User manual
Kongurace nastavení IPSec
1CE3-04J
Internet Pr
otocol Security (IPSec nebo IPsec) je sada protokolů pro šifrování dat přepravovaných prostřednictvím sítě,
včetně internetových sítí. Zatímco protokol TLS šifruje pouze data používaná v konkrétní aplikaci, jako je například
webový prohlížeč nebo e-mailová aplikace, protokol IPSec šifruje celé IP pakety nebo jejich datové části a poskytuje tak
univerzálnější systém zabezpečení. Sada protokolů IPSec zařízení pracuje v transportním režimu, ve kterém jsou
šifrovány datové části IP paketů. Zařízení se může díky této funkci připojit přímo k počítači ve stejné virtuální privátní
síti (VPN). Zkontrolujte požadavky na systém a potřebným způsobem nakongurujte nejprve počítač a až poté také
zařízení.
Registrace bezpečnostních zásad(P. 295)
Povolení komunikace IPSec(P. 302)
Po
žadavky na systém
Protokol IPSec, který je podporován zařízením, vyhovuje standardům RFC4301, RFC4302, RFC4303 a RFC4305.
Operační systémy
podpor
ované komunikačními
partnery
Windows Vista/7/8/10/Server 2008/Server 2012
Režim připojení Transportní režim
Protokol výměny klíčů
IKEv1
Režim tisku
● Hlavní režim
● Agresivní režim
Metoda ověřování
● Předsdílený klíč
● Digitální podpis
Algoritmus hash
● HMAC-MD5-96
● HMAC-SHA1-96
Algoritmus šifrování
(a délka klíče)
● 3DES-CBC
● AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
Algoritmus výměny klíčů /
skupina (a délka klíče)
Die-Hellman (DH)
● Group 1 (768 bitů)
● Skupina 2 (1024 bitů)
● Skupina 14 (2048 bitů)
ESP (Encapsulating Security
Payload)
Algoritmus hash
● HMAC-MD5-96
● HMAC-SHA1-96
Algoritmus šifrování
(a délka klíče)
● 3DES-CBC
● AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
AH (Authentication Header) Algoritmus hash
● HMAC-MD5-96
● HMAC-SHA1-96
Zabezpečení
294