• Сәтті түпнұсқалық растама үшін жіберуші мен қабылдаушы бірдей түпнұсқалық растама
алгоритімін және түпнұсқалық растама кілтін көрсетулері қажет. Түпнұсқалық алгоритм
мен түпнұсқалық кілт автоматты түрде көрсетіледі.
AH протоколы
AH протоколы қауіпсіз берілімді үстіңгі деректермен қоса жинақтар түпнұсқалық растамасы
арқылы ғана қамтамасыз етеді.
• Сәтті түпнұсқалық растама үшін жіберуші мен қабылдаушы бірдей түпнұсқалық растама
алгоритімін және түпнұсқалық растама кілтін көрсетулері қажет. Түпнұсқалық алгоритм
мен түпнұсқалық кілт автоматты түрде көрсетіледі.
AH протоколы + ESP протоколы
Біріктірілген кезде ESP және AH протоколдары шифрланым және түпнұсқалық растама
арқылы қауіпсіз беріліміді қамтамасыз етеді. Бұл протоколдар үстіңгі деректеме түпнұсқалық
растамасын қамтамасыз етеді.
• Сәтті шифрланым үшін жіберуші де және қабылдаушы да бірдей шифрланым алгоритмін
көрсетулері қажет. Шифрланым алгоритмі мен шифрланым кілті автоматты түрде
көрсетіледі.
• Сәтті түпнұсқалық растама үшін жіберуші мен қабылдаушы бірдей түпнұсқалық растама
алгоритімін және түпнұсқалық растама кілтін көрсетулері қажет. Түпнұсқалық алгоритм
мен түпнұсқалық кілт автоматты түрде көрсетіледі.
• Кейбір амалдық жүйелер "Түпнұсқалық растама" орнына "Талаптарға сәйкес келу" терминін
пайдаланады.
Қауіпсіздікті салыстыру
Бұл құрылғы шифрланым кілтін алмастыруды кілт параметрі әдісі ретінде пайдаланады. Бұл
әдіспен, IPsec алгоритімі мен кілті секілді келісімдер жіберушіге де және қабылдаушыға да
көрсетілуі қажет. Мұндай келісімдер ҚС (Қауіпсіздікті салыстыру) ретінде белгілі болғанды
құрайды. IPsec байланысы қабылдаушының және жіберушінің ҚС параметрлері бірдей болғанда
ғана мүмкін болады.
ҚС параметрлері екі тараптың құрылғыларында автоматты түрде теңшеледі. Алайда, IPsec ҚС
орнатылғаннан бұрын ISAKMP ҚС (1-кезең) параметрлері автоматты түрде теңшеледі. Бұл әрекет
орындалғанда, нақты IPsec беріліміне мүмкіндік беретін IPsec ҚС (2-кезең) параметрлері
автоматты түрде теңшеледі.
Сонымен қатар, қауіпсіздік үшін ҚС өзінің параметрлеріне қолдану кезеңін (уақыт шектеуі)
қолдану арқылы мерзіммен автоматты түрде жаңартылуы мүмкін. Бұл құрылғы шифрланым кілтін
алмастыру үшін IKEv1 пішімін ғана қолдайды.
Бірнеше параметрлерді ҚС параметрінде теңшеуге болады.
9. Қосымша
206
1-10 параметрлері
ҚС мәліметтерінің (түрлі ортақ кілттер мен IPse алгоритмдері секілді) он бөлек жинақтарын
теңшеуге болады.
IPsec саясаттарын [No.1] бастап бір-бірлеп іздеуге болады.
Шифрлау кілтін алмастыру баптауларын теңшеу ағыны
Бұл бөлімде шифрлау кілтін алмастыру баптауларын көрсету рәсімі сипатталған.
Құрылғы
ДК
1. Web Image Monitor ішінде IPsec
баптауларын орнатыңыз.
1. Компьютердегі құрылғымен бірдей IPsec
баптауларын орнатыңыз.
2. IPsec баптауларын қосыңыз.
2. IPsec баптауларын қосыңыз.
3. IPsec жіберуін растаңыз.
• IPsec теңшегеннен кейін, қосылымның дұрыс орнатылғанын тексеру үшін «ping» пәрменін
пайдалануға болады. Бастапқы кілт алмастыру кезінде әрекет баяу болғандықтан, жіберудің
орнатылғанын растау белгілі бір уақытқа созылуы мүмкін.
• Web Image Monitor параметріне IPsec конфигурация ақаулықтарына байланысты қатынай
алмасаңыз, басқару тақтасындағы [Host Interface] параметрі астындағы IPsecon протоколын
ажыратып, одан кейін Web Image Monitor параметріне қатынаңыз.
Шифрлау кілтін алмастыру баптауларын көрсету
• Бұл функция тек әкімші құпиясөзі көрсетілген кезде қолжетімді болады.
1.
Веб-шолғышты іске қосыңыз және IP мекенжайын енгізіп, құрылғыға кіріңіз.
2.
[IPsec Settings] параметрін таңдаңыз.
3.
[IPsec Policy List] қойындысын басыңыз.
4.
Тізімде өзгерту қажет баптау нөмірін таңдап, [Change] пәрменін таңдаңыз.
5.
Қажет болған кезде IPsec қатысты баптауларын өзгертіңіз.
6.
Әкімші құпия сөзін енгізіп, [Apply] пәрменін таңдаңыз.
7.
[IPsec Global Settings] қойындысын басып, [Active] ішіндегі [IPsec Function] параметрін
таңдаңыз.
IPsec пайдалану арқылы
207
8.
Егер қажет болса, [Default Policy], [Broadcast and Multicast Bypass] және [All ICMP
Bypass] көрсетіңіз.
9.
Әкімші құпия сөзін енгізіп, [Apply] пәрменін таңдаңыз.
• Әкімші құпиясөзін [Administrator] (Әкімші) қойындысында көрсете аласыз.
Компьютерде IPsec баптауларын көрсету
Құрылғыда IPsec баптаулары үшін көрсетілген бірдей баптауларды компьютерде IPsec SA
баптаулары үшін көрсетіңіз. Орнату әдістері компьютердің операциялық жүйесіне қарай әр түрлі
болады. Мына рәсім мысал ретінде IPv4 ортасындағы Windows 7 жүйесіне негізделген.
1.
[Бастау] мәзірінде [Басқару панелі], [Жүйе және қауіпсіздік] параметрлерін таңдап,
[Басқару құралдары] параметрін таңдаңыз.
2.
[Жергілікті қауіпсіздік саясаты] параметрін екі рет басып, [Жергілікті компьютердегі
IP қауіпсіздік саясаттары] параметрін таңдаңыз.
3.
«Әрекет» мәзірінде [IP қауіпсіздік саясатын жасау...] пәрменін таңдаңыз.
IP қауіпсіздік саясатының шебері пайда болады.
4.
[Келесі] параметрін таңдаңыз.
5.
«Атау» ішіне қауіпсіздік саясатының атауын енгізіп, [Келесі] түймесін басыңыз.
6.
"Activate the default response rule" (Әдепкі жауап ережесін белсендіру) құсбелгісін
алып, [Next] (Келесі) түймесін басыңыз.
7.
«Өңдеу сипаттары» параметрін таңдап, [Дайын] түймесін басыңыз.
8.
«Жалпы» қойындысында [Баптаулар...] параметрін таңдаңыз.
9.
«Әрбіреуден кейін түпнұсқалығын растау және жаңа кілт жасау» ішіне [IKE Life Time]
ішінде құрылғыда көрсетілген бірдей жарамдылық кезеңін (минутпен) енгізіп,
[Әдістер...] параметрін таңдаңыз.
10.
«Қауіпсіздік әдісінің қалаулы реті» ішіндегі Шифрлау алгоритмі («Шифрлау»), Хэш
алгоритмі («Тұтастық») және IKE Diffie-Hellman тобы («Diffie-Hellman тобы»)
баптауларының [IKE Settings] ішінде құрылғыда көрсетілгендермен сәйкестігін
растаңыз.
Егер баптаулар көрсетілмесе, [Қосу...] пәрменін таңдаңыз.
11.
[OK] түймесін екі рет басыңыз.
12.
«Ережелер» қойындысында [Қосу...] пәрменін таңдаңыз.
Қауіпсіздік ережесінің шебері пайда болады.
13.
[Келесі] параметрін таңдаңыз.
14.
«Бұл ереже туннельді көрсетпейді» параметрін таңдап, [Келесі] түймесін басыңыз.
9. Қосымша
208
Достарыңызбен бөлісу: |