|
Tryb komunikacjiTo urządzenie obsługuje wyłącznie tryb transportu dla komunikacji IPSec. Z tego powodu, uwierzytelnianie i szyfrowanie dotyczy wyłącznie części danych pakietów IP.
Protokół wymiany kluczyTo urządzenie obsługuje IKEv1 (Internet Key Exchange version 1) dla wymian kluczy w oparciu o ISAKMP (Internet Security Association oraz Key Management Protocol). Dla metody uwierzytelniania, ustaw metodę wstępnie udostępnianego klucza lub podpis cyfrowy.
Jeżeli ustawisz metodę wstępnie udostępnianego klucza, musisz wcześniej określić tekst szyfrujący (hasło dla wstępnie udostępnianego klucza) wykorzystywane w komunikacji pomiędzy tym urządzeniem i drugim urządzeniem wykorzystującym komunikację IPSec.
Jeżeli ustawisz metodę podpisu cyfrowego, użyj certyfikatu CA i klucza formatu PKCS#12 oraz certyfikatu, aby przeprowadzić wzajemne uwierzytelnianie pomiędzy tym urządzeniem i drugim urządzeniem wykorzystującym komunikację IPSec. Aby uzyskać więcej informacji na temat rejestrowania certyfikatów CA lub kluczy/certyfikatów, patrz Rejestrowanie klucza i certyfikatu dla komunikacji sieciowej. Należy pamiętać, że SNTP musi być skonfigurowane w urządzeniu przed rozpoczęciem korzystania z tej metody. Konfiguracja ustawień SNTP
|
|
Niezależnie od ustawienia <Format. Metody Szyfrowania na FIPS 140-2> dla komunikacji IPSec, zostanie użyty moduł szyfrowania, który uzyskał już certyfikat FIPS140-2.
Aby komunikacja IPSec spełniała normę FIPS 140-2, musisz ustawić długość klucza zarówno DH, jak i RSA dla komunikacji IPSec na 2048-bitową lub dłuższą w środowisku sieciowym, do którego należy urządzenie.
Tylko długość klucza dla DH można określić z poziomu urządzenia.
Zapisz podczas konfigurowania środowiska sieciowego, ponieważ nie ma ustawień dla RSA w urządzeniu.
Można zarejestrować do 10 zasad bezpieczeństwa.
|
1
|
Naciśnij przycisk <Ustawienia Selektora>.
|
||||||||||||||
2
|
Określ adres IP, dla którego zasady IPSec mają być zastosowane.
Określ adres IP tego urządzenia w <Adres Lokalny> oraz określ adres IP drugiego urządzenia do komunikacji w <Zdalny Adres>.
|
||||||||||||||
3
|
Określ port, dla którego zasady IPSec mają być zastosowane.
Naciśnij na <Określ Numer Portu>, aby wykorzystać numery portów podczas określania numerów, dla których IPSec ma zastosowanie. Wybierz <Wszystkie Porty>, aby zastosować IPSec dla wszystkich portów. Aby zastosować IPSec dla danego numeru portu, naciśnij <Pojedyńczy Port> i wprowadź numer portu. Po określeniu portów, naciśnij <OK>. Określ porty tego urządzenia w <Port Lokalny> oraz określ adres porty drugiego urządzenia do komunikacji w <Port Zdalny>.
Naciśnij na <Określ Nazwę Usługi>, aby wykorzystać nazwy usług podczas określania numerów, dla których IPSec ma zastosowanie. Wybierz usługę z listy i naciśnij <Usługa Włą./Wył.>, aby ustawić dla niej <Włącz> i naciśnij <OK>.
|
||||||||||||||
4
|
Naciśnij przycisk <OK>.
|
1
|
Naciśnij przycisk <Ustawienia IKE>.
|
||||||||||
2
|
Skonfiguruj niezbędne ustawienia.
<Tryb IKE>
Wybierz tryb pracy protokołu wymiany klucza. Gdy tryb pracy jest ustawiony na <Główny>, bezpieczeństwo jest zwiększone, ponieważ sama sesja IKE jest szyfrowana, ale na komunikację nałożone jest większe obciążenie niż w przypadku <Agresywny>, które nie wykonuje szyfrowania.
<Ważność>
Ustaw okres ważności wygenerowanego IKE SA.
<Metoda Uwierzytelniania>
Wybierz jedną z opisanych poniżej metod uwierzytelniania.
<Algorytm Uwierz./Szyfrowania>
Wybierz <Aut.> lub <Ustawienia Podręcznika>, aby ustawić sposób określania uwierzytelniania i algorytmu szyfrowania dla IKE w fazie 1. Jeżeli wybierzesz <Aut.>, algorytm, który może być wykorzystywany zarówno przez to urządzenie jak i urządzenie do komunikacji zostanie ustawiony automatycznie. Jeżeli chcesz określić specjalny algorytm, wybierz <Ustawienia Podręcznika> i skonfiguruj poniższe ustawienia.
|
||||||||||
3
|
Naciśnij przycisk <OK>.
|
|
Jeśli ustawiono <Tryb IKE> na <Główny> na ekranie <Ustawienia IKE> i <Metoda Uwierzytelniania> ustawiono na <Met. Klucza Współdz. PSK>, następujące ograniczenia mają zastosowanie podczas rejestrowania wielu zasad bezpieczeństwa.
Metoda klucza wstępnie udostępnianego: podczas określania wielu adresów IP do których ma zastosowanie polityka zabezpieczeń, wszystkie udostępniane klucze dla danej polityki są identyczne (nie dotyczy to sytuacji, w której określono pojedynczy adres).
Priorytet: podczas określania wielu adresów IP do których ma zastosowanie polityka zabezpieczeń, priorytet danej polityki jest poniżej polityk, dla których określono pojedynczy adres.
|
1
|
Naciśnij przycisk <Ust. Sieciowe dla IPSec>.
|
||||||
2
|
Skonfiguruj niezbędne ustawienia.
<Ważność>
Ustaw okres ważności wygenerowanego IPSec SA. Upewnij się, że ustawiłeś <Czas> lub <Rozmiar>. W przypadku ustawienia obu wartości zastosowane zostanie ustawienie z wartością, która zostanie osiągnięta jako pierwsza.
<PFS>
Jeżeli ustawisz dla funkcji Doskonałego utajnienia przekazywania (PFS) <Włącz>, zwiększy się poziom tajności klucza szyfrowania, ale obniży prędkość transmisji. Dodatkowo, funkcja PFS musi być włączona w urządzenia do komunikacji.
<Algorytm Uwierz./Szyfrowania>
Wybierz <Aut.> lub <Ustawienia Podręcznika>, aby ustawić sposób określania uwierzytelniania i algorytmu szyfrowania dla IKE w fazie 2. Jeżeli wybierzesz <Aut.>, uwierzytelnianie ESP i algorytm szyfrowania zostaną ustawione automatycznie. Jeżeli chcesz określić daną metodę uwierzytelniania, naciśnij <Ustawienia Podręcznika> i wybierz jedną z poniższych metod.
|
||||||
3
|
Naciśnij <OK> <OK>.
|
|
Zarządzanie zasadami IPSecMożesz edytować zasady na ekranie wyświetlanym w punkcie 3.
Aby edytować szczegóły zasady, wybierz zasadę z listy i naciśnij <Edytuj>.
Aby wyłączyć zasadę, wybierz zasadę z listy i naciśnij <Polityka Włą./Wył.>.
Aby usunąć zasadę, wybierz zasadę z listy i naciśnij <Usuń> <Tak>.
|