Default Policy
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
IPsec/IP Filtering |
Unaweza kuwezesha au kulemaza kipengele cha Uchujaji wa IPsec/IP. |
Access Control
Sanidi mbinu ya udhibiti kwa trafiki ya pakiti za IP.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Permit Access |
Teua hii ili kuruhusu pakiti za IP zilizosanidiwa kupita. |
|
Refuse Access |
Teua hii ili kuzuia pakiti za IP zilizosanidiwa kupita. |
|
IPsec |
Teua hii ili kuruhusu pakiti za IPsec zilizosanidiwa kupita. |
IKE Version
Teua IKEv1 au IKEv2 kwa IKE Version. Teua mojawapo kulingana na kifaa ambapo kichapishi kimeunganishwa.
IKEv1
Vipengee viafuatavyo vinaonyeshwa unapoteua IKEv1 kwa IKE Version.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Authentication Method |
Ili kuteua Certificate, unahitaji kupata na kuleta cheti kilichotiwa sahihi na CA mapema. |
|
Pre-Shared Key |
Iwapo utateua Pre-Shared Key kwa Authentication Method, ingiza ufunguo ulioshirikiwa awali kati ya vibambo 1 na 127. |
|
Confirm Pre-Shared Key |
Ingiza ufunguo uliosanidi kwa ajili ya uthibitishaji. |
IKEv2
Vipengee viafuatavyo vinaonyeshwa unapoteua IKEv2 kwa IKE Version.
|
Vipengele |
Mipangilio na Ufafanuzi |
||
|---|---|---|---|
|
Local |
Authentication Method |
Ili kuteua Certificate, unahitaji kupata na kuleta cheti kilichotiwa sahihi na CA mapema. |
|
|
ID Type |
Iwapo utateua Pre-Shared Key kwa Authentication Method, teua aina ya Kitambulisho kwa ajili ya kichapishi. |
||
|
ID |
Ingiza Kitambulisho cha kichapishi kinacholingana na aina ya Kitambulisho. Huwezi kutumia “@”, “#”, na “=” kama kibambo cha kwanza. Distinguished Name: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “=”. IP Address: ingiza umbizo la IPv4 au la IPv6. FQDN: ingiza ujumuishaji wa vibambo vya kati ya 1 na 255 ukitumia A–Z, a–z, 0–9, “-”, na kikomo (.). Email Address: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “@”. Key ID: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). |
||
|
Pre-Shared Key |
Iwapo utateua Pre-Shared Key kwa Authentication Method, ingiza ufunguo ulioshirikiwa awali kati ya vibambo 1 na 127. |
||
|
Confirm Pre-Shared Key |
Ingiza ufunguo uliosanidi kwa ajili ya uthibitishaji. |
||
|
Remote |
Authentication Method |
Ili kuteua Certificate, unahitaji kupata na kuleta cheti kilichotiwa sahihi na CA mapema. |
|
|
ID Type |
Iwapo utateua Pre-Shared Key kwa Authentication Method, teua aina ya Kitambulisho kwa ajili ya kifaa unachotaka kuhalalisha. |
||
|
ID |
Ingiza Kitambulisho cha kichapishi kinacholingana na aina ya Kitambulisho. Huwezi kutumia “@”, “#”, na “=” kama kibambo cha kwanza. Distinguished Name: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “=”. IP Address: ingiza umbizo la IPv4 au la IPv6. FQDN: ingiza ujumuishaji wa vibambo vya kati ya 1 na 255 ukitumia A–Z, a–z, 0–9, “-”, na kikomo (.). Email Address: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “@”. Key ID: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). |
||
|
Pre-Shared Key |
Iwapo utateua Pre-Shared Key kwa Authentication Method, ingiza ufunguo ulioshirikiwa awali kati ya vibambo 1 na 127. |
||
|
Confirm Pre-Shared Key |
Ingiza ufunguo uliosanidi kwa ajili ya uthibitishaji. |
||
Encapsulation
Iwapo utateua IPsec kwa Access Control, unahitaji kusanidi modi ya ujumuishaji.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Transport Mode |
Iwapo unatumia kichapishi kwenye LAN sawa, teua hii. Pakiti za IP za kiwango cha 4 jipya husimbwa kwa njia fiche. |
|
Tunnel Mode |
Iwapo unatumia kichapishi kwenye mtandao unaotumia wavuti kama vile IPsec-VPN, teua chaguo hili. Kijajuu na data ya pakiti za IP husimbwa kwa njia fiche. Remote Gateway(Tunnel Mode): iwapo utateua Tunnel Mode kwa Encapsulation, ingiza anwani ya njia ya vibambo vya kati ya 1 na 39. |
Security Protocol
Iwapo utateua IPsec kwa Access Control, teua chaguo.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
ESP |
Teua ili kuhakikisha uadilifu wa uhalalishaji na data na usimbe data kwa njia fiche. |
|
AH |
Teua hii ili kuhakikisha uadilifu wa uhalalishaji na data. Hata ikiwa usimbaji wa data kwa njia fiche hauruhusiwi, unaweza kutumia IPsec. |
Algorithm Settings
Inapendekezwa kwamba uteue Any kwa mipangilio yote au uteue kipengee tofauti na Any kwa kila mpangilio. Iwapo utateua Any kwa baadhi ya mipangilio na uteue kipengee tofauti na Any kwa mipangilio mingine, huenda kifaa kisiweze kuwasiliana kutegemea kifaa kingine unachotaka kuhalalisha.
|
Vipengele |
Mipangilio na Ufafanuzi |
||
|---|---|---|---|
|
IKE |
Encryption |
Teua mfumo wa hisabati wa usimbaji fiche kwa IKE. Vipengee hutofautiana kulingana na toleo la IKE. |
|
|
Authentication |
Teua mfumo wa hisabati wa uhalalishaji kwa IKE. |
||
|
Key Exchange |
Teua mfumo wa hisabati wa ubadilishaji kwa IKE. Vipengee hutofautiana kulingana na toleo la IKE. |
||
|
ESP |
Encryption |
Teua mfumo wa hisabati wa usimbaji fiche kwa ESP. Hii hupatikana wakati ESP imeteuliwa kwa Security Protocol. |
|
|
Authentication |
Teua mfumo wa hisabati wa uhalalishaji kwa ESP. Hii hupatikana wakati ESP imeteuliwa kwa Security Protocol. |
||
|
AH |
Authentication |
Teua mfumo wa hisabati wa usimbaji fiche kwa AH. Hii hupatikana wakati AH imeteuliwa kwa Security Protocol. |
|