Ike ipsec policy definition – Efficient Networks SB5835 User Manual

IKE/IPSec

Gebruikershandboek

77

IKE IPSec Policy Definition

Stap 1:

IPSec Policy Name: Voer een logische naam in voor de IPSec policy. De naam die u kiest, is
niet van belang voor de andere zijde van IPSec. Kies een naam die u goed kunt onthouden.

Stap 2:

Peer Binding: Geef de remote IKE peer aan op welke de policy toegepast moet worden. Deze
Peer moet al zijn gedefinieerd met behulp van het IKE Peer Definition-scherm.

Stap 3:

IPSec Proposal Bindings: Bepaal een IKE IPSec proposal die u samen met deze policy wilt
gebruiken. De IKE IPSec-voorstellen moeten al zijn gedefinieerd met behulp van het IKE IPSec
Proposal Definition-scherm.

Stap 4:

PFS Group: Bepaal de Perfect Forward Secrecy negotiation en Diffie-Hellman group die u voor
de rekeys wilt gebruiken. Perfect Forward Secrecy zorgt dat de key exchange nog veiliger is.
Als een key wordt gestoord, zullen alleen de data die door deze key werden beschermd, eve-
neens makkelijk aangetast kunnen worden. U kunt kiezen tussen None, Group 1 of Group 2.

Stap 5:

IP Protocol: Geef een protocol aan dat u samen met deze policy wilt gebruiken. Ook kunt u elk
gewenst protocol gebruiken door All te selecteren.

Stap 6:

Source IP Address: Voer het IP-adres in van het LAN dat gebruik maakt van deze policy. Dit is
meestal het IP-adres dat is toegewezen aan het netwerk lokaal op uw router.

Scherm 73: IKE IPSec Policy Definition-scherm