Now Loading
Logo Image

Konsola Proget

Strona główna  /  Konsola Proget  /  Przewodnik Administratora  /  Profile  /  VPN  /  IKEv2

IKEv2

Internet Key Exchange version 2 (IKEv2) to protokół tunelowania oparty na IPsec, który ustanawia bezpieczną komunikację VPN między urządzeniami VPN oraz definiuje procesy negocjacji i uwierzytelniania dla skojarzeń zabezpieczeń IPsec (SA).

PROFILE_VPN_IKEV2_MAP'
1 Ogólne IKEV2
PROFILE_VPN_IKEV2_GENERAL

Adres
  • Wpisz adres URL
  • Wymagane
Wyłącz MOBIKE
  • Jeśli zaznaczone, MOBIKE zostanie wyłączone
  • MOBIKE pozwala pozostać połączonym z VPN nawet po zmianie sieci przez użytkownika
Poziom Dead Peer Detection
  • Częstotliwość, z jaką klient IKEv2 będzie uruchamiał algorytm DPD (Dead Peer Detection)
  • Jedno z:
    • Brak
    • Niski (co 30 minut)
    • Średni (co 10 minut)
    • Wysoki (co minutę)
Wyłącz przekierowania
  • Jeśli zaznaczone, przekierowania serwera IKEv2 są wyłączone
Włącz sprawdzanie odwołania certyfikatu
  • Jeśli zaznaczone, sprawdzanie unieważnienia certyfikatu serwera IKEv2 jest włączone
  • Jeśli zaznaczone, podczas negocjacji IKEv2 sprawdzane jest, czy certyfikat identyfikujący serwer został unieważniony
Włącz tryb awaryjny
  • Jeśli zaznaczone, umożliwia użycie danych komórkowych, gdy połączenie Wi-Fi jest słabe
Włącz PFS
  • Jeśli zaznaczone, włączone jest PFS (Perfect Forward Secrecy)
Minimalna wersja TLS
  • Jedno z:
    • 1.0
    • 1.1
    • 1.2
Maksymalna wersja TLS
  • Jedno z:
    • 1.0
    • 1.1
    • 1.2
Identyfikator
  • Wpisz lokalny identyfikator klienta IKEv2
  • Wymagane
Interwał NAT Keepalive
  • Wpisz częstotliwość w sekundach, z jaką brama wysyła pakiety utrzymania sesji NAT do swojego partnera, aby utrzymać sesję NAT i umożliwić partnerowi dostęp do urządzenia
  • Minimalna wartość to 20
  • Maksymalna wartość to 1400
  • Wymagane
Włącz odciążenie NAT Keepalive
  • Jeśli zaznaczone, pakiety utrzymania sesji będą przekazywane do sprzętu, gdy urządzenie jest w stanie uśpienia
Zdalny identyfikator
  • Wpisz zdalny identyfikator klienta IKEv2
  • Wymagane
Użyj wewnętrznych atrybutów podsieci IPv4 / IPv6
  • Jeśli zaznaczone, konfiguracje tunelowania rozdzielonego nie będą komunikowane poprzez selektory ruchu podczas negocjacji IKE
VPN na aplikację
  • Jeśli zaznaczone, pozwala na użycie konfiguracji VPN na aplikację
2 Child SA Params
PROFILE_VPN_IKEV2_CHILD_SA_PARAMS

Grupa Diffie-Hellman
  • Grupy Diffie-Hellman określają siłę klucza używanego w procesie wymiany kluczy
  • Jedno z:
    • 1
    • 2
    • 5
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 31
Algorytm szyfrujący
  • Typ algorytmu szyfrowania. Określa siłę bezpieczeństwa
  • Jedno z:
    • DES
    • 3DES
    • AES-128
    • AES-256
    • AES-128-GCM
    • AES-256-GCM
    • ChaCha20Poly1305
Algorytm integralności
  • Typ algorytmu integralności. Definiuje, jak silne będzie zabezpieczenie
  • Jedno z:
    • SHA1-96
    • SHA1-160
    • SHA2-256
    • SHA2-384
    • SHA2-512
Żywotność
  • Czas trwania żywotności Security Association
  • Minimalna wartość to 10
  • Maksymalna wartość to 1440
3 IKE SA Params
PROFILE_VPN_IKEV2_IKE_SA_PARAMS

Grupa Diffie-Hellman
  • Grupy Diffie-Hellman określają siłę klucza użytego w procesie wymiany kluczy
  • Jedno z:
    • 1
    • 2
    • 5
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 31
Algorytm szyfrujący
  • Typ algorytmu szyfrowania. Definiuje, jak silne będzie zabezpieczenie
  • Jedno z:
    • DES
    • 3DES
    • 3DES-128ES
    • AES-256
    • AES-128-GCM
    • AES-256-GCM
    • ChaCha20Poly1305
Algorytm integralności
  • Typ algorytmu integralności. Definiuje, jak silne będzie zabezpieczenie
  • Jedno z:
    • SHA1-96
    • SHA1-160
    • SHA2-256
    • SHA2-384
    • SHA2-512
Żywotność
  • Czas trwania żywotności SA (Security Association)
  • Minimalna wartość to 10
  • Maksymalna wartość to 1440
4 Typ autoryzacji – Certyfikat
PROFILE_VPN_IKEV2_AUTH_CERTIFICATE

Typ certyfikatu
  • Jedno z:
    • RSA
    • ECDSA256
    • ECDSA384
    • ECDSA512
    • Ed25519
Certyfikat
  • Typ certyfikatu utworzonego w systemie Proget
  • Jedno z:
    • Certyfikat
    • SCEP
Profil certyfikatu
  • Nazwa profilu certyfikatu, który będzie używany
  • Wymagane, jeśli wybrano ‘Certyfikat: Certyfikat’
Profil SCEP
  • Nazwa profilu SCEP, który będzie używany
  • Wymagane, jeśli wybrano ‘Certyfikat: SCEP’
Nazwa wspólna certyfikatu
  • Wprowadź ciąg zawierający wartość pola Nazwa Wspólna Podmiotu certyfikatu serwera IKEv2
Nazwa wspólna wydawcy certyfikatu
  • Wprowadź ciąg zawierający wartość pola Nazwa Wspólna Podmiotu certyfikatu Autorytetu Certyfikacji, który wydał certyfikat serwera IKEv2.
Włącz EAP
  • Jeśli zaznaczone, pozwala na użycie autoryzacji rozszerzonej
Typ EAP
  • Jedno z:
    • Użytkownik
    • Certyfikat
  • Wymagane jeśli zaznaczono ‘Włącz EAP’
Użytkownik
  • Wpisz nazwę użytkownika
  • Wymagane jeśli wybrano ‘Typ EAP: Użytkownik’
Hasło
  • Wpisz hasło użytkownika
  • Dostępne jeśli wybrano ‘Typ EAP: Użytkownik’
5 Typ autoryzacji – Shared secred
PROFILE_VPN_IKEV2_AUTH_SHARED_SECRET

Shared Secret
  • Wpisz wspólne hasło dla połączenia VPN
  • Wymagane
Włącz EAP
  • Jeśli zaznaczono, umożliwia użycie EAP
Typ EAP
  • Jedno z:
    • Użytkownik
    • Certyfikat
  • Wymagane jeśli zaznaczono ‘Włącz EAP’
Użytkownik
  • Wpisz nazwę użytkownika
  • Wymagane jeśli wybrano ‘Typ EAP: Użytkownik’
Hasło
  • Wpisz hasło użytkownika
  • Dostępne jeśli, wybrano ‘Typ EAP: Użytkownik’
Certyfikat
  • Jedno z:
    • Certyfikat
    • SCEP
  • Wymagane jeśli wybrano ‘Typ EAP: Certyfikat’
Profil certyfikatu
  • Nazwa profilu certyfikatu, który będzie używany
  • Wymagane jeśli wybrano ‘Certyfikat: Certyfikat’
Profil SCEP
  • Nazwa profilu SCEP, który będzie używany
  • Wymagane jeśli wybrano ‘Certyfikat: SCEP’
6 Typ autoryzacji – Brak
PROFILE_VPN_IKEV2_AUTH_NONE

Włącz EAP
  • Jeśli zaznaczono, umożliwia użycie EAP
Typ EAP
  • Jedno z:
    • Użytkownik
    • Certyfikat
  • Wymagane jeśli zaznaczono ‘Włącz EAP’
Użytkownik
  • Wpisz nazwę użytkownika
  • Wymagane jeśli wybrano ‘Typ EAP: Użytkownik’
Hasło
  • Wpisz hasło użytkownika
  • Dostępne jeśli, wybrano ‘Typ EAP: Użytkownik’
Certyfikat
  • Jedno z:
    • Certyfikat
    • SCEP
  • Wymagane jeśli wybrano ‘Typ EAP: Certyfikat’
Profil certyfikatu
  • Wybierz nazwę profilu certyfikatu, który będzie używany
  • Wymagane jeśli wybrano ‘Certyfikat: Certyfikat’
Profil SCEP
  • Wybierz nazwę profilu SCEP, który będzie używany
  • Wymagane jeśli wybrano ‘Certyfikat: SCEP’
7 IKEV2 Proxy
PROFILE_VPN_IPSEC_PROXY

Konfiguracja proxy
  • Jedno z:
    • Automatyczna
    • Ręczna
  • Serwery proxy działają jako przekaźniki między witryną, którą odwiedzasz, a Twoim urządzeniem
Adres URL automatycznej konfiguracji proxy
  • Wpisz URL, przez który cały ruch przeglądarki będzie przekierowany
  • Wymagane jeśli wybrano ‘Konfiguracja proxy: Automatyczna’
Nazwa lub adres IP serwera proxy
  • Wpisz adres IP lub nazwę hosta serwera VPN
  • Wymagane jeśli wybrano ‘Konfiguracja proxy: Ręczna’
Port serwera proxy
  • Wpisz numer portu, który jest częścią informacji adresowych używanych do identyfikacji odbiorców i nadawców wiadomości sieciowych
  • Minimalna wartość to 0
  • Maksymalna wartość to 65535
  • Dostępne jeśli wybrano ‘Konfiguracja proxy: Ręczna’
Użytkownik
  • Wpisz nazwę konta użytkownika do autoryzacji proxy
  • Dostępne jeśli wybrano ‘Konfiguracja proxy: Ręczna’
Hasło
  • Wpisz hasło użytkownika do autoryzacji Proxy
  • Dostępne jeśli wybrano ‘Konfiguracja proxy: Ręczna’