Einstellungen für automatischen Austausch des Verschlüsselungscodes und manuelle Einstellung des Verschlüsselungscodes

Dieser Drucker stellt zwei Einstellungsmethoden für den Verschlüsselungscode zur Verfügung: Manuelle Einstellung und Einstellung durch automatischen Austausch. Mithilfe einer dieser Methoden müssen Vereinbarungen zwischen Sender und Empfänger getroffen werden, z.B. welcher IPsec-Algorithmus und welcher Verschlüsselungscode bei der Übertragung verwendet werden sollen. Derartige Vereinbarungen begründen eine Sicherheitsbeziehung, die als SA (Security Association - Sicherheitsverbindung) bezeichnet wird. Eine IPsec-Kommunikation ist nur möglich, wenn die SA-Einstellungen des Empfängers und Senders identisch sind.

Wenn Sie die automatische Austauschmethode zur Festlegung des Verschlüsselungscodes verwenden, werden die SA-Einstellungen in den Geräten der beiden Geräte automatisch konfiguriert. Allerdings werden vor den Einstellungen der IPsec-SA die Einstellungen für ISAKMPSA (Phase 1) automatisch konfiguriert. Danach werden auch die Einstellungen für IPsec-SA (Phase 2), mit denen die eigentliche IPsec-Übertragung möglich wird, automatisch konfiguriert.

Zur Aufrechterhaltung der Sicherheit können SA-Einstellungen durch Anwendung einer Gültigkeitsdauer (eines Zeitlimits) regelmäßig automatisch aktualisiert werden. Dieses Gerät unterstützt nur IKEv1 für den automatischen Austausch des Verschlüsselungscodes.

Wenn Sie den Verschlüsselungscode manuell festlegen, müssen die Geräte gemeinsame SA-Einstellungen aufweisen, die übereinstimmend eingegeben werden. Um die Sicherheit Ihrer SA-Einstellungen zu gewährleisten, empfehlen wir, diese nicht über ein Netzwerk auszutauschen.

Beachten Sie, dass sowohl für die manuelle als auch die automatische Methode zur Festlegung des Verschlüsselungscodes mehrere Einstellungen in den SA konfiguriert werden können.