|
שימוש ב-IPSec עם מסנן כתובות IPההגדרות של מסנן כתובות IP מופעלות לפני המדיניות של IPSec. ציון כתובות IP בהגדרות של חומת אש
|
|
למידע נוסף לגבי הפעולות הבסיסיות שיש לבצע במהלך הגדרת המכשיר מממשק משתמש מרוחק, ראה הגדרת אפשרויות תפריט Remote UI (ממשק המשתמש המרוחק).
|
1
|
בתיבת הטקסט [Policy Name], השתמש בתווים אלפאנומריים כדי להזין את השם שישמש לזיהוי המדיניות.
|
2
|
בחר בתיבת הסימון [Enable Policy].
|
[All IP Addresses]
|
בחר כדי להשתמש ב-IPsec לכל מנות ה-IP.
|
[IPv4 Address]
|
בחר כדי להשתמש ב-IPSec לכל מנות ה-IP שנשלחות אל או מכתובת ה-IPv4 של המכשיר.
|
[IPv6 Address]
|
בחר כדי להשתמש ב-IPSec לכל מנות ה-IP שנשלחות אל או מכתובת ה-IPv6 של המכשיר.
|
[All IP Addresses]
|
בחר כדי להשתמש ב-IPsec לכל מנות ה-IP.
|
[All IPv4 Addresses]
|
בחר כדי להשתמש ב-IPSec לכל מנות ה-IP שנשלחות אל או מכתובת ה-IPv4 של ההתקנים האחרים.
|
[All IPv6 Addresses]
|
בחר כדי להשתמש ב-IPSec לכל מנות ה-IP שנשלחות אל או מכתובת ה-IPv6 של ההתקנים האחרים.
|
[IPv4 Manual Settings]
|
בחר כדי לציין כתובת IPv4 יחידה או טווח של כתובות IPv4 להפעלת IPSec. הזן את כתובת ה-IPv4 (או את הטווח) בתיבת הטקסט [Addresses to Set Manually].
|
[IPv6 Manual Settings]
|
בחר כדי לציין כתובת IPv6 יחידה או טווח של כתובות IPv6 להפעלת IPSec. הזן את כתובת ה-IPv6 (או את הטווח) בתיבת הטקסט [Addresses to Set Manually].
|
תיאור
|
דוגמה
|
|
הזנת כתובת יחידה
|
IPv4:
תחום מספרים מופרדים בנקודות. |
192.168.0.10
|
IPv6:
תחום תווים אלפאנומריים מופרדים בנקודותיים. |
fe80::10
|
|
ציון טווח כתובות
|
הוסף מקף בין הכתובות.
|
192.168.0.10-192.168.0.20
|
[Authentication]
|
בחר את אלגוריתם ה-Hash.
|
[Encryption]
|
בחר את אלגוריתם ההצפנה.
|
[DH Group]
|
בחר את קבוצת Diffie-Hellman, שקובעת את חוזק המפתח.
|
1
|
לחץ על לחצן האפשרויות [Pre-Shared Key Method] עבור [Authentication Method] ולאחר מכן לחץ על [Shared Key Settings].
|
2
|
השתמש בתווים אלפאנומריים כדי להזין את המפתח המשותף מראש ולאחר מכן לחץ על [OK].
|
3
|
ציין את ההגדרות [Valid for] ו-[Authentication]/[Encryption]/[DH Group].
|
1
|
לחץ על לחצן האפשרויות [Digital Signature Method] עבור [Authentication Method] ולאחר מכן לחץ על [Key and Certificate].
|
2
|
לחץ על [Register Default Key] בצד ימין של המפתח והאישור שבהם ברצונך להשתמש.
הצגת הפרטים של אישור
ניתן לבדוק את פרטי האישור או לאמת את האישור על ידי לחיצה על קישור הטקסט המתאים תחת [Key Name] או סמל האישור.
|
3
|
ציין את ההגדרות [Valid for] ו-[Authentication]/[Encryption]/[DH Group].
|
[Specify by Time]
|
הזן זמן בדקות כדי לציין כמה זמן ההפעלה תימשך.
|
[Specify by Size]
|
הזן גודל במגה-בתים כדי לציין כמה נתונים יכולים לעבור בהפעלה.
|
[ESP Authentication]
|
כדי לאפשר אימות ESP, בחר [SHA1] עבור אלגוריתם ה-Hash. בחר [Do Not Use] אם ברצונך להשבית את אימות ה-ESP.
|
[ESP Encryption]
|
בחר את אלגוריתם ההצפנה עבור ESP. אפשר לבחור [NULL] אם אינך רוצה לציין את האלגוריתם, או לבחור [Do Not Use] אם ברצונך להשבית את הצפנת ה-ESP.
|
|
שימוש בלוח ההפעלהניתן גם להפעיל או להשבית תקשורת IPSec מתוך <Menu> במסך Home _בית. <Use IPSec>
|