Advertenties
●
IPSec is niet beschikbaar in netwerken waarin NAT of IP-masquerade is geïmplementeerd.
IPSec gebruiken met een IP-adresfilter
●
Instellingen voor IP-adresfilters worden toegepast vóór de beleidsinstellingen van IPSec.
IP-adressen opgeven voor firewallregels(P. 244)
IPSec-instellingen configureren
U kunt IPSec pas gebruiken voor gecodeerde communicatie als u beleidsinstellingen voor beveiliging hebt
geregistreerd. Een dergelijke beleidsinstelling bestaat uit de hieronder beschreven groepen met instellingen. U kunt
maximaal 10 beleidsinstellingen registreren. Als u klaar bent met de instellingen, geeft u de volgorde aan waarin u de
beleidsinstellingen wilt toepassen.
Selector
De beleidsinstelling Selector definieert voorwaarden waaraan IP-pakketten moeten voldoen om met IPSec-
communicatie te worden uitgewisseld. Voorbeelden van voorwaarden zijn IP-adressen en poortnummers van
de machine en van de apparaten waarmee wordt gecommuniceerd.
IKE
De beleidsinstelling IKE configureert de IKEv1 die wordt gebruikt voor het protocol voor het uitwisselen van
sleutels. De instructies verschillen naargelang de geselecteerde verificatiemethode.
[Methode gedeelde sleutel]
U kunt een sleutel van maximaal 24 alfanumerieke tekens delen met de andere apparaten. Geef deze
verificatiemethode pas op nadat u SSL hebt ingeschakeld voor de UI op afstand (
communicatie inschakelen voor de UI op afstand(P. 262) ).
[Methode digitale handtekening]
Het apparaat en de andere apparaten verifiëren elkaar door elkaars digitale handtekening te controleren. U
moet het sleutelpaar vooraf genereren of installeren (
certificaten gebruiken(P. 290) ).
AH/ESP
Geef de instellingen op voor AH/ESP, die tijdens IPSec-communicatie worden toegevoegd aan pakketten. AH en
ESP kunnen tegelijkertijd worden gebruikt. U kunt ook aangeven of u PFS wilt inschakelen voor een nog betere
beveiliging.
1
Start de UI op afstand en meld u in de systeembeheerdersmodus aan.
afstand starten(P. 298)
2
Klik op [Instellingen/registratie].
Beveiliging
Door een CA uitgegeven sleutelparen en digitale
267
Met SSL gecodeerde
De UI op
Advertenties
