Inhoudsopgave
Advertenties
Voordat u IPSec communicatie-instellingen configureert
●
Controleer de IPSec instellingen in het besturingssysteem waarmee het apparaat zal communiceren. Een
onjuiste combinatie van besturingssysteem- en apparaatinstellingen schakelt de IPSec-communicatie uit.
Functionele beperkingen van IPSec
●
IPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat).
●
Het apparaat kan niet tegelijkertijd IPSec en DHCPv6 gebruiken.
●
IPSec is niet beschikbaar in netwerken waarin NAT of IP-masquerade is geïmplementeerd.
●
In IKEv1 fase1 wordt PFS niet ondersteund.
IPSec gebruiken met een IP-adresfilter
●
Bij het ontvangen van een pakket worden de IPSec instellingen vóór de filterinstellingen voor IP-adressen
toegepast. Bij het verzenden van een pakket worden de juiste instellingen voor IP-adressen vóór de IPSec
instellingen toegepast.
Beveiligingsprincipes registreren
U kunt IPSec voor gecodeerde communicatie pas gebruiken als u beleidsinstellingen (SP) voor beveiliging hebt
geregistreerd en de IPSec instellingen (
dergelijke beleidsinstelling bestaat uit de hieronder beschreven groepen met instellingen. U kunt maximaal 10
beleidsinstellingen registreren. U kunt meerdere beleidsinstellingen registreren overeenkomstig een combinatie van
het IP-adres en het poortnummer. Als u klaar bent met de instellingen, geeft u de volgorde aan waarin u de
beleidsinstellingen wilt toepassen.
Selector
De beleidsinstelling Selector definieert voorwaarden waaraan IP-pakketten moeten voldoen om met IPSec-
communicatie te worden uitgewisseld. Voorbeelden van voorwaarden zijn IP-adressen en poortnummers van
de machine en van de apparaten waarmee wordt gecommuniceerd.
IKE
De beleidsinstelling IKE configureert de IKEv1 die wordt gebruikt voor het protocol voor het uitwisselen van
sleutels. De instructies verschillen naargelang de geselecteerde verificatiemethode.
[Vooraf gedeelde sleutelmethode]
U kunt een sleutel van maximaal 24 alfanumerieke tekens delen met de andere apparaten. Schakel vooraf TLS
voor de externe UI in (
[Methode digitale handtekening]
Het apparaat en de andere apparaten verifiëren elkaar door elkaars digitale handtekening te controleren. U
moet een sleutelpaar gereed hebben (
gebruiken(P. 334) ).
Protocollen en opties instellen
Geef de instellingen op voor ESP en AH, die tijdens IPSec-communicatie worden toegevoegd aan pakketten. ESP
en AH kunnen niet tegelijkertijd worden gebruikt. U kunt ook aangeven of u PFS wilt inschakelen voor een nog
betere beveiliging.
Beveiliging
IP-adressen opgeven voor firewallregels(P. 270)
IPSec communicatie inschakelen(P. 314) ) hebt ingeschakeld. Een
TLS gebruiken voor beveiligde communicatie(P. 302) ).
Door een CA uitgegeven sleutelparen en digitale certificaten
307
●
HMAC-SHA1-96
Advertenties
Hoofdstukken
Inhoudsopgave
