Διαμόρφωση ρυθμίσεων IPSec
Το IPSec ή IPsec (Internet Protocol Security) είναι μια οικογένεια πρωτοκόλλων για την κρυπτογράφηση δεδομένων που μεταφέρονται μέσω ενός δικτύου, συμπεριλαμβανομένων των δικτύων Internet. Ενώ το TLS κρυπτογραφεί μόνο τα δεδομένα που χρησιμοποιούνται σε μια συγκεκριμένη εφαρμογή, όπως ένα πρόγραμμα περιήγησης στο Web ή μια εφαρμογή e-mail, το IPSec κρυπτογραφεί είτε ολόκληρα πακέτα IP είτε τα δεδομένα που μεταφέρουν, παρέχοντας ένα πιο ολοκληρωμένο σύστημα ασφάλειας. Το IPSec της συσκευής λειτουργεί σε κατάσταση μεταφοράς, στην οποία κρυπτογραφούνται τα δεδομένα που μεταφέρουν τα πακέτα IP (payload). Με αυτό το χαρακτηριστικό, η συσκευή μπορεί να συνδεθεί απευθείας σε έναν υπολογιστή ο οποίος βρίσκεται στο ίδιο εικονικό ιδιωτικό δίκτυο (VPN). Καθορίστε τις απαραίτητες παραμέτρους στον υπολογιστή προτού διαμορφώσετε τις ρυθμίσεις της συσκευής.
|
Χρήση IPSec με φίλτρο διεύθυνσης IPΚατά τη λήψη ενός πακέτου, οι ρυθμίσεις IPSec εφαρμόζονται πριν από τις ρυθμίσεις φιλτραρίσματος διεύθυνσης IP, ενώ κατά τη μετάδοση ενός πακέτου, οι ρυθμίσεις διεύθυνσης IP εφαρμόζονται πριν από τις ρυθμίσεις IPSec. Καθορισμός διευθύνσεων IP για κανόνες τείχους προστασίας |
Καταχώριση πολιτικών ασφαλείας
Για να χρησιμοποιήσετε IPSec για κρυπτογραφημένη επικοινωνία, πρέπει να καταχωρίσετε πολιτικές ασφαλείας (SP) πριν από την ενεργοποίηση των ρυθμίσεων IPSec (Ενεργοποίηση επικοινωνίας IPSec). Η πολιτική ασφάλειας αποτελείται από τις ομάδες των ρυθμίσεων που περιγράφονται παρακάτω. Μπορείτε να καταχωρίσετε πολλές πολιτικές, σύμφωνα με το συνδυασμό της διεύθυνσης IP και του αριθμού θύρας. Μετά την καταχώριση των πολιτικών, καθορίστε τη σειρά με την οποία θα εφαρμόζονται.
Επιλογέας
Ο επιλογέας ορίζει τις συνθήκες για τα πακέτα IP για την εφαρμογή της επικοινωνίας IPSec. Οι συνθήκες με δυνατότητα επιλογής περιλαμβάνουν διευθύνσεις IP και αριθμούς θυρών της συσκευής και τις συσκευές με τις οποίες επικοινωνεί η συσκευή.
IKE
Το IKE διαμορφώνει τις ρυθμίσεις του IKEv1 που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Λάβετε υπόψη σας ότι οι οδηγίες διαφέρουν ανάλογα με τη μέθοδο ελέγχου ταυτότητας που έχει επιλεχθεί.
[Pre-Shared Key Method]
Υπάρχει δυνατότητα κοινής χρήσης ενός κλειδιού αλφαριθμητικών χαρακτήρων με άλλες συσκευές. Ενεργοποιήστε εκ των προτέρων το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) (Χρήση TLS για κρυπτογραφημένες επικοινωνίες).
Υπάρχει δυνατότητα κοινής χρήσης ενός κλειδιού αλφαριθμητικών χαρακτήρων με άλλες συσκευές. Ενεργοποιήστε εκ των προτέρων το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) (Χρήση TLS για κρυπτογραφημένες επικοινωνίες).
[Digital Signature Method]
Η παρούσα συσκευή και οι άλλες συσκευές πιστοποιεί η μία την άλλη με αμοιβαία επαλήθευση των ψηφιακών υπογραφών τους. Ετοιμάστε ένα ζεύγος κλειδιών για χρήση (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA).
Η παρούσα συσκευή και οι άλλες συσκευές πιστοποιεί η μία την άλλη με αμοιβαία επαλήθευση των ψηφιακών υπογραφών τους. Ετοιμάστε ένα ζεύγος κλειδιών για χρήση (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA).
Ορισμός πρωτοκόλλων και επιλογών
Καθορίστε τις ρυθμίσεις για ESP και AH που προστίθενται στα πακέτα κατά την επικοινωνία IPSec. Δεν είναι δυνατή η ταυτόχρονη χρήση των ESP και ΑΗ. Μπορείτε επίσης να επιλέξετε εάν θα ενεργοποιήσετε ή όχι το PFS για μεγαλύτερη ασφάλεια.
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε κατάσταση διαχείρισης. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Επιλέξτε [Settings/Registration].
3
Κάντε κλικ στην επιλογή [Security] 
[IPSec Settings].
[IPSec Settings].
4
Επιλέξτε [IPSec Policy List].
5
Επιλέξτε [Register IPSec Policy].
6
Εισαγάγετε ένα όνομα πολιτικής στο πλαίσιο [Policy Name], και επιλέξτε το πλαίσιο ελέγχου [Enable Policy].
[Policy Name]
Εισαγάγετε αλφαριθμητικούς χαρακτήρες για ένα όνομα το οποίο θα χρησιμοποιείται για την αναγνώριση της πολιτικής.
Εισαγάγετε αλφαριθμητικούς χαρακτήρες για ένα όνομα το οποίο θα χρησιμοποιείται για την αναγνώριση της πολιτικής.
[Enable Policy]
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την πολιτική. Όταν δεν χρησιμοποιείτε την πολιτική, καταργήστε την επιλογή του πλαισίου ελέγχου.
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την πολιτική. Όταν δεν χρησιμοποιείτε την πολιτική, καταργήστε την επιλογή του πλαισίου ελέγχου.
7
Καθορίστε τις ρυθμίσεις επιλογέα.
[Local Address]
Από την παρακάτω λίστα, επιλέξτε τον τύπο της διεύθυνσης IP της συσκευής στην οποία θα εφαρμοστεί η πολιτική.
Από την παρακάτω λίστα, επιλέξτε τον τύπο της διεύθυνσης IP της συσκευής στην οποία θα εφαρμοστεί η πολιτική.
[All IP Addresses] | Επιλέξτε για να χρησιμοποιηθεί το IPSec για όλα τα πακέτα IP. |
[IPv4 Address] | Επιλέξτε να χρησιμοποιείται το IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τη διεύθυνση IPv4 της συσκευής. |
[IPv6 Address] | Επιλέξτε να χρησιμοποιείται το IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς τη διεύθυνση IPv6 της συσκευής. |
[IPv4 Manual Settings] | Επιλέξτε για να καθορίσετε μια διεύθυνση IPv4 ή μια περιοχή διευθύνσεων IPv4 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv4 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually]. |
[IPv6 Manual Settings] | Επιλέξτε για να καθορίσετε μία διεύθυνση IPv6 ή μια περιοχή διευθύνσεων IPv6 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv6 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually]. |
[Addresses to Set Manually]
Εάν έχει επιλεγεί το στοιχείο [IPv4 Manual Settings] ή [IPv6 Manual Settings] για το [Local Address], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική.
Εάν έχει επιλεγεί το στοιχείο [IPv4 Manual Settings] ή [IPv6 Manual Settings] για το [Local Address], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική.
[Subnet Settings]
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή, χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα: «255.255.255.240»).
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή, χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα: «255.255.255.240»).
[Remote Address]
Από τη λίστα που εμφανίζεται παρακάτω, επιλέξτε τον τύπο της διεύθυνσης IP των άλλων συσκευών στις οποίες θα εφαρμοστεί η πολιτική.
Από τη λίστα που εμφανίζεται παρακάτω, επιλέξτε τον τύπο της διεύθυνσης IP των άλλων συσκευών στις οποίες θα εφαρμοστεί η πολιτική.
[All IP Addresses] | Επιλέξτε για να χρησιμοποιηθεί το IPSec για όλα τα πακέτα IP. |
[All IPv4 Address] | Επιλέξτε να χρησιμοποιείται το IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς μια διεύθυνση IPv4. |
[All IPv6 Address] | Επιλέξτε να χρησιμοποιείται το IPSec για όλα τα πακέτα IP που αποστέλλονται από ή προς μια διεύθυνση IPv6. |
[IPv4 Manual Settings] | Επιλέξτε για να καθορίσετε μια διεύθυνση IPv4 ή μια περιοχή διευθύνσεων IPv4 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv4 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually]. |
[IPv6 Manual Settings] | Επιλέξτε για να καθορίσετε μία διεύθυνση IPv6 ή μια περιοχή διευθύνσεων IPv6 για να εφαρμόσουν το IPSec. Εισαγάγετε τη διεύθυνση IPv6 (ή την περιοχή) στο πλαίσιο κειμένου [Addresses to Set Manually]. |
[Addresses to Set Manually]
Εάν έχει επιλεγεί το στοιχείο [IPv4 Manual Settings] ή [IPv6 Manual Settings] για το [Remote Address], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική.
Εάν έχει επιλεγεί το στοιχείο [IPv4 Manual Settings] ή [IPv6 Manual Settings] για το [Remote Address], καταχωρίστε τη διεύθυνση IP για να εφαρμοστεί η πολιτική.
[Subnet Settings]
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή, χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα: «255.255.255.240»).
Κατά τον καθορισμό των διευθύνσεων IPv4 με μη αυτόματο τρόπο, μπορείτε να δηλώσετε την περιοχή, χρησιμοποιώντας τη μάσκα υποδικτύου. Εισαγάγετε τη μάσκα υποδικτύου χρησιμοποιώντας τελείες για να ξεχωρίσετε τους αριθμούς (παράδειγμα: «255.255.255.240»).
[Local Port]/[Remote Port]
Εάν θέλετε να δημιουργήσετε ξεχωριστές πολιτικές για κάθε πρωτόκολλο, όπως το HTTP ή το SMTP, εισαγάγετε τον κατάλληλο αριθμό θύρας για το πρωτόκολλο, για να καθορίσετε εάν θα χρησιμοποιείται το IPSec.
Εάν θέλετε να δημιουργήσετε ξεχωριστές πολιτικές για κάθε πρωτόκολλο, όπως το HTTP ή το SMTP, εισαγάγετε τον κατάλληλο αριθμό θύρας για το πρωτόκολλο, για να καθορίσετε εάν θα χρησιμοποιείται το IPSec.
Το IPSec δεν εφαρμόζεται στα πακέτα με καθορισμένη διεύθυνση πολλαπλής διανομής ή αποστολής.
8
Καθορίστε τις ρυθμίσεις IKE.
[IKE Mode]
Εμφανίζεται η κατάσταση που χρησιμοποιείται για το πρωτόκολλο ανταλλαγής κλειδιών. Συνήθως, επιλέγετε την κύρια κατάσταση λειτουργίας.
Επιλέξτε την κατάσταση χωρίς επιβεβαίωση, όταν η διεύθυνση IP δεν είναι σταθερή. Έχετε υπόψη ότι η ασφάλεια είναι υποδεέστερη στην κατάσταση χωρίς επιβεβαίωση σε σχέση με την κύρια κατάσταση λειτουργίας.
[AUTH Method]
Επιλέξτε [Pre-Shared Key Method] ή [Digital Signature Method] για τη μέθοδο που θα χρησιμοποιηθεί κατά την πιστοποίηση της συσκευής.
Επιλέξτε [Pre-Shared Key Method] ή [Digital Signature Method] για τη μέθοδο που θα χρησιμοποιηθεί κατά την πιστοποίηση της συσκευής.
Όταν επιλέγεται η κατάσταση χωρίς επιβεβαίωση στο [IKE Mode], η ρύθμιση [Pre-Shared Key Method] δεν κρυπτογραφεί το κοινόχρηστο κλειδί.
[Authentication/Encryption Algorithm]
Για τον αυτόματο ορισμό του αλγορίθμου που θα χρησιμοποιείται για την ανταλλαγή κλειδιών, επιλέξτε το πλαίσιο ελέγχου [Auto]. Εάν επιλέξετε το πλαίσιο ελέγχου, ο αλγόριθμος ορίζεται όπως φαίνεται παρακάτω.
Για τον αυτόματο ορισμό του αλγορίθμου που θα χρησιμοποιείται για την ανταλλαγή κλειδιών, επιλέξτε το πλαίσιο ελέγχου [Auto]. Εάν επιλέξετε το πλαίσιο ελέγχου, ο αλγόριθμος ορίζεται όπως φαίνεται παρακάτω.
[Authentication] | [SHA1 and MD5] |
[Encryption] | [3DES-CBC and AES-CBC] |
[DH Group] | [Group 2 (1024)] |
Για να ορίσετε τον αλγόριθμο με μη αυτόματο τρόπο, καταργήστε την επιλογή του πλαισίου ελέγχου και επιλέξτε τον αλγόριθμο.
[Authentication] | Επιλέξτε τον αλγόριθμο κατακερματισμού. |
[Encryption] | Επιλέξτε τον αλγόριθμο κρυπτογράφησης. |
[DH Group] | Επιλέξτε την ομάδα Diffie-Hellman, η οποία καθορίζει την ισχύ κλειδιού. |
Χρήση [Pre-Shared Key Method] για πιστοποίηση
1 | Επιλέξτε [Pre-Shared Key Method] για [AUTH Method] και κάντε κλικ στο [Shared Key Settings]. |
2 | Εισαγάγετε έως αλφαριθμητικούς χαρακτήρες για το προκαθορισμένο κοινόχρηστο κλειδί και κάντε κλικ στο [OK].  |
Χρήση [Digital Signature Method] για πιστοποίηση
1 | Επιλέξτε [Digital Signature Method] για [AUTH Method] και κάντε κλικ στο [Key and Certificate]. |
2 | Επιλέξτε το ζεύγος κλειδιών που θέλετε να χρησιμοποιήσετε και κάντε κλικ στο [Default Key Settings].  Προβολή λεπτομερειών ζεύγους κλειδιών ή πιστοποιητικού Μπορείτε να ελέγξετε τις λεπτομέρειες του πιστοποιητικού ή να επαληθεύσετε το πιστοποιητικό κάνοντας κλικ στην αντίστοιχη σύνδεση κειμένου κάτω από το πεδίο [Key Name] ή στο εικονίδιο πιστοποιητικού. Επαλήθευση ζευγών κλειδιών και ψηφιακών πιστοποιητικών |
9
Καθορίστε τις ρυθμίσεις δικτύου IPSec.
[Use PFS]
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την άριστη και άμεση εμπιστευτικότητα (PFS) για τα κλειδιά περιόδων λειτουργίας IPSec. Η ενεργοποίηση του PFS ενισχύει την ασφάλεια, αυξάνοντας παράλληλα το φορτίο στην επικοινωνία. Βεβαιωθείτε ότι το PFS είναι επίσης ενεργοποιημένο για τις άλλες συσκευές. Όταν δεν χρησιμοποιείτε PFS, καταργήστε την επιλογή του πλαισίου ελέγχου.
[Validity]
Καθορίστε το χρονικό διάστημα χρήσης της SA ως σήραγγας επικοινωνίας. Επιλέξτε το πλαίσιο ελέγχου [Specify by Time] ή το πλαίσιο ελέγχου [Specify by Size] ή και τα δύο, όπως απαιτείται. Εάν είναι επιλεγμένα και τα δύο πλαίσια ελέγχου, η περίοδος λειτουργίας IPSec SA τερματίζεται όταν μία από τις συνθήκες ικανοποιείται.
Καθορίστε το χρονικό διάστημα χρήσης της SA ως σήραγγας επικοινωνίας. Επιλέξτε το πλαίσιο ελέγχου [Specify by Time] ή το πλαίσιο ελέγχου [Specify by Size] ή και τα δύο, όπως απαιτείται. Εάν είναι επιλεγμένα και τα δύο πλαίσια ελέγχου, η περίοδος λειτουργίας IPSec SA τερματίζεται όταν μία από τις συνθήκες ικανοποιείται.
[Specify by Time] | Εισαγάγετε ένα χρονικό διάστημα σε λεπτά για να καθορίσετε τη διάρκεια της περιόδου λειτουργίας. Ο χρόνος που εισάγεται εφαρμόζεται για το IPSec SA και το IKE SA. |
[Specify by Size] | Εισαγάγετε ένα μέγεθος σε megabyte για να καθορίσετε το μέγεθος των δεδομένων που μπορούν να μεταφερθούν σε μια περίοδο λειτουργίας. Το μέγεθος που εισάγεται εφαρμόζεται μόνο για το IPSec SA. |
Εάν επιλέξετε μόνο το πλαίσιο ελέγχου [Specify by Size]
Η εγκυρότητα του IKE SA δεν μπορεί να καθοριστεί με μέγεθος, οπότε εφαρμόζεται η αρχική τιμή (480 λεπτά) της επιλογής [Specify by Time].
[Authentication/Encryption Algorithm]
Επιλέξτε το πρωτόκολλο και τον αλγόριθμο που θα χρησιμοποιούνται για την επικοινωνία IPSec.
Επιλέξτε το πρωτόκολλο και τον αλγόριθμο που θα χρησιμοποιούνται για την επικοινωνία IPSec.
Αυτόματη ρύθμιση της σύνδεσηςΕπιλέξτε [Auto] (Εκτύπωση φυλλαδίου).
[ESP Authentication] | Το ESP ενεργοποιείται και ο αλγόριθμος πιστοποίησης ορίζεται σε [SHA1 and MD5]. |
[ESP Encryption] | Το ESP ενεργοποιείται και ο αλγόριθμος κρυπτογράφησης ορίζεται σε [3DES-CBC and AES-CBC]. |
Χρήση ESPΕπιλέξτε [ESP] και επιλέξτε τον αλγόριθμο πιστοποίησης και τον αλγόριθμο κρυπτογράφησης.
[ESP Authentication] | Επιλέξτε τον αλγόριθμο κατακερματισμού που θα χρησιμοποιείται για την πιστοποίηση ESP. |
[ESP Encryption] | Επιλέξτε τον αλγόριθμο κρυπτογράφησης για ESP. |
Χρήση ΑΗΕπιλέξτε [AH] και επιλέξτε τον αλγόριθμο κατακερματισμού που θα χρησιμοποιείται για την πιστοποίηση ΑΗ από το [AH Authentication].
[Connection Mode]
Εμφανίζεται η κατάσταση σύνδεσης του IPSec. Η συσκευή υποστηρίζει την κατάσταση μεταφοράς, στην οποία τα ωφέλιμα φορτία των πακέτων IP είναι κρυπτογραφημένα. Η κατάσταση διοχέτευσης, στην οποία ολόκληρα τα πακέτα IP (κεφαλίδες και ωφέλιμα φορτία) είναι συμπυκνωμένα, δεν είναι διαθέσιμη.
Εμφανίζεται η κατάσταση σύνδεσης του IPSec. Η συσκευή υποστηρίζει την κατάσταση μεταφοράς, στην οποία τα ωφέλιμα φορτία των πακέτων IP είναι κρυπτογραφημένα. Η κατάσταση διοχέτευσης, στην οποία ολόκληρα τα πακέτα IP (κεφαλίδες και ωφέλιμα φορτία) είναι συμπυκνωμένα, δεν είναι διαθέσιμη.
10
Επιλέξτε [OK].
Εάν πρέπει να καταχωρίσετε μια πρόσθετη πολιτική ασφάλειας, επιστρέψτε στο βήμα 5.
11
Διευθετήστε τη σειρά των πολιτικών που αναφέρονται κάτω από πεδίο [IPSec Policy List].
Οι πολιτικές εφαρμόζονται με σειρά προτεραιότητας, από αυτήν που βρίσκεται στην υψηλότερη θέση προς αυτήν στη χαμηλότερη θέση. Κάντε κλικ στο [Raise Priority] ή στο [Lower Priority] για να μετακινήσετε την πολιτική προς τα πάνω ή προς τα κάτω σε σειρά.
Επεξεργασία πολιτικής
Μπορείτε να κάνετε κλικ στο σύνδεσμο κειμένου κάτω από το [Policy Name], για να επεξεργαστείτε τις ρυθμίσεις.
Διαγραφή πολιτικής
Επιλέξτε [Delete] στη δεξιά πλευρά της πολιτικής που θέλετε να διαγράψετε.
12
Εκτελέστε επαναφορά μέσω υλικού.
Κάντε κλικ στο [Device Control], επιλέξτε [Hard Reset] και, στη συνέχεια, κάντε κλικ στο [Execute].
Οι ρυθμίσεις ενεργοποιούνται μετά την εκτέλεση επαναφοράς μέσω υλικού.
Ενεργοποίηση επικοινωνίας IPSec
Αφού ολοκληρωθεί η καταχώριση των πολιτικών ασφαλείας, ενεργοποιήστε την επικοινωνία IPSec.
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε κατάσταση διαχείρισης. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Επιλέξτε [Settings/Registration].
3
Κάντε κλικ στην επιλογή [Security] [IPSec Settings].
[IPSec Settings].4
Επιλέξτε [Edit].
5
Επιλέξτε το πλαίσιο ελέγχου [Use IPSec] και κάντε κλικ στο [OK].
[Use IPSec]
Όταν χρησιμοποιείτε το IPSec στη συσκευή, επιλέξτε το πλαίσιο ελέγχου. Όταν δεν το χρησιμοποιείτε, καταργήστε την επιλογή του πλαισίου ελέγχου.
[Allow Receive Non-Policy Packets]
Εάν επιλέξετε το πλαίσιο ελέγχου και χρησιμοποιείτε IPSec, αποστέλλονται/λαμβάνονται και τα πακέτα που δεν είναι διαθέσιμα για τις καταχωρισμένες πολιτικές. Για να απενεργοποιήσετε την αποστολή/λήψη των πακέτων που δεν είναι διαθέσιμα για τις πολιτικές, καταργήστε την επιλογή του πλαισίου ελέγχου.
Εάν επιλέξετε το πλαίσιο ελέγχου και χρησιμοποιείτε IPSec, αποστέλλονται/λαμβάνονται και τα πακέτα που δεν είναι διαθέσιμα για τις καταχωρισμένες πολιτικές. Για να απενεργοποιήσετε την αποστολή/λήψη των πακέτων που δεν είναι διαθέσιμα για τις πολιτικές, καταργήστε την επιλογή του πλαισίου ελέγχου.
6
Εκτελέστε επαναφορά μέσω υλικού.
Κάντε κλικ στο [Device Control], επιλέξτε [Hard Reset] και, στη συνέχεια, κάντε κλικ στο [Execute].
Οι ρυθμίσεις ενεργοποιούνται μετά την εκτέλεση επαναφοράς μέσω υλικού.
|
Χρήση του πίνακα λειτουργίαςΜπορείτε επίσης να ενεργοποιήσετε ή να απενεργοποιήσετε την επικοινωνία IPSec από το μενού ρυθμίσεων του πίνακα λειτουργίας. IPSec |