Header überspringenBild
HandbücherInhaltZurückWeiterHilfe

Startseite > Software-Anleitung > Sicherheitsmaßnahmen durch diesen Drucker > Übertragung mithilfe von IPsec > Telnet-Einstellungen Befehle > ipsec manual

ipsec manual

Verwenden Sie den Befehl "ipsec manual", um die manuellen Einstellungen des Verschlüsselungscodes anzuzeigen oder festzulegen.

Anzeige der aktuellen Einstellungen

msh> ipsec manual {1|2|3|4|default}

  • Um die Einstellungen 1-4 anzuzeigen, geben Sie eine Nummer [1-4] ein.

  • Um die Standardeinstellung anzuzeigen, geben Sie [default] ein.

  • Wenn Sie keinen Wert eingeben, werden alle Einstellungen angezeigt.

Deaktivieren von Einstellungen

msh> ipsec manual {1|2|3|4|default} disable

  • Um die Einstellungen 1-4 zu deaktivieren, geben Sie die Nummer der Einstellung [1-4] ein.

  • Um die Standardeinstellungen zu deaktivieren, geben Sie [default] ein.

Festlegen der lokalen Adresse/Remote-Adresse für die Einstellungen 1-4

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie die lokale Adresse sowie die Remote-Adresse fest.

  • Um die lokale Adresse oder die Remote-Adresse festzulegen, spezifizieren Sie "masklen" durch Eingabe von [/] und einer Ganzzahl 0-32, wenn Sie eine IPv4-Adresse eingeben. Wenn Sie eine IPv6-Adresse eingeben, spezifizieren Sie masklen durch Eingabe von [/] und einer Ganzzahl 0-128.

  • Wenn Sie keine Adresse eingeben, wird die aktuelle Einstellung angezeigt.

Festlegen des Adresstyps in der Standardeinstellung

msh> ipsec manual default {ipv4|ipv6|any}

  • Legen Sie den Adresstyp für die Standardeinstellung fest.

  • Um IPv4 und IPv6 festzulegen, geben Sie [any] ein.

Einstellen des Sicherheitsprotokolls

msh> ipsec manual {1|2|3|4|default} proto {ah|esp|dual}

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie das Sicherheitsprotokoll fest.

  • Um AH festzulegen, geben Sie [ah] ein. Um ESP festzulegen, geben Sie [esp] ein. Um AH und ESP festzulegen, geben Sie [dual] ein.

  • Wenn Sie kein Protokoll bestimmen, wird die aktuelle Einstellung angezeigt.

Einstellen des SPI-Wertes

msh> ipsec manual {1|2|3|4|default} spi SPI input value SPI output value

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie die SPI-Eingabe- und SPI-Ausgabewerte fest.

  • Geben Sie für den SPI-Eingabe- und den SPI-Ausgabewert jeweils eine Dezimalzahl zwischen 256-4095 ein.

Einstellen des Verkapselungsmodus

msh> ipsec manual {1|2|3|4|default} mode {transport|tunnel}

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie den Verkapselungsmodus fest.

  • Um den Transportmodus festzulegen, geben Sie [transport] ein. Um den Tunnel-Modus festzulegen, geben Sie [tunnel] ein.

  • Wenn Sie den Adresstyp in der Standardeinstellung auf [any] gesetzt haben, können Sie [tunnel] für den Verkapselungsmodus nicht verwenden.

  • Wenn Sie keinen Verkapselungsmodus festlegen, wird die aktuelle Einstellung angezeigt.

Einstellen der Tunnel-Endpunkte

msh> ipsec manual {1|2|3|4|default} tunneladdar beginning IP address ending IP address

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die IP-Startadresse und die IP-Endadresse des Tunnels fest.

  • Wenn Sie weder die Startadresse noch die Endadresse festlegen, werden die aktuellen Einstellungen angezeigt.

Einstellen des Authentifizierungsalgorithmus und des Authentifizierungscodes

msh> ipsec manual {1|2|3|4|default} auth {hmac-md5|hmac-sha1} authentication key

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann den Authentifizierungsalgorithmus sowie den Authentifizierungscode fest.

  • Wenn Sie eine hexadezimale Ziffer eingeben, fügen Sie 0x vor der Ziffer ein.

  • Wenn Sie eine ASCII-Zeichenkette festlegen möchten, geben Sie diese unverändert ein.

  • Wenn Sie weder den Authentifizierungsalgorithmus noch den Authentifizierungscode angeben, wird die aktuelle Einstellung angezeigt. (Der Authentifizierungscode wird nicht angezeigt.)

Einstellen des Verschlüsselungsalgorithmus und des Verschlüsselungscodes

msh> ipsec manual {1|2|3|4|default} encrypt {null|des|3des|aes128|aes192|aes256} encryption key

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann den Verschlüsselungsalgorithmus und den Verschlüsselungscode fest.

  • Wenn Sie eine Hexadezimalzahl eingeben, fügen Sie 0x vor der Zahl ein. Wenn Sie den Verschlüsselungsalgorithmus auf [null] gesetzt haben, geben Sie einen Verschlüsselungscode mit einer beliebigen Länge zwischen 2-64 Stellen ein.

  • Wenn Sie eine ASCII-Zeichenkette verwenden, geben Sie diese einfach ein. Wenn Sie den Verschlüsselungsalgorithmus auf [null] gesetzt haben, geben Sie einen Verschlüsselungscode mit einer beliebigen Länge zwischen 1-32 Stellen ein.

  • Wenn Sie weder den Verschlüsselungsalgorithmus noch den Verschlüsselungscode festlegen, wird die aktuelle Einstellung angezeigt. (Der Verschlüsselungscode wird nicht angezeigt.)

Rücksetzen von Einstellwerten

msh> ipsec manual {1|2|3|4|default|all} clear

  • Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und setzen Sie dann die angegebene Einstellung zurück. Wenn Sie [all] eingeben, werden alle Einstellungen, einschließlich der Standardeinstellungen, zurückgesetzt.

AnfangZurückWeiter
Copyright (C) 2008