מצב תקשורתמכשיר זה תומך רק במצב תעבורה לתקשורת IPSec. כתוצאה מכך, אימות והצפנה מוחלים רק על חלקי הנתונים של מנות IP. פרוטוקול Key Exchangeמכשיר זה תומך ב- Internet Key Exchange גרסה 1 (IKEv1) להחלפת מפתחות על סמך איגוד אבטחת האינטרנט ופרוטוקול ניהול המפתחות (ISAKMP). קבע את שיטת המפתח המשותף מראש או את שיטת החתימה הדיגיטלית עבור שיטת האימות. בעת הגדרה מראש של שיטת המפתח המשותף, עליכם להחליט מראש על ביטוי סיסמה (מפתח משותף מראש) המשמש בין המכשיר לבין עמית התקשורת IPSec. בעת הגדרת שיטת החתימה הדיגיטלית, השתמש באישור CA ובתצורת מפתח ותעודת PKCS # 12 כדי לבצע אימות הדדי בין המכשיר לבין עמית התקשורת IPSec. למידע נוסף על רישום אישורי CA חדשים או מפתחות / אישורים, ראה רישום מפתח ואישור עבור תקשורת רשת. שים לב כי יש להגדיר את SNTP עבור המכשיר לפני שהוא משתמש בשיטה זו. קביעת הגדרות SNTP |
ללא קשר להגדרת<פירמוט שיטת הצפנה ל-FIPS 140-2> מודול הצפנה שכבר השיג אישור FIPS140-2 ישמש לתקשורת IPSec. על מנת שתקשורת IPSec תעמוד בדרישה של FIPS 140-2, עליך להגדיר את אורך המפתח של DH וגם של RSA עבור תקשורת IPSec ל -2048 סיביות או יותר בסביבת הרשת שאליה שייך המכשיר. ניתן לציין רק את אורך המפתח עבור DH מהמכשיר. שים לב בעת קביעת התצורה של הסביבה שלך, מכיוון שאין הגדרות ל- RSA במכשיר. אתה יכול לאחסן עד 10 מדיניות אבטחה. |
1 | לחץ על <הגדרות הבורר>. | ||||||||||||||
2 | ציין את כתובת ה-IP על מנת להחיל את מדיניות ה- IPSec. ציין את כתובת ה-IP של מכשיר זה ב- <כתובת מקומית>, וציין את כתובת ה-IP של עמית התקשורת ב- <כתובת מרוחקת>.
| ||||||||||||||
3 | ציין את היציאה אשר לה יש להחיל IPSec. לחץ על <ציון לפי מספר יציאה> כדי להתשמש במספרי היציאות בעת ציון היציאות שהבהן יוחל ה-IPSec. בחר <כל היציאות> כדי להחיל IPSec לכל מספרי היציאה. כדי להחיל IPSec למספר יציאה ספציפי, לחץ על <יציאה יחידה> והזן את מספר היציאה. לאחר ציון היציאות, לחץ על <אישור>. ציין את היציאות של מכשיר זה ב- <יציאה מקומית>, וציין את היציאה עבור עמית התקשורת ב- <יציאה מרוחקת>. לחץ על <ציון לפי שם שירות> כדי להתשמש בשמות השירות בעת ציון היציאות שהבהן יוחל ה-IPSec. בחר את השירות ברשימה, לחץ על <שירות מופעל/כבוי> כדי להגדירו כ- <מופעל>, ולחץ על <אישור>. | ||||||||||||||
4 | לחץ על <אישור>. |
1 | לחץ על <הגדרות IKE>. | ||||||||||
2 | קבע את ההגדרות הדרושות. <מצב IKE> בחר את מצב ההפעלה עבור פרוטוקול החלפת מפתחות. אם תבחר ב- <ראשי> מתבצע שיפור רמת האבטחה מכיוון שהפעלת IKE עצמה מוצפנת, אך מהירות ההפעלה איטית יותר מאשר באמצעות <אגרסיבי>, שבה לא מוצפנת ההפעלה כולה. <שיטת אימות> בחר באחת משיטות האימות המתוארות בהמשך.
<אלגוריתם אימות/הצפנה> בחר <אוטומטי> או <הגדרות ידניות> כדי להגדיר כיצד לציין את אלגוריתם האימות וההצפנה עבור IKE phase 1. אם תבחר ב- <אוטומטי>, יוגדר אלגוריתם שניתן לשימוש הן על ידי מכשיר זה והן על ידי עמית התקשורת באופן אוטומטי. אם אתה מעוניין לציין אלגוריתם מסוים, בחר <הגדרות ידניות> וקבע את תצורת ההגדרות בהמשך.
| ||||||||||
3 | לחץ על <אישור>. |
כאשר <מצב IKE> מוגדר כ-<ראשי> במסך <הגדרות IKE> ו<שיטת אימות> מוגדר כ-<שיטת מפתח ששותפה מראש>, ההגבלות הבאות חלות בעת רישום מספר מדיניות אבטחה. שיטת מפתח של מפתח ששותף מראש: בעת הגדרת כתובות IP מרוחקות מרובות שעליהן תחול מדיניות אבטחה, כל המפתחות ששותפו עבור אותה מדיניות אבטחה יהיו זהים (דבר זה לא יחול כאשר מוגדרת כתובת יחידה). עדיפות: בעת ציון כתובות IP מרוחקות מרובות שעליהן תחול מדיניות אבטחה, העדיפות של אותה מדיניות נמוכה יותר מאשר סוגי מדיניות אבטחה שעבורן צויינה כתובת אחת. |
1 | לחץ על <הגדרות רשת IPSec>. | ||||||
2 | קבע את ההגדרות הדרושות. <תקפות> הגדר תקופת חוקיות עבור IKE SA ו-IPSec SA שנוצרו. ודא כי <שעה> או <גודל> הוגדרו. אם תגדיר את שתיהן, תקופת החוקיות תסתיים כאשר מגיעים לשני הערכים. <PFS> אם תגדיר את הפונקציה Perfect Forward Secrecy (PFS) כ- <מופעל>, סודיות מפתח ההצפנה תהיה רבה יותר, אך התקשורת תהיה איטית יותר. בנוסף, יש לאפשר את פונקציית ה-PFS בהתקן התקשורת עם העמית. <אלגוריתם אימות/הצפנה> בחר <אוטומטי> או <הגדרות ידניות> כדי להגדיר כיצד לציין את אלגוריתם האימות וההצפנה עבור IKE phase 2. אם תבחר <אוטומטי>, אלגוריתם אימות והצפנת ESP יוגדר אוטומטית. אם תהיה מעוניין לציין שיטת אימות מסוימת, לחץ על <הגדרות ידניות> ובחר אחת משיטות האימות המתוארות בהמשך.
| ||||||
3 | לחץ על <אישור> <אישור>. |
ניהול פריטי מדיניות IPSecניתן לערוך פריטי מדיניות במסך שהוצג בשלב 3. כדי לערוך פרטי מדיניות, בחר את המדיניות ברשימה ולחץ על <עריכה>. כדי לבטל מדיניות, בחר את המדיניות ברשימה ולחץ על <מדיניות מופעלת/כבויה>. כדי לבטל מדיניות, בחר את המדיניות ברשימה ולחץ על <מחיקה> <כן>. |