Konfiguriranje postavki za IPSec
Internet Protocol Security (IPSec ili IPsec) paket je protokola za šifriranje podataka koji se prenose putem mreže, uključujući internetske mreže. Dok TLS šifrira samo podatke koji se koriste u određenoj aplikaciji, kao što je web-preglednik ili aplikacija za e-poštu, IPSec šifrira cijele IP pakete ili njihov sadržaj te tako nudi raznolikiji sigurnosni sustav. IPSec uređaja funkcionira u načinu prijenosa, u kojem se sadržaj IP paketa šifrira. Uz tu se značajku uređaj može izravno povezati s računalom u istoj virtualnoj privatnoj mreži (VPN-u). Prije konfiguriranja uređaja postavite potrebnu konfiguraciju na računalu.
|
Korištenje protokola IPSec s filtrom IP adresaIPSec postavke primjenjuju se prije postavki filtra za IP adrese tijekom primanja paketa, a postavke IP adrese prije IPSec postavki tijekom prijenosa paketa. Definiranje IP adresa za pravila vatrozida |
Registriranje sigurnosnih pravila
Da biste za šifriranu komunikaciju koristili IPSec, prije aktivacije IPSec postavki (Aktiviranje IPSec komunikacije) morate registrirati sigurnosna pravila. Sigurnosna se pravila sastoje od grupa postavki koje su opisane u nastavku. Možete registrirati više pravila prema kombinaciji IP adrese i broja priključka. Nakon registriranja pravila definirajte redoslijed kojim se primjenjuju.
Alat za odabir
Alat za odabir definira uvjete za IP pakete koji se primjenjuju na IPSec komunikaciju. Uvjeti koji se mogu odabrati obuhvaćaju IP adrese i brojeve priključaka na uređaju i ostalim uređajima za razmjenu podataka.
IKE
IKE konfigurira IKEv1 koji se koristi za protokol razmjene ključeva. Imajte na umu da upute ovise o odabranom načinu provjere autentičnosti.
[Pre-Shared Key Method]
S drugim je uređajima moguće razmijeniti ključ od alfanumeričkih znakova. Prethodno aktivirajte TLS za Remote UI (Udaljeni UI) (Upotreba TLS-a za šifriranu komunikaciju).
S drugim je uređajima moguće razmijeniti ključ od alfanumeričkih znakova. Prethodno aktivirajte TLS za Remote UI (Udaljeni UI) (Upotreba TLS-a za šifriranu komunikaciju).
[Digital Signature Method]
Uređaj i drugi uređaji međusobno potvrđuju svoje digitalne potpise i tako si potvrđuju autentičnost. Pripremite neki par ključeva za korištenje (Korištenje parova ključeva i digitalnih certifikata koje izdaje CA).
Uređaj i drugi uređaji međusobno potvrđuju svoje digitalne potpise i tako si potvrđuju autentičnost. Pripremite neki par ključeva za korištenje (Korištenje parova ključeva i digitalnih certifikata koje izdaje CA).
Postavljanje protokola i mogućnosti
Definirajte postavke za ESP i AH, koji se dodaju paketima tijekom IPSec komunikacije. ESP i AH ne mogu se koristiti istodobno. Možete odabrati i želite li omogućiti PFS radi veće sigurnosti.
1
Pokrenite Remote UI (Udaljeni UI), a zatim se prijavite u načinu rada za upravljanje. Pokretanje sučelja Remote UI
2
Kliknite [Settings/Registration].
3
Kliknite [Security] 
[IPSec Settings].
[IPSec Settings].
4
Kliknite [IPSec Policy List].
5
Kliknite [Register IPSec Policy].
6
Unesite naziv pravila u [Policy Name] i potvrdite okvir [Enable Policy].
[Policy Name]
Unesite alfanumeričke znakove za naziv koji se koristi za prepoznavanje pravila.
Unesite alfanumeričke znakove za naziv koji se koristi za prepoznavanje pravila.
[Enable Policy]
Potvrdite okvir da biste aktivirali ta pravila. Kada ne koristite pravila, poništite okvir.
Potvrdite okvir da biste aktivirali ta pravila. Kada ne koristite pravila, poništite okvir.
7
Definirajte postavke selektora.
[Local Address]
Odaberite vrstu IP adrese uređaja na koju će se primjenjivati pravila sa sljedećeg popisa.
Odaberite vrstu IP adrese uređaja na koju će se primjenjivati pravila sa sljedećeg popisa.
[All IP Addresses] | Odaberite da biste IPSec koristili za sve IP pakete. |
[IPv4 Address] | Odaberite da biste IPSec koristili za sve IP pakete poslane na IPv4 adresu uređaja ili s nje. |
[IPv6 Address] | Odaberite da biste IPSec koristili za sve IP pakete poslane na IPv6 adresu uređaja ili s nje. |
[IPv4 Manual Settings] | Odaberite da biste definirali IPv4 adresu ili raspon IPv4 adresa za primjenu protokola IPSec. Unesite IPv4 adresu (ili raspon) u tekstni okvir [Addresses to Set Manually]. |
[IPv6 Manual Settings] | Odaberite da biste definirali IPv6 adresu ili raspon IPv6 adresa za primjenu protokola IPSec. Unesite IPv6 adresu (ili raspon) u tekstni okvir [Addresses to Set Manually]. |
[Addresses to Set Manually]
Ako je [IPv4 Manual Settings] ili [IPv6 Manual Settings] odabrano za [Local Address], upišite IP adresu radi primjene pravila.
Ako je [IPv4 Manual Settings] ili [IPv6 Manual Settings] odabrano za [Local Address], upišite IP adresu radi primjene pravila.
[Subnet Settings]
Prilikom ručnog definiranja IPv4 adresa raspon se može izraziti pomoću maske podmreže. Unesite masku podmreže i koristite točke da biste odijelili brojeve (primjer: „255.255.255.240“).
Prilikom ručnog definiranja IPv4 adresa raspon se može izraziti pomoću maske podmreže. Unesite masku podmreže i koristite točke da biste odijelili brojeve (primjer: „255.255.255.240“).
[Remote Address]
Odaberite vrstu IP adrese ostalih uređaja na koju će se primjenjivati pravila s popisa navedenog u nastavku.
Odaberite vrstu IP adrese ostalih uređaja na koju će se primjenjivati pravila s popisa navedenog u nastavku.
[All IP Addresses] | Odaberite da biste IPSec koristili za sve IP pakete. |
[All IPv4 Address] | Odaberite da biste IPSec koristili za sve IP pakete poslane na IPv4 adresu ili s nje. |
[All IPv6 Address] | Odaberite da biste IPSec koristili za sve IP pakete poslane na IPv6 adresu ili s nje. |
[IPv4 Manual Settings] | Odaberite da biste definirali IPv4 adresu ili raspon IPv4 adresa za primjenu protokola IPSec. Unesite IPv4 adresu (ili raspon) u tekstni okvir [Addresses to Set Manually]. |
[IPv6 Manual Settings] | Odaberite da biste definirali IPv6 adresu ili raspon IPv6 adresa za primjenu protokola IPSec. Unesite IPv6 adresu (ili raspon) u tekstni okvir [Addresses to Set Manually]. |
[Addresses to Set Manually]
Ako je [IPv4 Manual Settings] ili [IPv6 Manual Settings] odabrano za [Remote Address], upišite IP adresu radi primjene pravila.
Ako je [IPv4 Manual Settings] ili [IPv6 Manual Settings] odabrano za [Remote Address], upišite IP adresu radi primjene pravila.
[Subnet Settings]
Prilikom ručnog definiranja IPv4 adresa raspon se može izraziti pomoću maske podmreže. Unesite masku podmreže i koristite točke da biste odijelili brojeve (primjer: „255.255.255.240“).
Prilikom ručnog definiranja IPv4 adresa raspon se može izraziti pomoću maske podmreže. Unesite masku podmreže i koristite točke da biste odijelili brojeve (primjer: „255.255.255.240“).
[Local Port]/[Remote Port]
Ako želite stvoriti zasebna pravila za svaki protokol, npr. HTTP ili SMTP, unesite odgovarajući broj priključka za svaki protokol da biste definirali treba li koristiti IPSec.
Ako želite stvoriti zasebna pravila za svaki protokol, npr. HTTP ili SMTP, unesite odgovarajući broj priključka za svaki protokol da biste definirali treba li koristiti IPSec.
IPSec se ne primjenjuje na pakete kojima je definirana višesmjerna adresa ili adresa odašiljanja.
8
Definirajte postavke protokola IKE.
[IKE Mode]
Prikazuje se način rada koji se koristi za protokol razmjene ključeva. U uobičajenim okolnostima odaberite glavni način rada.
Agresivni način rada odaberite kada IP adresa nije fiksna. Imajte na umu da je razina sigurnosti niža u agresivnom nego u glavnom načinu rada.
[AUTH Method]
Odaberite [Pre-Shared Key Method] ili [Digital Signature Method] za metodu potvrde autentičnosti uređaja.
Odaberite [Pre-Shared Key Method] ili [Digital Signature Method] za metodu potvrde autentičnosti uređaja.
Kada je u postavci [IKE Mode] odabran agresivni način rada, postavka [Pre-Shared Key Method] ne šifrira dijeljeni ključ.
[Authentication/Encryption Algorithm]
Da biste automatski postavili algoritam koji se koristi za razmjenu ključeva, potvrdite okvir [Auto]. Ako potvrdite taj okvir, algoritam se postavlja na način prikazan u nastavku.
Da biste automatski postavili algoritam koji se koristi za razmjenu ključeva, potvrdite okvir [Auto]. Ako potvrdite taj okvir, algoritam se postavlja na način prikazan u nastavku.
[Authentication] | [SHA1 and MD5] |
[Encryption] | [3DES-CBC and AES-CBC] |
[DH Group] | [Group 2 (1024)] |
Da biste ručno postavili algoritam, poništite potvrdni okvir i odaberite algoritam.
[Authentication] | Odaberite algoritam raspršivanja. |
[Encryption] | Odaberite algoritam šifriranja. |
[DH Group] | Odaberite Diffie-Hellmanovu grupu kojom se definira jačina ključa. |
Korištenje postavke [Pre-Shared Key Method] za provjeru autentičnosti
1 | Odaberite [Pre-Shared Key Method] za [AUTH Method] te kliknite [Shared Key Settings]. |
2 | Unesite alfanumeričke znakove za unaprijed razmijenjeni ključ, a zatim kliknite [OK].  |
Korištenje postavke [Digital Signature Method] za provjeru autentičnosti
1 | Odaberite [Digital Signature Method] za [AUTH Method] te kliknite [Key and Certificate]. |
2 | Odaberite par ključeva koji želite koristiti i kliknite [Default Key Settings].  Pregled detalja o paru ključeva ili certifikatu Klikom na odgovarajuću tekstnu vezu u odjeljku [Key Name] ili ikonu certifikata možete pogledati pojedinosti o certifikatu ili ga provjeriti. Potvrda parova ključeva i digitalnih certifikata |
9
Definirajte mrežne postavke za IPSec.
[Use PFS]
Potvrdite okvir da biste aktivirali savršenu tajnost prosljeđivanja (Perfect Forward Secrecy, PFS) za ključeve IPSec sesije. Omogućivanjem PFS-a poboljšava se sigurnost, ali i povećava opterećenje komunikacije. Provjerite je li PFS omogućen i na ostalim uređajima. Kada ne koristite PFS, poništite potvrdni okvir.
[Validity]
Definirajte koliko se dugo SA koristi kao komunikacijski tunel. Prema potrebi, potvrdite okvir [Specify by Time] ili [Specify by Size] ili oba okvira. Ako su potvrđena oba okvira, IPSec SA sesija prekida se kada se ispuni jedan od uvjeta.
Definirajte koliko se dugo SA koristi kao komunikacijski tunel. Prema potrebi, potvrdite okvir [Specify by Time] ili [Specify by Size] ili oba okvira. Ako su potvrđena oba okvira, IPSec SA sesija prekida se kada se ispuni jedan od uvjeta.
[Specify by Time] | Da biste definirali trajanje sesije, unesite vrijeme u minutama. Uneseno vrijeme primjenjuje se i na IPSec SA i na IKE SA. |
[Specify by Size] | Da biste definirali koliko se podataka može prenijeti u jednoj sesiji, unesite veličinu u megabajtima. Unesena veličina primjenjuje se samo na IPSec SA. |
Ako ste potvrdili samo okvir [Specify by Size]
Valjanost IKE SA ne može se definirati prema veličini pa se primjenjuje početna vrijednost postavke [Specify by Time] (480 minuta).
[Authentication/Encryption Algorithm]
Odaberite protokol i algoritam za korištenje u IPSec komunikaciji.
Odaberite protokol i algoritam za korištenje u IPSec komunikaciji.
Automatsko postavljanje vezeOdaberite [Auto].
[ESP Authentication] | ESP je aktiviran, a algoritam provjere autentičnosti postavljen je na [SHA1 and MD5]. |
[ESP Encryption] | ESP je aktiviran, a algoritam šifriranja postavljen je na [3DES-CBC and AES-CBC]. |
Korištenje ESP-aOdaberite [ESP] i algoritam provjere autentičnosti i šifriranja.
[ESP Authentication] | Odaberite algoritam raspršivanja za korištenje prilikom ESP provjere autentičnosti. |
[ESP Encryption] | Odaberite algoritam šifriranja za ESP. |
Korištenje AH-aOdaberite [AH] i algoritam raspršivanja za korištenje prilikom AH provjere autentičnosti u sklopu postavke [AH Authentication].
[Connection Mode]
Prikazuje se način povezivanja protokola IPSec. Uređaj podržava način prijenosa, u kojem se sadržaj IP paketa šifrira. Način rada u tunelu, u kojem se inkapsuliraju cijeli IP paketi (zaglavlja i sadržaj), nije dostupan.
Prikazuje se način povezivanja protokola IPSec. Uređaj podržava način prijenosa, u kojem se sadržaj IP paketa šifrira. Način rada u tunelu, u kojem se inkapsuliraju cijeli IP paketi (zaglavlja i sadržaj), nije dostupan.
10
Kliknite [OK].
Ako želite registrirati dodatna sigurnosna pravila, vratite se na 5. korak.
11
Uredite redoslijed pravila u odjeljku [IPSec Policy List].
Pravila se primjenjuju od najvišeg položaja prema najnižem. Da biste pravila premjestili prema gore ili prema dolje, kliknite [Raise Priority] ili [Lower Priority].
Uređivanje pravila
Možete kliknuti tekstnu vezu u stupcu [Policy Name] da biste uređivali postavke.
Brisanje pravila
Kliknite [Delete] desno od naziva pravila koje želite izbrisati.
12
Provedite potpuno resetiranje.
Kliknite [Device Control], odaberite [Hard Reset] i kliknite [Execute].
Postavke se aktiviraju nakon potpunog resetiranja.
Aktiviranje IPSec komunikacije
Po dovršetku registriranja sigurnosnih pravila aktivirajte IPSec komunikaciju.
1
Pokrenite Remote UI (Udaljeni UI), a zatim se prijavite u načinu rada za upravljanje. Pokretanje sučelja Remote UI
2
Kliknite [Settings/Registration].
3
Kliknite [Security] [IPSec Settings].
[IPSec Settings].4
Kliknite [Edit].
5
Potvrdite okvir [Use IPSec], a zatim kliknite [OK].
[Use IPSec]
Kada na uređaju koristite IPSec, potvrdite taj okvir. Kada ga ne koristite, poništite taj potvrdni okvir.
[Allow Receive Non-Policy Packets]
Ako potvrdite taj okvir kada koristite IPSec, šalju se i primaju i paketi koji nisu dostupni registriranim pravilima. Da biste deaktivirali slanje i primanje paketa koji nisu dostupni pravilima, poništite taj potvrdni okvir.
Ako potvrdite taj okvir kada koristite IPSec, šalju se i primaju i paketi koji nisu dostupni registriranim pravilima. Da biste deaktivirali slanje i primanje paketa koji nisu dostupni pravilima, poništite taj potvrdni okvir.
6
Provedite potpuno resetiranje.
Kliknite [Device Control], odaberite [Hard Reset] i kliknite [Execute].
Postavke se aktiviraju nakon potpunog resetiranja.
|
Korištenje upravljačke pločeIPSec komunikaciju možete aktivirati ili deaktivirati i s izbornika postavki na upravljačkoj ploči. IPSec |