Besturingssysteem
|
Windows XP/Vista/7/8/8.1/Server 2003/Server 2008/Server 2012
|
|
Verbindingsmodus
|
Transportmodus
|
|
Protocol voor uitwisselen van sleutels
|
IKEv1 (hoofdmodus)
|
|
Verificatiemethode
|
Gedeelde sleutel
Digitale handtekening
|
|
Hash-algoritme
(en sleutellengte) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits of 384 bits)
|
|
Coderingsalgoritme
(en sleutellengte) |
3DES-CBC
AES-CBC (128 bits, 192 bits of 256 bits)
|
|
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte)
|
Diffie-Hellman (DH)
Groep 1 (768 bits)
Groep 2 (1024 bits)
Groep 14 (2048 bits)
|
|
ESP
|
Hash-algoritme
|
HMAC-SHA1-96
|
Coderingsalgoritme
(en sleutellengte) |
3DES-CBC
AES-CBC (128 bits, 192 bits of 256 bits)
|
|
Hash-/coderingsalgoritme (en sleutellengte)
|
AES-GCM (128 bits, 192 bits of 256 bits)
|
|
AH
|
Hash-algoritme
|
HMAC-SHA1-96
|
Functionele beperkingen van IPSecIPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat).
IPSec is niet beschikbaar in netwerken waarin NAT of IP-masquerade is geïmplementeerd.
IPSec gebruiken met een IP-adresfilterInstellingen voor IP-adresfilters worden toegepast vóór de beleidsinstellingen van IPSec.
|
1
|
Typ in het vak [Beleidsnaam] maximaal 24 alfanumerieke tekens als naam voor de set met beleidsinstellingen.
|
2
|
Schakel het selectievakje [Beleid inschakelen] in.
|
[Alle IP-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten.
|
[IPv4-adres]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar het IPv4-adres van het apparaat worden verstuurd.
|
[IPv6-adres]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar het IPv6-adres van het apparaat worden verstuurd.
|
[Alle IP-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten.
|
[Alle IPv4-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar IPv4-adressen van de andere apparaten worden verstuurd.
|
[Alle IPv6-adressen]
|
Selecteer deze optie om IPSec te gebruiken voor alle IP-pakketten die van of naar IPv6-adressen van de andere apparaten worden verstuurd.
|
[Handmatige IPv4-instellingen]
|
Selecteer deze optie om een specifiek IPv4-adres of een bereik van IPv4-adressen op te geven waarvoor u IPSec wilt gebruiken. Typ het IPv4-adres (of het bereik van adressen) in het vak [Adressen om handmatig in te stellen].
|
[Handmatige IPv6-instellingen]
|
Selecteer deze optie om een specifiek IPv6-adres of een bereik van IPv6-adressen op te geven waarvoor u IPSec wilt gebruiken. Typ het IPv6-adres (of het bereik van adressen) in het vak [Adressen om handmatig in te stellen].
|
Beschrijving
|
Voorbeeld
|
|
Een specifiek adres invoeren
|
IPv4:
Gebruik een punt als scheidingsteken. |
192.168.0.10
|
IPv6:
Gebruik een dubbele punt als scheidingsteken tussen alfanumerieke tekens. |
fe80::10
|
|
Een bereik van adressen opgeven
|
Plaats een afbreekstreepje tussen de adressen.
|
192.168.0.10-192.168.0.20
|
Een bereik van adressen opgeven met een voorvoegsel (alleen IPv6)
|
Typ een getal ter aanduiding van de lengte van het voorvoegsel.
|
64
|
[Authenticatie]
|
Selecteer het hash-algoritme.
|
[Encryptie]
|
Selecteer het coderingsalgoritme.
|
[DH-groep]
|
Selecteer de Diffie-Hellman-groep, die bepalend is voor de sterkte van de sleutel.
|
1
|
Selecteer het keuzerondje [Methode gedeelde sleutel] bij [Authenticatiemethode] en klik op [Instellingen gedeelde sleutel].
|
2
|
Typ maximaal 24 alfanumerieke tekens voor de gedeelde sleutel en klik op [OK].
|
3
|
Geef instellingen op voor [Geldig voor] en [Authenticatie]/[Encryptie]/[DH-groep].
|
1
|
Selecteer het keuzerondje [Methode digitale handtekening] bij [Authenticatiemethode] en klik op [Sleutel en certificaat...].
|
2
|
Klik op [Registreer standaardsleutel] naast het sleutelpaar dat u wilt gebruiken.
Details weergeven van een sleutelpaar of certificaat U kunt de details van het certificaat controleren of het certificaat verifiëren door op de gewenste tekstkoppeling onder [Sleutelnaam] te klikken of op het pictogram van het certificaat. Sleutelparen, handtekeningsleutels en certificaten verifiëren
|
3
|
Geef instellingen op voor [Geldig voor] en [Authenticatie]/[Encryptie]/[DH-groep].
|
[Geef tijd op]
|
Typ het aantal minuten voor de tijdsduur van een sessie.
|
[Geef formaat op]
|
Typ een grootte in MB om aan te geven hoeveel gegevens er in een sessie kunnen worden getransporteerd.
|
[ESP-authenticatie]
|
Als u ESP-verificatie wilt inschakelen, selecteert u [SHA1] als het hash-algoritme. Selecteer [Niet gebruiken] als u ESP-verificatie wilt uitschakelen.
|
[ESP-encryptie]
|
Selecteer het coderingsalgoritme voor ESP. U kunt [NULL] selecteren als u het algoritme niet wilt opgeven of selecteer [Niet gebruiken] als u ESP-codering wilt uitschakelen.
|
U kunt de IPSec-communicatie in- of uitschakelen vanaf <Menu>. Gebruik IPSec
|