Khởi tạo IKE (Internet Key Exchange) Policies : Phase1
Cập nhật lần cuối: 2024/08/01 17:50:10
ĐIỀU KIỆN
- Đăng nhập tài khoản vào CMC Cloud Portal
CÁC BƯỚC THỰC HIỆN
Tình huống
Chính sách của IKE xác định mức xác thực hoặc bảo vệ mã hóa mà IKE sử dụng trong quá trình đàm phán giai đoạn 1. VPN sử dụng chế độ chữ ký RSA hoặc khóa chia sẻ trước để xác thực các cuộc đàm phán giai đoạn 1. Chính sách IKE cũng xác định máy chủ khóa từ xa nào sẽ sử dụng chính sách này.
Các bước thực hiện
B1. Đăng nhập vào Portal Cloud CMC
B2. Virtual Private Network
B3. IKE Policies
B4. Create IKE Policy
B5. Trong trang IKE Policy điền các tham số theo bảng bên dưới
Parameter | Description | Example Value |
| Name | Đặt tên của IKE Policy | Ike-VinhNQ |
| Description | Mô tả IKE Policy | |
| Encryption Algorithm | Thuật toán mã hóa được sử dụng bởi IKE. 3DES: The 3DES algorithm uses a 168-bit key. AES–128: The AES–128 algorithm uses a 128-bit key. AES–192: The AES–192 algorithm uses a 192-bit key. AES–256: The AES–256 algorithm uses a 256-bit key. Lưu ý rằng thuật toán mã hóa 3DES không thể đảm bảo tính bảo mật. Bạn nên sử dụng thuật toán mã hóa khác.
| AES-128 |
| Authorization Algorithm |
Cung cấp xác thực nguồn gốc dữ liệu và kiểm tra tính toàn vẹn của dữ liệu. SHA1: The SHA1 algorithm uses a 160-bit key. SHA2–256: The SHA2–256 algorithm uses a 256-bit key. SHA2–384: The SHA2–384 algorithm uses a 384-bit key. SHA2–512: The SHA2–512 algorithm uses a 512-bit key. Lưu ý rằng các thuật toán xác thực SHA1 không thể đảm bảo tính bảo mật. Bạn nên sử dụng thuật toán xác thực khác. | SHA2-256 |
| Perfect Forward Secrecy (PFS) | Group 14 | |
| IKE version | Phiên bản IKE có V1 và V2 | V2 |
| Lifecycle (s) | 86400 |
B6. Create IKE Policy
Kiểm tra IKE Policy đã được tạo
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn