IPsec параметрлерін реттеу
IPsec параметрлерін реттеуге арналған бетті көрсету үшін [IPsec параметрлері] түймесін басыңыз.
Бұл бетте мына қойындылар бар: [IPsec ғаламдық параметрлері] және [IPsec саяс-ның тізімі].
• Бұл функция тек әкімші құпиясөзі көрсетілген кезде қолжетімді болады.
IPsec жалпы параметрлер қойындысы
Элемент
Сипаттама
IPsec функциясы
IPsec қосуды не ажыратуды таңдайды.
Әдепкі саясат
Әдепкі IPsec саясатына рұқсат беруді таңдаңыз.
Тар. және топ. тас-ды
айн. өту
Мыналардан IPsec үшін қолданғыңыз келмейтін қызметтерді көрсетіңіз:
[DHCPv4], [DHCPv6], [SNMP], [mDNS], [NetBIOS], [53550 UDP порты]
Барлық ICMP айналып
өту
Мыналардан ICMP пакеті үшін IPsec қолдануды таңдаңыз (IPv4 және
IPv6):
[Белсенді]: Барлық ICMP пакеті IPsec қорғанысынсыз айналып өтіледі.
"ping" пәрмені(жаңғырық сұрау және жаңғырық жауап) IPsec арқылы
жасалмайды.
[Белсенді емес]: Кейбір ICMP хабарының түрлері IPsec қорғанысынсыз
айналып өтіледі.
IPsec саясатының тізімі қойындысы
Элемент
Сипаттама
Нөмір
IPsec саясаты нөмірі.
Name:
IPsec саясатының атауын көрсетеді.
Мекенжай
параметрлері
IPsec саясаты IP мекенжайының сүзгісін төмендегідей етіп көрсетеді:
Қашықтағы мекенжай/Қосымшаның ұзындығы
Әрекет
IPsec саясатының әрекетін "Рұқсат ету", "Жою" немесе "Қауіпсіздікті
талап ету" ретінде көрсетеді.
5. Утилиталарды пайдаланып құрылғыны теңшеу
124
Элемент
Сипаттама
Күй
IPsec саясатының күйін "Белсенді" немесе "Белсенді емес" ретінде
көрсетеді.
IPsec саясаттарын реттеу үшін қажетті IPsec саясатын таңдап, "IPsec саясатының параметрлері "
бетін ашу үшін [Өзгерту] түймесін басыңыз. "IPsec саясатының параметрлері " бетінде мына
параметрлер жасалады.
IP саясатының параметрлері
Элемент
Сипаттама
Нөмір
IPsec саясаты үшін 1 және 10 аралығындағы санды көрсетіңіз.
Көрсеткен сан IPsec саясатының тізімінде көрсетілген саясаттың күйін
анықтайды. Саясатты іздеу тізімнің реті бойынша орындалған. Егер
көрсеткен саныңыз басқа саясатқа тағайындалған болса, реттейтін
саясатыңыз алдындағы саясаттың нөмірін алады және қандай бір келесі
саясаттар сәйкесінше қайта нөмірленеді.
Белсенділік
Саясатты қосуды немесе ажыратуды таңдаңыз.
Name:
Саясаттың атауын енгізіңіз. 16 таңбаға дейін болады.
Мекенжай түрі
IPv4 немесе IPv6 түрлерін IPsec байланысында IP мекенжайының түрі
ретінде таңдаңыз.
Жергілікті мекенжай
Осы принтердің IP мекенжайын көрсетеді.
Қашықтағы мекенжай
Байланысатын құрылғының IPv4 немесе IPv6 мекенжайын енгізіңіз. 39
таңбаға дейін таңба болуы мүмкін.
Префикс ұзындығы
1 және 128 аралығындағы мәнді пайдаланып, қашықтағы мекенжай
қосымшасының ұзындығын енгізіңіз. Егер бұл параметр бос қалса, "32"
(IPv4) немесе "128" (IPv6) автоматты түрде таңдалады.
Әрекет
IP пакеттерінің мыналардан қалай өңделетінін көрсетіңіз.
• [Рұқсат ету]: IP пакеттері жіберілді және IPsec қолданбастан
қабылданды.
• [Жою]: IP пакеттері жойылады.
• [Қауіпсіздікті талап ету]: IPsec жіберілген және қабылданған IP
пакеттеріне қолданылады.
Егер [Қауіпсіздікті талап ету] параметрін таңдасаңыз, [IPsec
параметрлері] және [IKE параметрлері] реттеуіңіз керек.
IPsec параметрлерін реттеу
125
IPsec параметрлері
Элемент
Сипаттама
Инкапсуляциялау түрі Жасыру түрін мыналардан көрсетіңіз:
• [Тасымалдау]: Бұл режимді IPsec құрылғыларымен байланысқанда
әрбір IP пакеттің пайдалы ақпаратын қорғау үшін таңдаңыз.
• [Туннель]: Бұл режимді әрбір IP пакеттің әр бөлімін қорғау үшін
таңдаңыз. Бұл түрді қауіпсіздік желіаралық қалқан арасындағы
байланысқа ұсынамыз (VPN құрылғылары сияқты).
Қауіпсіздік протоколы Мынадан қауіпсіздік протоколын таңдаңыз:
• [AH]: Тек аутентификацияны қолдайтын қауіпсіз байланысты
орнатады.
• [ESP]: Аутентификацияны және деректерді шифрлауды қолдайтын
қауіпсіз байланысты орнатады.
• [ESP және AH]: Пакет тақырыптарын қоса, деректерді шифрлауды
және пакеттердің аутентификациясын қолдайтын қауіпсіз
байланысты орнатады. [Туннель] [Инкапсуляциялау түрі]
таңдалғанда бұл протоколды көрсете алмайтыныңызды ескеріңіз.
AH үшін
аутентификациялау
алгоритмі
[ESP және AH] үшін [AH] немесе [Қауіпсіздік протоколы] таңдалғанда
қолданылатын аутентификация алгоритмін мынадан көрсетіңіз:
[MD5], [SHA1]
ESP үшін шифрлау
алгоритмі
[ESP және AH] үшін [ESP] немесе [Қауіпсіздік протоколы] таңдалғанда
қолданылатын шифрлау алгоритмін мынадан көрсетіңіз:
[Жоқ], [DES], [3DES], [AES-128], [AES-192], [AES-256]
ESP үшін
аутентификациялау
алгоритмі
[Қауіпсіздік протоколы] үшін [ESP] таңдалғанда аутентификация
алгоритмін мынадан көрсетіңіз:
[MD5], [SHA1]
5. Утилиталарды пайдаланып құрылғыны теңшеу
126
Элемент
Сипаттама
Қызмет көр. уақ.
IPsec SA (Қауіпсіздік бірлестігі) пайдалану мерзімін уақыт бөлігі немесе
деректер көлімі ретінде көрсетіңіз. Қауіпсіздік бірлестігінің мерзімі
көрсетілген уақыт бөлігі өткенде немесе деректердің көлемі белгіленген
көлменен асқан кезде аяқталады.
Уақыт бөлігін және деректер көлемін көрсетсеңіз, Қауіпсіздік бірлестігі
шегіне жетуіне байланысты аяқталады және жаңа Қауіпсіздік бірлестігі
келісім бойынша алынады.
Қауіпсіздік бірлестігінің пайдалану мерзімін уақыт аралығы ретінде
көрсету үшін секундты енгізіңіз.
Қауіпсіздік бірлестігінің пайдалану уақытын деректер көлемі ретінде
көрсету үшін КБ енгізіңіз.
Кілттің мінсіз қайта
жіберу құпиялығы
PFS (Нақты қайта жіберу құпияылығы) қосуды немесе ажыратуды
таңдаңыз.
IKE параметрлері
Элемент
Сипаттама
IKE нұсқасы
IKE нұсқасын көрсетеді.
Шифрлау алгоритмі
Мынадан шифрлау алгоритмін көрсетіңіз:
[DES], [3DES], [AES-128], [AES-192], [AES-256]
Аутен-лау алгоритмі
Мынадан аутентификация алгоритмін көрсетіңіз:
[MD5], [SHA1]
IKE қызмет көр. уақ.
ISAKMP SA пайдалану уақытын уақыт бөлігі ретінде көрсетіңіз.
Секундті енгізіңіз.
IKE Diffie-Hellman
тобы
IKE шифрлау кілтінің буынында пайдаланатын IKE Diffie-Hellman Group
тобын мынадан таңдаңыз:
[DH1], [DH2]
Алдын ала бөл. кілт
Байланыс құрылғысының аутентификациясына пайдаланылатын PSK
(Алдын ала бөлісілген кілт) көрсетіңіз. 32 таңбаға дейін болады.
Кілттің мінсіз қайта
жіберу құпиялығы
PFS (Нақты қайта жіберу құпияылығы) қосуды немесе ажыратуды
таңдаңыз.
IPsec параметрлерін реттеу
127
Достарыңызбен бөлісу: |
