Inhoudsopgave
Advertenties
IPSec-instellingen configureren
Internet Protocol Security (IPSec of IPsec) bestaat uit een verzameling protocollen voor het coderen van gegevens die
worden getransporteerd over een netwerk, inclusief internet-netwerken. Terwijl TLS alleen de gegevens codeert die in
een bepaald programma worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec
complete IP-pakketten of de payloads daarvan gecodeerd, waardoor met IPSec een flexibelere beveiliging kan worden
gerealiseerd. De IPSec van het apparaat werkt in de transportmodus, waarin de payloads van IP-pakketten worden
gecodeerd. Met deze functie kan het apparaat direct worden verbonden met een computer die zich in hetzelfde VPN
(Virtual Private Network) bevindt. Controleer de systeemvereisten en stel de juiste configuratie in op de computer
voordat u het apparaat gaat configureren.
Beveiligingsprincipes registreren(P. 307)
IPSec communicatie inschakelen(P. 314)
Systeemvereisten
IPSec op de machine werkt conform RFC4301, RFC4302, RFC4303, en RFC4305.
Besturingssystemen die worden
ondersteund door
communicatiepartners
Verbindingsmodus
Protocol voor uitwisselen van
sleutels
ESP (Encapsulating Security Payload)
AH (Authentication Header)
Beveiliging
Windows Vista/7/8/10/Server 2003/Server 2008/Server 2012
Transportmodus
IKEv1
Afdrukmodus
Verificatiemethode
Hash-algoritme
Coderingsalgoritme
(en sleutellengte)
Algoritme/groep voor
uitwisselen van sleutel (en
sleutellengte)
Hash-algoritme
Coderingsalgoritme
(en sleutellengte)
Hash-algoritme
306
●
Hoofdmodus
●
Agressieve modus
●
Gedeelde sleutel
●
Digitale handtekening
●
HMAC-MD5-96
●
HMAC-SHA1-96
●
3DES-CBC
●
AES-CBC (128 bits, 192 bits of 256 bits)
Diffie-Hellman (DH)
●
Groep 1 (768 bits)
●
Groep 2 (1024 bits)
●
Groep 14 (2048 bits)
●
HMAC-MD5-96
●
HMAC-SHA1-96
●
3DES-CBC
●
AES-CBC (128 bits, 192 bits of 256 bits)
●
HMAC-MD5-96
126Y-04S
Advertenties
Hoofdstukken
Inhoudsopgave
