Używanie protokołu IPSec z filtrem adresów IPUstawienia filtru adresu IP są nadrzędne wobec zasad protokołu IPSec. Określanie adresów IP na potrzeby konfiguracji zapory
|
Więcej informacji na temat podstawowych czynności wykonywanych w ramach konfiguracji urządzenia z poziomu Zdalnego interfejsu użytkownika — patrz Konfiguracja opcji menu z poziomu Zdalnego interfejsu użytkownika.
|
1
|
W polu tekstowym [Nazwa zasady (Policy Name)] wprowadź nazwę zasady składającą się ze znaków alfanumerycznych, aby móc później ją zidentyfikować.
|
2
|
Zaznacz pole wyboru [Włącz zasadę (Enable Policy)].
|
[Wszystkie adresy IP (All IP Addresses)]
|
Wybierz tę opcję, aby używać protokołu IPSec dla wszystkich pakietów IP.
|
[Adres IPv4 (IPv4 Address)]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv4 urządzenia lub z tego adresu.
|
[Adres IPv6 (IPv6 Address)]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adres IPv6 urządzenia lub z tego adresu.
|
[Wszystkie adresy IP (All IP Addresses)]
|
Wybierz tę opcję, aby używać protokołu IPSec dla wszystkich pakietów IP.
|
[Wszystkie adresy IPv4 (All IPv4 Addresses)]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adresy IPv4 innych urządzeń lub z tych adresów.
|
[Wszystkie adresy IPv6 (All IPv6 Addresses)]
|
Wybierz tę opcję, aby używać protokołu IPSec w przypadku wszystkich pakietów IP wysyłanych na adresy IPv6 innych urządzeń lub z tych adresów.
|
[Ustawienia ręczne IPv4 (IPv4 Manual Settings)]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv4 lub zakres adresów IPv4, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv4 (lub zakres) w polu tekstowym [Adresy do ręcznej konfiguracji (Addresses to Set Manually)].
|
[Ustawienia ręczne IPv6 (IPv6 Manual Settings)]
|
Wybierz tę opcję, aby określić pojedynczy adres IPv6 lub zakres adresów IPv6, dla których chcesz zastosować protokół IPSec. Wprowadź adres IPv6 (lub zakres) w polu tekstowym [Adresy do ręcznej konfiguracji (Addresses to Set Manually)].
|
Opis
|
Przykład
|
|
Wprowadzanie pojedynczego adresu
|
IPv4:
Oddzielaj numery kropkami. |
192.168.0.10
|
IPv6:
Oddzielaj znaki alfanumeryczne dwukropkami. |
fe80::10
|
|
Określanie zakresu adresów
|
Wstaw łącznik między adresami.
|
192.168.0.10-192.168.0.20
|
[Uwierzytelnianie (Authentication)]
|
Wybór algorytmu hashowania.
|
[Szyfrowanie (Encryption)]
|
Wybór algorytmu szyfrowania.
|
[Grupa DH (DH Group)]
|
Wybór grupy Diffie-Hellman, która określa siłę klucza.
|
1
|
Kliknij przycisk radiowy [Metoda klucza współdzielonego (Pre-Shared Key Method)] opcji [Metoda uwierzytelniania (Authentication Method)], a następnie kliknij pozycję [Ustawienia klucza współdzielonego (Shared Key Settings)].
|
2
|
Wprowadź klucz współdzielony, używając znaków alfanumerycznych, i kliknij przycisk [OK (OK)].
|
3
|
Skonfiguruj opcje [Ważne do (Valid for)] i [Uwierzytelnianie (Authentication)]/[Szyfrowanie (Encryption)]/[Grupa DH (DH Group)].
|
1
|
Kliknij przycisk radiowy [Metoda podpisu cyfrowego (Digital Signature Method)] opcji [Metoda uwierzytelniania (Authentication Method)], a następnie kliknij pozycję [Klucz i certyfikat (Key and Certificate)].
|
2
|
Kliknij opcję [Zarejestruj klucz domyślny (Register Default Key)] widoczną na prawo od klucza i certyfikatu, których chcesz użyć.
Wyświetlanie informacji na temat certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza (Key Name)] albo ikonę certyfikatu.
|
3
|
Skonfiguruj opcje [Ważne do (Valid for)] i [Uwierzytelnianie (Authentication)]/[Szyfrowanie (Encryption)]/[Grupa DH (DH Group)].
|
[Określ termin (Specify by Time)]
|
Wprowadź czas w minutach, aby określić długość trwania sesji.
|
[Określ rozmiar (Specify by Size)]
|
Wprowadź rozmiar w megabajtach, aby określić maksymalną ilość danych transportowanych w trakcie jednej sesji.
|
[Uwierzytelnianie ESP (ESP Authentication)]
|
Aby włączyć funkcję uwierzytelniania z użyciem protokołu ESP, wybierz opcję [SHA1 (SHA1)] dla algorytmu hashowania. Wybór ustawienia [Nie używaj (Do Not Use)] oznacza wyłączenie funkcji uwierzytelniania z użyciem protokołu ESP.
|
[Szyfrowanie ESP (ESP Encryption)]
|
Wybór algorytmu szyfrowania z użyciem protokołu ESP. Można wybrać ustawienie [NULL (NULL)], aby nie określać algorytmu, albo wybrać ustawienie [Nie używaj (Do Not Use)], aby wyłączyć funkcję szyfrowania z użyciem protokołu ESP.
|
Korzystanie z panelu sterowaniaKomunikację szyfrowaną z użyciem protokołu IPSec można również włączyć albo wyłączyć z poziomu <Menu (Menu)> na ekranie Główny (Home). <Użyj IPSec (Use IPSec)>
|