Advertenties
IPSec gebruiken
Gebruik IP Security Protocol (IPSec) om spionage van en knoeien met IP-pakketten te verhinderen die via een IP-
netwerk worden verzonden en ontvangen. Dit past versleuteling op IP-protocolniveau toe om beveiliging te
garanderen zonder dat u vertrouwt op een toepassing of netwerkconfiguratie.
Toepasbare condities en ondersteunde modi voor IPSec(P. 395)
IPSec-beleidsconfiguratie(P. 395)
IPSec instellen(P. 396)
Toepasbare condities en ondersteunde modi voor IPSec
Pakketten waar IPSec niet geldt
●
Pakketten die een loopback-, multicast- en broadcastadres opgeven
●
IKE-pakketten die vanaf UDP-poort 500 zijn verzonden
●
Pakketten voor 'neighbor solicitation' en 'neighbor advertisement' van ICMPv6
Bedieningsmodus van het protocol voor uitwisselen van sleutels (IKE-modus. IKE = Internet Key
Exchange)
De door het apparaat ondersteunde IKE-modus is uitsluitend de hoofdmodus die wordt gebruikt om
pakketten te versleutelen. De agressieve modus die niet versleutelt, wordt niet ondersteund.
Communicatiemodus
De door het apparaat ondersteunde communicatiemodus is slechts de transportmodus, die uitsluitend het
gedeelte zonder de IP-koptekst versleutelt. De tunnelmodus, die het hele IP-pakket versleutelt, wordt niet
ondersteund.
IPSec samen met IP-adresfiltering gebruiken
De instellingen voor het IP-adresfilter worden eerst toegepast.
IPSec-beleidsconfiguratie
Om IPSec-communicatie op het apparaat toe te passen, moet u een IPSec-beleid creëren dat het toepasbare bereik en
algoritmes voor verificatie en versleuteling omvat. Het beleid wordt uitsluitend samengesteld uit de volgende items.
Selector
Geef op welke IP-pakketten worden toegepast voor IPSec-communicatie. Naast het opgeven van het IP-adres
van het apparaat en communicerende apparaten kunt u ook hun poortnummers opgeven.
IKE
Het protocol voor uitwisselen van sleutels ondersteunt Internet Key Exchange Version 1 (IKEv1). Voor de
verificatiemethode selecteert u de gedeelde-sleutelmethode of digitale-handtekeningmethode.
●
Gedeelde-sleutelmethode:
Deze verificatiemethode gebruikt een algemeen sleutelwoord, genaamd Gedeelde sleutel, voor
communicatie tussen het apparaat en andere apparaten.
●
Digitale-handtekeningmethode
Het apparaat en andere apparaten testen elkaar door wederzijds hun digitale handtekeningen te
verifiëren.
ESP / AH
Kies de instellingen voor ESP / AH, het protocol dat wordt gebruikt voor IPSec-communicatie. U kunt ESP en
AH gelijktijdig gebruiken. Gebruik Perfect Forward Secrecy (PFS) voor nog betere beveiliging.
Beveiliging
De Firewall instellen(P. 387)
395
9AX2-083
Advertenties
