Advertenties
IPSec-instellingen configureren
Internet Protocol Security (IPSec of IPsec) bestaat uit een verzameling protocollen voor het coderen van gegevens die
worden getransporteerd over een netwerk, inclusief internet-netwerken. Terwijl SSL alleen de gegevens codeert die in
een bepaald programma worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec
complete IP-pakketten of de payloads daarvan gecodeerd, waardoor met IPSec een flexibelere beveiliging kan worden
gerealiseerd dan met SSL. De IPSec van de machine werkt in de transportmodus, waarin de payloads van IP-pakketten
worden gecodeerd. Met deze functie kan de machine direct worden verbonden met een computer die zich in hetzelfde
VPN (Virtual Private Network) bevindt. Controleer de systeemvereisten en stel de juiste configuratie in op de computer
voordat u de machine gaat configureren.
Systeemvereisten
IPSec op de machine werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem
Verbindingsmodus
Protocol voor uitwisselen van
sleutels
ESP
AH
Functionele beperkingen van IPSec
●
IPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat).
●
Het apparaat kan niet tegelijkertijd IPSec en DHCPv6 gebruiken.
Beveiliging
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
Transportmodus
IKEv1 (hoofdmodus)
Verificatiemethode
Hash-algoritme
(en sleutellengte)
Coderingsalgoritme
(en sleutellengte)
Algoritme/groep voor uitwisselen
van sleutel (en sleutellengte)
Hash-algoritme
Coderingsalgoritme
(en sleutellengte)
Hash-/coderingsalgoritme (en
sleutellengte)
Hash-algoritme
266
●
Gedeelde sleutel
●
Digitale handtekening
●
HMAC-SHA1-96
●
HMAC-SHA2 (256 bits of 384 bits)
●
3DES-CBC
●
AES-CBC (128 bits, 192 bits of 256 bits)
Diffie-Hellman (DH)
●
Groep 1 (768 bits)
●
Groep 2 (1024 bits)
●
Groep 14 (2048 bits)
HMAC-SHA1-96
●
3DES-CBC
●
AES-CBC (128 bits, 192 bits of 256 bits)
AES-GCM (128 bits, 192 bits of 256 bits)
HMAC-SHA1-96
0XEA-04J
Advertenties
