Operációs rendszer
|
Windows XP/Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Csatlakozás módja
|
Szállítási mód
|
|
Kulcscsere-protokoll
|
IKEv1 (fő mód)
|
|
Hitelesítés módja
|
Előmegosztott kulcs
Digitális aláírás
|
|
Tördelő algoritmus
(és kulcshossz) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit vagy 384 bit)
|
|
Titkosító algoritmus
(és kulcshossz) |
3DES-CBC
AES-CBC (128 bit, 192 bit, or 256 bit)
|
|
Kulcscsere-algoritmus/csoport (és kulcshossz)
|
Diffie-Hellman (DH)
1-es csoport (768 bites)
2-es csoport (1024 bites)
14-es csoport (2048 bites)
|
|
ESP
|
Tördelő algoritmus
|
HMAC-SHA1-96
|
Titkosító algoritmus
(és kulcshossz) |
3DES-CBC
AES-CBC (128 bit, 192 bit, or 256 bit)
|
|
Tördelő algoritmus/titkosító algoritmus (és kulcshossz)
|
AES-GCM (128, 192 vagy 256 bites)
|
|
AH
|
Tördelő algoritmus
|
HMAC-SHA1-96
|
MEGJEGYZÉS
|
Az IPSec funkcionális korlátaiAz IPSec az unicast címekkel (vagyis egyetlen eszközzel) folytatott kommunikációt támogatja.
A készüléken IPSec és DHCPv6 használata egyszerre nem lehetséges.
Az IPSec nem érhető el olyan hálózatokon, amelyeken NAT vagy IP helyettesítést alkalmaznak.
IPSec használata IP-cím szűrővelAz IP-címszűrési beállítások az IPSec-szabályok előtt vannak alkalmazva.
|
1
|
A [Házirend neve] szövegmezőben legfeljebb 24 alfanumerikus karakterrel adja meg a házirendet azonosító nevet.
|
2
|
Jelölje be a [Házirend engedélyezése] jelölőnégyzetet.
|
[Minden IP-cím]
|
Akkor válassza, ha minden IP-csomagra alkalmazza az IPSec protokollt.
|
[IPv4-cím]
|
Akkor válassza, ha a készülék IPv4-címéről vagy címére küldött IP-csomagokra szeretné alkalmazni az IPSec protokollt.
|
[IPv6-cím]
|
Akkor válassza, ha a készülék IPv6-címéről vagy címére küldött IP-csomagokra szeretné alkalmazni az IPSec protokollt.
|
[Minden IP-cím]
|
Akkor válassza, ha minden IP-csomagra alkalmazza az IPSec protokollt.
|
[Minden IPv4-cím]
|
Akkor válassza, ha az egyéb készülékek IPv4-címéről és címére küldött IP-csomagokra szeretné alkalmazni az IPSec protokollt.
|
[Minden IPv6-cím]
|
Akkor válassza, ha az egyéb készülékek IPv6-címéről és címére küldött IP-csomagokra szeretné alkalmazni az IPSec protokollt.
|
[IPv4 kézi beállításai]
|
Adja meg azokat az önálló IPv4-címeket vagy IPv4-címtartományokat, amelyekre alkalmazza az IPSec protokollt. Az IPv4-címet (vagy tartományt) az [Kézzel beállítandó címek:] szövegmezőben adhatja meg.
|
[IPv6 kézi beállításai]
|
Adja meg azokat az önálló IPv6-címeket vagy IPv6-címtartományokat, amelyekre alkalmazza az IPSec protokollt. Az IPv6-címet (vagy tartományt) az [Kézzel beállítandó címek:] szövegmezőben adhatja meg.
|
Leírás
|
Példa
|
|
Egyetlen IP-cím megadása
|
IPv4:
A számokat pontokkal válassza el. |
192.168.0.10
|
IPv6:
Az alfanumerikus karaktereket kettőspontokkal válassza el. |
fe80::10
|
|
Címtartomány megadása
|
A címek közé tegyen kötőjelet.
|
192.168.0.10-192.168.0.20
|
Címtartomány megadása előtaggal (csak IPv6 esetén)
|
Adja meg a címet, majd egy perjelet és az előtag hosszát jelző számot.
|
fe80::1234/64
|
[Hitelesítés:]
|
Válasszon tördelő algoritmust.
|
[Titkosítás:]
|
Válasszon titkosítási algoritmust.
|
[DH csoport:]
|
Válassza ki a kulcs erősségét meghatározó Diffie-Hellman csoportot.
|
1
|
Kattintson a [Előre megosztott kulcsos mód:] választógombra a [Hitelesítési mód:] mezőben, majd kattintson a [Megosztott kulcs beállításai...] lehetőségre.
|
2
|
Adja meg legfeljebb 24 alfanumerikus karakterrel az előmegosztott kulcsot, majd kattintson az [OK] gombra.
|
3
|
Adja meg az [Érvényesség:] és [Hitelesítés:]/[Titkosítás:]/[DH csoport:] beállításokat.
|
1
|
Kattintson a [Digitális aláírás mód:] választógombra a [Hitelesítési mód:] mezőben, majd kattintson a [Kulcs és tanúsítvány...] lehetőségre.
|
2
|
Kattintson a használni kívánt kulcspártól jobbra látható [Alapértelmezett kulcs bejegyzése] parancsra.
MEGJEGYZÉS:
Kulcspár vagy tanúsítvány részleteinek megtekintése A [Kulcsnév] alatti megfelelő szöveges hivatkozásra vagy a tanúsítvány ikonjára kattintva megtekintheti a tanúsítvány részleteit, illetve ellenőrizheti a tanúsítványt. Kulcspárok és digitális tanúsítványok ellenőrzése
|
3
|
Adja meg az [Érvényesség:] és [Hitelesítés:]/[Titkosítás:]/[DH csoport:] beállításokat.
|
[Megadás idővel]
|
Adja meg, hogy hány percig tartson egy munkamenet.
|
[Megadás mérettel]
|
Adja meg, hogy hány megabájtnyi adatot lehessen továbbítani egy munkamenetben.
|
[ESP-hitelesítés:]
|
Az ESP-hitelesítés engedélyezéséhez válassza az [SHA1] lehetőséget tördelő algoritmusként. Ha le szeretné tiltani az ESP-hitelesítést, akkor válassza a [Ne használja] lehetőséget.
|
[ESP-titkosítás:]
|
Válasszon titkosítási algoritmust az ESP számára. Választhatja a [NULL] lehetőséget, ha nem kívánja az algoritmust meghatározni, vagy a [Ne használja] lehetőséget, ha le kívánja tiltani az ESP-titkosítást.
|