartalma titkosítva van. A csatorna mód, amelyben az egész IP-csomagok (fejlécek és hasznos adatok) egy egységként vannak kezelve, nem érhető el.
10
Kattintson az [OK] gombra.
Ha további biztonsági házirendet kell regisztrálnia, akkor térjen vissza a 5. lépéshez.
11
Rendezze sorba a [IPSec-házirendlista] mezőben felsorolt házirendeket.
A készülék a legmagasabb pozíciótól kezdve a legalacsonyabbig alkalmazza a házirendeket. A házirendeket a [Fontosság emelés] vagy a [Kisebb fontosság] gombbal helyezheti feljebb vagy lejjebb a listában.
Házirend szerkesztése
A beállításokat a [Házirend neve] alatti szöveges hivatkozásra kattintva szerkesztheti.
Házirend törlése
Kattintson a törölni kívánt házirend mellett jobbra látható [Törlés] parancsra.
12
Végezzen hardver-újraindítást.
Kattintson az [Eszközvezérlés] pontra, válassza ki a [Hardver újraindítása] lehetőséget, majd kattintson a [Végrehajtás] elemre.
A beállítások engedélyezésére a hardver újraindítása után kerül sor.
Az IPSec protokollal titkosított kommunikáció engedélyezése
A biztonsági házirendek regisztrálásának befejezése után engedélyezze az IPSec protokollal titkosított kommunikációt.
1
Indítsa el a Távoli felhasználói felületet, és jelentkezzen be Kezelési módban. A Távoli felhasználói felület indítása
2
Kattintson az [Beállítások/Bejegyzés] gombra.
3
Kattintson a [Biztonság] [IPSec-beállítások] gombra.
[IPSec-beállítások] gombra.4
Kattintson az [Szerkesztés] gombra.
5
Jelölje be a [IPSec használata] jelölőnégyzetet, és kattintson a [OK] gombra.
[IPSec használata]
Amikor a készüléken használja az IPSec protokollt, jelölje be a négyzetet. Ha nem használja, akkor törölje a jelet a jelölőnégyzetből.
[Házirendnek nem megfelelő csomagok vétele]
Ha az IPSec használatakor bejelöli a négyzetet, a regisztrált házirendek számára nem elérhető csomagok küldése/fogadása is megtörténik. Ha le szeretné tiltani a házirendek számára nem elérhető csomagok küldését/fogadását, távolítsa el a jelölést a négyzetből.
Ha az IPSec használatakor bejelöli a négyzetet, a regisztrált házirendek számára nem elérhető csomagok küldése/fogadása is megtörténik. Ha le szeretné tiltani a házirendek számára nem elérhető csomagok küldését/fogadását, távolítsa el a jelölést a négyzetből.
6
Végezzen hardver-újraindítást.
Kattintson az [Eszközvezérlés] pontra, válassza ki a [Hardver újraindítása] lehetőséget, majd kattintson a [Végrehajtás] elemre.
A beállítások engedélyezésére a hardver újraindítása után kerül sor.
|
A kezelőpanel használatávalAz IPSec protokollal titkosított kommunikációt a kezelőpanel beállítások menüjéből is engedélyezheti vagy letilthatja. IPSec |