|
Κατάσταση επικοινωνίαςΑυτή η συσκευή υποστηρίζει μόνο λειτουργία μεταφοράς για την επικοινωνία IPSec. Ως αποτέλεσμα, η πιστοποίηση και η κρυπτογράφηση εφαρμόζεται μόνο στα τμήματα δεδομένων των πακέτων IP.
Πρωτόκολλο ανταλλαγής κλειδιώνΑυτή η συσκευή υποστηρίζει την έκδοση 1 του πρωτοκόλλου Internet Key Exchange (IKEv1) για την ανταλλαγή κλειδιών με βάση το πρωτόκολλο Internet Security Association and Key Management Protocol (ISAKMP). Για τη μέθοδο πιστοποίησης, ορίστε είτε τη μέθοδο ήδη κοινόχρηστου κλειδιού είτε τη μέθοδο ψηφιακής υπογραφής.
Όταν ορίζετε τη μέθοδο ήδη κοινόχρηστου κλειδιού, θα πρέπει να αποφασίσετε εκ των προτέρων μια φράση πρόσβασης (ήδη κοινόχρηστο κλειδί), η οποία θα χρησιμοποιείται μεταξύ της συσκευής και του αποδέκτη της επικοινωνίας IPSec.
Κατά τον καθορισμό της μεθόδου ψηφιακής υπογραφής, χρησιμοποιήστε ένα πιστοποιητικό CA και ένα κλειδί και πιστοποιητικό μορφής PKCS#12 για να πραγματοποιήσετε αμοιβαία πιστοποίηση μεταξύ της συσκευής και του αποδέκτη της επικοινωνίας IPSec. Για περισσότερες πληροφορίες σχετικά με την καταχώριση νέων πιστοποιητικών CA ή κλειδιών/πιστοποιητικών, ανατρέξτε στην ενότητα Καταχώριση κλειδιού και πιστοποιητικού για την επικοινωνία δικτύου. Σημειωτέον ότι το SNTP θα πρέπει να διαμορφώνεται για τη συσκευή πριν χρησιμοποιήσει αυτή τη μέθοδο. Καθορισμός ρυθμίσεων SNTP
|
|
Ανεξάρτητα από τη ρύθμιση του <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> για την επικοινωνία IPSec, θα χρησιμοποιηθεί μονάδα κρυπτογράφησης που έχει ήδη λάβει πιστοποίηση FIPS140-2.
Προκειμένου η επικοινωνία IPSec να συμμορφώνεται με το FIPS 140-2, θα πρέπει να ορίσετε το μήκος του DH και του RSA για επικοινωνία IPSec σε 2048-bit ή παραπάνω στο περιβάλλον δικτύου όπου ανήκει η συσκευή.
Μόνο το μήκος κλειδιού για το DH μπορεί να οριστεί από τη συσκευή.
Προσέξτε όταν διαμορφώνετε το περιβάλλον σας, καθώς δεν υπάρχουν ρυθμίσεις για RSA στη συσκευή.
Μπορείτε να καταχωρίσετε έως και 10 πολιτικές ασφαλείας.
|
1
|
Πατήστε <Ρυθμίσεις Επιλογέα>.
|
||||||||||||||
2
|
Ορίστε τη διεύθυνση IP στην οποία θα εφαρμοστεί η πολιτική IPSec.
Ορίστε τη διεύθυνση IP αυτής της συσκευής στο πεδίο <Τοπική Διεύθυνση>, και ορίστε τη διεύθυνση IP του αποδέκτη της επικοινωνίας στο πεδίο <Απομακρυσμένη Διεύθυνση>.
|
||||||||||||||
3
|
Ορίστε τη θύρα στην οποία θα εφαρμοστεί το IPSec.
Επιλέξτε <Ορισμός βάσει Αριθμού Θύρας> για να χρησιμοποιήσετε αριθμούς θύρας όταν ορίζετε τις θύρες στις οποίες θα εφαρμόζεται το IPSec. Επιλέξτε <Όλες οι Θύρες> για να εφαρμοστεί το IPSec σε όλους τους αριθμούς θύρας. Για να εφαρμοστεί το IPSec σε συγκεκριμένο αριθμό θύρας, πατήστε <Μία Θύρα> και πληκτρολογήστε τον αριθμό της θύρας. Αφού ορίσετε τις θύρες, πατήστε το <OK>. Ορίστε τη θύρα αυτής της συσκευής στο πεδίο <Τοπική Θύρα>, και ορίστε τη θύρα του αποδέκτη της επικοινωνίας στο πεδίο <Απομακρυσμένη Θύρα>.
Επιλέξτε <Ορισμός βάσει Ονόμ. Υπηρεσίας> για να χρησιμοποιήσετε ονόματα υπηρεσίας όταν ορίζετε τις θύρες στις οποίες θα εφαρμόζεται το IPSec. Επιλέξτε την υπηρεσία από τη λίστα, πατήστε <On/Off Υπηρεσία> και ορίστε την σε <On>, και πατήστε το <OK>.
|
||||||||||||||
4
|
Πατήστε <OK>.
|
1
|
Πατήστε <Ρυθμίσεις IKE>.
|
||||||||||
2
|
Διαμορφώστε τις απαραίτητες ρυθμίσεις.
<Κατάσταση IKE>
Επιλέξτε την κατάσταση λειτουργίας για το πρωτόκολλο ανταλλαγής κλειδιών. Όταν η κατάσταση λειτουργίας ορίζεται σε <Main>, η ασφάλεια ενισχύεται, επειδή κρυπτογραφείται η ίδια η περίοδος λειτουργίας IKE, αλλά επιβαρύνεται περισσότερο η επικοινωνία σε σύγκριση με την κατάσταση λειτουργίας <Επιθετική>, η οποία εκτελεί κρυπτογράφηση.
<Εγκυρότητα>
Ορίστε την περίοδο λήξης για το IKE SA που δημιουργήθηκε.
<Μέθοδος Πιστοποίησης>
Επιλέξτε μία από τις μεθόδους πιστοποίησης που περιγράφονται παρακάτω.
<Αλγόριθμος Πιστοποίησης/Κρυπτογράφησης>
Επιλέξτε είτε <Αυτ.> είτε <Χειροκίνητες Ρυθμίσεις> για να ρυθμίσετε πώς θα ορίζεται ο αλγόριθμος πιστοποίησης και κρυπτογράφησης για τη φάση 1 του ΙΚΕ. Αν επιλέξετε <Αυτ.>, ορίζεται αυτόματα αλγόριθμος που μπορεί να χρησιμοποιηθεί και από αυτή τη συσκευή και από τον αποδέκτη της επικοινωνίας. Αν θέλετε να ορίσετε συγκεκριμένο αλγόριθμο, επιλέξτε <Χειροκίνητες Ρυθμίσεις> και διαμορφώστε τις παρακάτω ρυθμίσεις.
|
||||||||||
3
|
Πατήστε <OK>.
|
|
Όταν το <Κατάσταση IKE> έχει οριστεί σε <Main> στην οθόνη <Ρυθμίσεις IKE> και η <Μέθοδος Πιστοποίησης> έχει οριστεί σε <ΜέθοδοςΠρο- ΣυμφΚλειδιού>, ισχύουν οι ακόλουθοι περιορισμοί για την καταχώριση πολλαπλών πολιτικών ασφαλείας.
Κλειδί μεθόδου ήδη κοινόχρηστου κλειδιού: όταν ορίζονται πολλαπλές απομακρυσμένες διευθύνσεις IP στις οποίες εφαρμόζεται πολιτική ασφαλείας, όλα τα κοινόχρηστα κλειδιά για τη συγκεκριμένη πολιτική ασφαλείας είναι πανομοιότυπα (αυτό δεν ισχύει όταν ορίζεται μία μόνο διεύθυνση).
Προτεραιότητα: όταν ορίζονται πολλαπλές απομακρυσμένες διευθύνσεις IP στις οποίες εφαρμόζεται πολιτική ασφαλείας, η προτεραιότητα της συγκεκριμένης πολιτικής ασφαλείας είναι χαμηλότερη από τις πολιτικές ασφαλείας για τις οποίες ορίζεται μία μόνο διεύθυνση.
|
1
|
Πατήστε <Ρυθμίσεις Δικτύου IPSec>.
|
||||||
2
|
Διαμορφώστε τις απαραίτητες ρυθμίσεις.
<Εγκυρότητα>
Ορίστε την περίοδο λήξης για το IPSec SA που δημιουργήθηκε. Βεβαιωθείτε ότι έχετε ορίσει είτε <Ώρα> είτε <Μέγεθος>. Εάν ορίσετε και τα δύο, εφαρμόζεται η ρύθμιση με την τιμή που επιτυγχάνεται πρώτα.
<PFS>
Αν ορίσετε τη λειτουργία Perfect Forward Secrecy (PFS) σε <On>, αυξάνεται η μυστικότητα του κλειδιού κρυπτογράφησης, αλλά μειώνεται η ταχύτητα επικοινωνίας. Επιπλέον, η λειτουργία PFS θα πρέπει να είναι ενεργοποιημένη στη συσκευή αποδέκτη της επικοινωνίας.
<Αλγόριθμος Πιστοποίησης/Κρυπτογράφησης>
Επιλέξτε είτε <Αυτ.> είτε <Χειροκίνητες Ρυθμίσεις> για να ρυθμίσετε πώς θα ορίζεται ο αλγόριθμος πιστοποίησης και κρυπτογράφησης για τη φάση 2 του ΙΚΕ. Αν επιλέξετε <Αυτ.>, ορίζεται αυτόματα ο αλγόριθμος πιστοποίησης ESP και κρυπτογράφησης. Αν θέλετε να ορίσετε συγκεκριμένη μέθοδο πιστοποίησης, πατήστε <Χειροκίνητες Ρυθμίσεις> και επιλέξτε μία από τις παρακάτω μεθόδους πιστοποίησης.
|
||||||
3
|
Πατήστε <OK> <OK>.
|
|
Διαχείριση πολιτικών IPSecΜπορείτε να επεξεργάζεστε πολιτικές στην οθόνη που εμφανίζεται στο βήμα 3.
Για να επεξεργαστείτε τις λεπτομέρειες μιας πολιτικής, επιλέξτε την πολιτική από τη λίστα και πατήστε <Τροποποίηση>.
Για να απενεργοποιήσετε μια πολιτική, επιλέξτε την πολιτική από τη λίστα και πατήστε <Πολιτική On/Off>.
Για να διαγράψετε μια πολιτική, επιλέξτε την πολιτική από τη λίστα και πατήστε <Διαγραφή> <Ναι>.
|