Handbücher
Inhalt
Zurück
Weiter
| | | |
| |||
| |||
| | | |
| HandbücherInhaltZurückWeiter | | |
Die IPsec-Einstellungen für diesen Drucker können über den Web Image Monitor vorgenommen werden. Die folgende Tabelle erläutert die einzelnen Einstellungen.
Automatischer Verschlüsselungscode-Austausch/Manuelle Einstellung - Gemeinsame Einstellungen
Einstellung |
Beschreibung |
Einstellung |
|---|---|---|
IPsec |
Legen Sie fest, ob IPsec aktiviert oder deaktiviert werden soll. |
|
HTTPS-Kommunikation ausschließen |
Legen Sie fest, ob IPsec für HTTPS-Übertragungen aktiviert werden soll. |
Wählen Sie "Aktiv", wenn IPsec für HTTPS-Übertragungen nicht verwendet werden soll. |
Manuelle Einstellungen Verschlüsselungscode |
Legen Sie fest, ob die manuelle Einstellung des Verschlüsselungscodes aktiviert werden soll oder ob nur der automatische Austausch des Verschlüsselungscodes verwenden werden soll. |
Wählen Sie "Aktiv", wenn "Manuelle Einstellungen für den Austausch des Verschlüsselungscodes" verwendet werden sollen. |
Sicherheitsstufe für autom. Austausch des Verschlüsselungscodes
Wenn Sie eine Sicherheitsstufe auswählen, werden bestimmte Sicherheitseinstellungen automatisch konfiguriert. Die folgende Tabelle erläutert diese Sicherheitsmerkmale.
Sicherheitsstufe |
Sicherheitsmerkmale |
|---|---|
Nur Authentifizierung |
Wählen Sie diese Stufe, wenn Sie die Kommunikationspartner authentifizieren und Datenmanipulation verhindern, aber keine Datenpakete verschlüsseln möchten. Da die Daten in Klartext versendet werden, sind die Datenpakete nicht abhörsicher. Wählen Sie diese Einstellung nicht, wenn Sie vertrauliche Informationen austauschen. |
Authentifizierung und Low-Level Verschlüsselung |
Wählen Sie diese Stufe, wenn Sie die Datenpakete verschlüsseln, die Kommunikationspartner authentifizieren und auf diese Weise unautorisierte Zugriffe auf Datenpakete verhindern möchten. Diese Stufe bietet weniger Sicherheit als "Authentifizierung und High-Level Verschlüsselung". |
Authentifizierung und High-Level Verschlüsselung |
Wählen Sie diese Stufe, wenn Sie die Datenpakete verschlüsseln, die Kommunikationspartner authentifizieren und unautorisierte Zugriffe auf Datenpakete verhindern möchten. Die Paketverschlüsselung unterstützt die Maßnahmen zur Verhinderung unautorisierter Zugriffe auf Datenpakete. Diese Stufe bietet eine höhere Sicherheit als " Authentifizierung und Low-Level Verschlüsselung ". |
Die folgende Tabelle listet die Einstellungen auf, die gemäß der Sicherheitsstufe automatisch konfiguriert werden.
Einstellung |
Nur Authentifizierung |
Authentifizierung und Low-Level Verschlüsselung |
Authentifizierung und High-Level Verschlüsselung |
|---|---|---|---|
Sicherheitsrichtlinien |
Übernehmen |
Übernehmen |
Übernehmen |
Verkapselungsmodus |
Transport |
Transport |
Transport |
IPsec-Anforderungsstufe |
Verwenden, wenn möglich |
Verwenden, wenn möglich |
Stets erforderlich |
Authentifizierungsverfahren |
PSK |
PSK |
PSK |
Phase 1 Hash-Algorithmus |
MD5 |
SHA1 |
SHA1 |
Phase 1 Verschlüsselungsalgorithmus |
DES |
3DES |
3DES |
Phase 1 Diffie-Hellman-Gruppe |
2 |
2 |
2 |
Phase 2 Sicherheitsprotokoll |
AH |
ESP |
ESP |
Phase 2 Authentifizierungsalgorithmus |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-SHA1-96 |
Phase 2 Verschlüsselungsalgorithmus |
Klartext (NULL-Verschlüsselung) |
DES/3DES/AES-128/AES-192/AES-256 |
3DES/AES-128/AES-192/AES-256 |
Phase 2 PFS |
Nicht aktiv |
Nicht aktiv |
2 |
Einstellungen für autom. Austausch des Verschlüsselungscodes
Wenn Sie eine Sicherheitsstufe festlegen, werden die entsprechenden Sicherheitseinstellungen automatisch konfiguriert; weitere Einstellungen wie Adresstyp, lokale Adresse und Remote-Adresse müssen jedoch manuell konfiguriert werden.
Nachdem Sie eine Sicherheitsstufe festgelegt haben, können Sie die automatisch konfigurierten Einstellungen ändern. Wenn Sie eine automatisch konfigurierte Einstellung ändern, schaltet die Sicherheitsstufe automatisch auf "Anwendereinstellung" um.
Einstellung |
Beschreibung |
Einstellung |
|---|---|---|
Adresstyp |
Wählen Sie den Adresstyp, für den IPsec-Übertragung verwendet werden soll. |
|
Lokale Adresse |
Geben Sie die Adresse des Druckers ein. Wenn Sie unter IPv6 mehrere Adressen verwenden, können Sie auch einen Adressbereich festlegen. |
IPv4- oder IPv6-Adresse des Druckers. Wenn Sie keinen Adressbereich festlegen, geben Sie 32 nach einer IPv4-Adresse oder 128 nach einer IPv6-Adresse ein. |
Remote-Adresse |
Geben Sie die Adresse des IPsec-Kommunikationspartners ein. Sie können auch einen Adressbereich festlegen. |
IPv4- oder IPv6-Adresse des IPsec-Kommunikationspartners. Wenn Sie keinen Adressbereich festlegen, geben Sie 32 nach einer IPv4-Adresse oder 128 nach einer IPv6-Adresse ein. |
Verkapselungsmodus |
Legen Sie den Verkapselungsmodus fest. (automatische Einstellung) |
(Tunnel-Startadresse - Tunnel-Endadresse) Wenn Sie "Tunnel" festlegen, müssen Sie die "Tunnel-Endpunkte" eingeben, bei denen es sich um die IP-Start- und die IP-Endadresse handelt. Geben Sie für den Startpunkt die gleiche Adresse ein, die Sie unter "Lokale Adresse" festgelegt haben. |
IPsec-Anforderungsstufe |
Legen Sie fest, ob die Übertragung ausschließlich mit IPsec erfolgen soll oder ob eine Klartext-Übertragung erfolgen darf, wenn IPsec nicht aufgebaut werden kann. (automatische Einstellung) |
|
Authentifizierungsverfahren |
Legen Sie das Verfahren zur Authentifizierung der Kommunikationspartner fest. (automatische Einstellung) |
Wenn Sie PSK festlegen, müssen Sie den PSK-Text (mit ASCII-Zeichen) eingeben. Wenn Sie Zertifikat festlegen, müssen Sie das Zertifikat für IPsec installieren und vor der Verwendung spezifizieren. |
Phase 1 HASH-Algorithmus |
Legen Sie den in der Phase 1 zu verwendenden HASH-Algorithmus fest. (automatische Einstellung) |
|
Phase 1 Verschlüsselungsalgorithmus |
Geben Sie den Verschlüsselungsalgorithmus für die Verwendung in Phase 1 an. (automatische Einstellung) |
|
Phase 1 Diffie-Hellman-Gruppe |
Geben Sie die Nummer der Diffie-Hellman-Gruppe an. (automatische Einstellung) |
|
Phase 1 Gültigkeitsdauer |
Legen Sie den Zeitraum fest, in dem die SA-Einstellungen in der Phase 1 gültig sind. |
Geben Sie die Zeit in Sekunden zwischen 300 s (5 min) und 172.800 s (48 Std.) ein. |
Phase 2 Sicherheitsprotokoll |
Legen Sie das Sicherheitsprotokoll fest, das in der Phase 2 verwendet werden soll. (automatische Einstellung) |
|
Phase 2 Authentifizierungsalgorithmus |
Legen Sie den in der Phase 2 zu verwendenden Verschlüsselungsalgorithmus fest. (automatische Einstellung) |
|
Phase 2 Verschlüsselungsalgorithmus Zulassungen |
Legen Sie den in der Phase 2 zu verwendenden Verschlüsselungsalgorithmus fest. (automatische Einstellung) |
|
Phase 2 PFS |
Legen Sie fest, ob PFS aktiviert werden soll. Wählen Sie nach der Aktivierung von PFS die Diffie-Hellman-Gruppe aus. (automatische Einstellung) |
|
Phase 2 Gültigkeitsdauer |
Legen Sie den Zeitraum fest, in dem die SA-Einstellungen in der Phase 2 gültig sind. |
Geben Sie die Zeit (in Sekunden) zwischen 300 s (5 min) und 172.800 s (48 Std.) ein. |
Optionen für die manuellen Verschlüsselungscode-Einstellungen
Einstellung |
Beschreibung |
Einstellung |
|---|---|---|
Adresstyp |
Wählen Sie den Adresstyp, für den IPsec-Übertragung verwendet werden soll. |
|
Lokale Adresse |
Geben Sie die Adresse des Druckers ein. Wenn Sie unter IPv6 mehrere Adressen verwenden, können Sie auch einen Adressbereich festlegen. |
IPv4- oder IPv6-Adresse des Druckers. Wenn Sie keinen Adressbereich festlegen, geben Sie 32 nach einer IPv4-Adresse oder 128 nach einer IPv6-Adresse ein. |
Remote-Adresse |
Geben Sie die Adresse des IPsec-Kommunikationspartners ein. Sie können auch einen Adressbereich festlegen. |
IPv4- oder IPv6-Adresse des IPsec-Kommunikationspartners. Wenn Sie keinen Adressbereich festlegen, geben Sie 32 nach einer IPv4-Adresse oder 128 nach einer IPv6-Adresse ein. |
Verkapselungsmodus |
Wählen Sie den Verkapselungsmodus. |
(Tunnel-Startadresse - Tunnel-Endadresse) Wenn Sie "Tunnel" spezifizieren, müssen Sie die "Tunnel-Endpunkte" eingeben, bei denen es sich um die IP-Start- und die IP-Endadresse handelt. Geben Sie unter "Tunnel-Endpunkte" für den Startpunkt dieselbe Adresse ein, die Sie unter "Lokale Adresse" festgelegt haben. |
SPI (Ausgabe) |
Geben Sie denselben Wert ein, der bei Ihrem Kommunikationspartner als SPI-Eingabewert festgelegt wurde. |
Beliebige Zahl zwischen 256 und 4095 |
SPI (Eingabe) |
Geben Sie denselben Wert ein, der bei Ihrem Kommunikationspartner als SPI-Ausgabewert festgelegt wurde. |
Beliebige Zahl zwischen 256 und 4095 |
Sicherheitsprotokoll |
Zur Verwendung von Verschlüsselungs- und Authentifizierungsdaten legen Sie EPS fest. Zur Verwendung von nur Authentifizierungsdaten legen Sie AH fest. |
|
Authentifizierungsalgorithmus |
Legen Sie den Authentifizierungsalgorithmus fest. |
|
Authentifizierungsschlüssel |
Legen Sie den Schlüssel für den Authentifizierungsalgorithmus fest. |
Legen Sie entsprechend des Verschlüsselungsalgorithmus einen Wert innerhalb der unten angegebenen Bereiche fest. Hexadezimalwert 0-9, a-f, A-F
ASCII
|
Verschlüsselungsalgorithmus |
Legen Sie den Verschlüsselungsalgorithmus fest. |
|
Verschlüsselungscode |
Legen Sie den Verschlüsselungscode für den Verschlüsselungsalgorithmus fest. |
Legen Sie entsprechend des Verschlüsselungsalgorithmus einen Wert innerhalb der unten angegebenen Bereiche fest. Hexadezimalwert 0-9, a-f, A-F
ASCII
|
 |
 | Copyright (C) 2008 |
