IPSec
Ayarlara erişmek için:
- VPN
- IPSec
menülerini takip etmek gerekir. Etkinleştirmek için IPSec kısmında Enable seçili olması gerekir.
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Interface | wan_wired, sta, cellular ya da auto | auto |
| Peer Address | VPN İstemcisi/Sunucusu, uzak uç nokta IP adresi veya alan adı | 192.168.0.2 |
| Negotiation Mode | Main ya da Aggresive | Main |
| Tunnel type | Site to site, site to host, host to host, host to site | Site to site |
| Local subnet | IPSec yerel alt ağ ve maske | 192.168.1.0/24 |
| Peer subnet | IPSec uzak alt ağ ve maske | 192.168.55.0/24 |
| IKE Version | ikev1, ikev2 | ikev2 |
| IKE Encryption Algorithm | Aşama 1 IKE şifreleme algoritması ayarları. 3DES, AES-128, AES-192, AES-256 | 3DES |
| IKE Integrity Algorithm | Kimlik doğrulama ayarları. SHA-1, SHA2-256, SHA2-512, MD5 | MD5 |
| Diffie-Hellman Group | DH grubu ayarları. Group1(768bits), Group2(1024bits), Group5(1536bits), Group14(2048bits) | MD5 |
| IKE Lifetime | IKE aşamasında kullanım ömrünün ayarlanması (saniye) | 28800 |
| Authentication Method | Ön paylaşımlı anahtar | Pre-shared Key |
| Pre-shared Key | Ön paylaşımlı anahtar | 123456abc |
| Local Identifier | IP adresi ya da FQDN, @ ön eki ile beraber, ör: @domain | @client |
| Peer Identifier | IP adresi ya da FQDN, @ ön eki ile beraber, ör: @domain | @server |
| ESP Encryption | 3DES/AES-128/AES-192/AES-256 | AES-128 |
| ESP Authentication | SHA-1/SHA-256/MD5 | SHA-1 |
| Perfect forward encryption(PFS) | None/DH1/DH2/DH5 | DH2 |
| ESP Lifetime | ESP yaşam süresi (400 -86400 saniye) | 3600 |
| DPD Timeout | DPD paketlerinin/paketlerinin zaman aşımı ayarları | 60 |
| DPD Detection Period | DPD tespiti devam ederken, ekranlardan IPSec korumalı paket alışverişi süresi ayarlanır | 60 |
| DPD Action | Bağlantı tespiti için belirlenen aksiyonlar: 1. None: Hiçbiri 2. Clear: Temizle 3. Hold: Bekle 4. Restart: Yeniden başlat | Restart |
Ayarlar girildikten sonra Save ve Apply butonlarına tıklayıp ayarlar kaydedilmelidir.