將 IPSec 與 IP 位址篩選器一起使用IP 位址篩選器設定的套用順序優先於 IPSec 策略。 指定防火牆設定的 IP 位址
|
如需從遠端使用者介面設定本機時要執行之基本操作的更多資訊,請參閱從遠端使用者介面設定功能表選項。
|
1
|
在 [策略名稱 (Policy Name)] 文字框中,輸入用來識別策略的名稱的英數字元。
|
2
|
勾選 [啟用策略 (Enable Policy)] 核取方塊。
|
[全部IP位址 (All IP Addresses)]
|
選擇此項可將 IPSec 用於所有 IP 封包。
|
[IPv4位址 (IPv4 Address)]
|
選擇此項可將 IPSec 用於本機 IPv4 位址所接收或傳送的所有 IP 封包。
|
[IPv6位址 (IPv6 Address)]
|
選擇此項可將 IPSec 用於本機 IPv6 位址所接收或傳送的所有 IP 封包。
|
[全部IP位址 (All IP Addresses)]
|
選擇此項可將 IPSec 用於所有 IP 封包。
|
[全部IPv4位址 (All IPv4 Addresses)]
|
選擇此項可將 IPSec 用於其他裝置 IPv4 位址所接收或傳送的所有 IP 封包。
|
[全部IPv6位址 (All IPv6 Addresses)]
|
選擇此項可將 IPSec 用於其他裝置 IPv6 位址所接收或傳送的所有 IP 封包。
|
[IPv4手動設定 (IPv4 Manual Settings)]
|
選擇此項可指定要套用 IPSec 的單一 IPv4 位址或一個 IPv4 位址範圍。在 [要手動設定的位址 (Addresses to Set Manually)] 文字方塊中輸入 IPv4 位址(或範圍)。
|
[IPv6手動設定 (IPv6 Manual Settings)]
|
選擇此項可指定要套用 IPSec 的單一 IPv6 位址或一個 IPv6 位址範圍。在 [要手動設定的位址 (Addresses to Set Manually)] 文字方塊中輸入 IPv6 位址(或範圍)。
|
描述
|
範例
|
|
輸入單一位址
|
IPv4:
以句點分隔號碼。 |
192.168.0.10
|
IPv6:
以冒號分隔英數字元。 |
fe80::10
|
|
指定位址範圍
|
在位址之間插入連字號。
|
192.168.0.10-192.168.0.20
|
[認證 (Authentication)]
|
選擇雜湊演算法。
|
[加密 (Encryption)]
|
選擇加密演算法。
|
[DH群組 (DH Group)]
|
選擇 Diffie-Hellman 群組,以決定鍵値長度。
|
1
|
按一下 [認證方法 (Authentication Method)] 的 [預共用鍵值方法 (Pre-Shared Key Method)] 選項按鈕,然後按一下 [共用鍵值設定 (Shared Key Settings)]。
|
2
|
輸入預先共用鍵値的英數字元,然後按一下 [確定 (OK)]。
|
3
|
指定 [有效時長 (Valid for)] 和 [認證 (Authentication)]/[加密 (Encryption)]/[DH群組 (DH Group)] 設定。
|
1
|
按一下 [認證方法 (Authentication Method)] 的 [數位簽章方法 (Digital Signature Method)] 選項按鈕,然後按一下 [鍵值和憑證 (Key and Certificate)]。
|
2
|
按一下要使用之鍵値和憑證右側的 [註冊預設鍵值 (Register Default Key)]。
檢視憑證的詳細資訊
按一下 [鍵值名稱 (Key Name)] 下的對應文字連結或憑證圖示,可以檢查憑證的詳細資料或驗證憑證。
|
3
|
指定 [有效時長 (Valid for)] 和 [認證 (Authentication)]/[加密 (Encryption)]/[DH群組 (DH Group)] 設定。
|
[透過時間指定 (Specify by Time)]
|
輸入時間(以分鐘為單位)以指定工作階段的有效時間。
|
[透過大小指定 (Specify by Size)]
|
以 MB 輸入大小以指定一個工作階段可傳輸的資料量。
|
[ESP認證 (ESP Authentication)]
|
若要啟用 ESP 認證,將雜湊演算法選擇為 [SHA1 (SHA1)]。若要停用 ESP 認證,選擇 [不使用 (Do Not Use)]。
|
[ESP加密 (ESP Encryption)]
|
選擇 ESP 的加密演算法。如果不要指定演算法,可以選擇 [空 (NULL)]。若要停用 ESP 加密,選擇 [不使用 (Do Not Use)]。
|
使用控制面板您也可以從首頁 (Home)畫面中的 <功能表 (Menu)> 啟用或停用 IPSec 通訊。 <使用IPSec (Use IPSec)>
|