Ignora intestazioneimmagine
ManualiIndicePrecedenteSuccessivo?

Pagina iniziale > Guida software > Misure di sicurezza fornite dalla stampante > Trasmissione tramite IPsec > Comandi impostazioni telnet telnet > ipsec manual

ipsec manual

Per visualizzare o specificare le impostazioni manuali del codice di crittografia, usare il comando "ipsec manual".

Visualizza le impostazioni correnti

msh> ipsec manual {1|2|3|4|default}

  • Per visualizzare le impostazioni 1-4, specificare il numero [1-4].

  • Per visualizzare l'impostazione predefinita, specificare [default].

  • Se non viene specificato alcun valore si visualizzano tutte le impostazioni

Disattiva le impostazioni

msh> ipsec manual {1|2|3|4|default} disable

  • Per disabilitare le impostazioni 1-4, specificare il numero delle impostazioni [1-4].

  • Per disattivare le impostazioni predefinite, specificare [default].

Specificare l'indirizzo locale/remoto per le impostazioni 1-4

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

  • Inserire il numero separato dell'impostazione [1-4 ] o [predefinito] e specificare l'indirizzo locale e remoto.

  • Per specificare il valore dell'indirizzo locale o remoto, specificare masklen inserendo [/] e un intero da 0-32 se si specifica un indirizzo IPv4. Se si specifica un indirizzo IPv6, specificare masklen inserendo [/] e un intero tra 0-128.

  • Se non viene specificato alcun valore d'indirizzo viene visualizzata l'impostazione corrente.

Specificare il tipo di indirizzo nelle impostazioni predefinite

msh> ipsec manual default {ipv4|ipv6|any}

  • Specificare il tipo di indirizzo per l'impostazione predefinita.

  • Per specificare sia IPv4 che IPv6, inserire [any].

Impostazione del protocollo di sicurezza

msh> ipsec manual {1|2|3|4|default} proto {ah|esp|dual}

  • Inserire il numero separato dell'impostazione [1-4 ] o [default] e specificare il protocollo di sicurezza.

  • Per specificare AH, inserire [AH]. Per specificare ESP, inserire [esp]. Per specificare AH e ESP, inserire [dual].

  • Se non viene specificato alcun protocollo viene visualizzata l'impostazione corrente.

Impostazione valore SPI

msh> ipsec manual {1|2|3|4|default} spi SPI input value SPI output value

  • Inserire il numero separato dell'impostazione [1-4 ] o [predefinito] e specificare i valori SPI in ingresso e in uscita.

  • Specificare un numero decimale tra 256-4095, per i valori SPI in ingresso e in uscita.

Impostazione della modalità incapsulamento

msh> ipsec manual {1|2|3|4|default} mode {transport|tunnel}

  • Inserire il numero separato dell'impostazione [1-4 ] o [default] e specificare la modalità d'incapsulamento.

  • Per specificare la modalità di trasporto, scegliere [transport]. Per specificare la modalità tunnel, scegliere [tunnel].

  • Se è stato impostato il tipo di indirizzo nell'impostazione predefinita su [any], non si può usare [tunnel] nella modalità d'incapsulamento.

  • Se non viene specificata alcuna modalità d'incapsulamento viene visualizzata l'impostazione corrente.

Impostazioni punto finale del tunnel

msh> ipsec manual {1|2|3|4|default} tunneladdar beginning IP address ending IP address

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il punto finale del tunnel e l'indirizzo IP finale.

  • Se non viene specificato l'indirizzo iniziale o finale vengono visualizzate le impostazioni correnti.

Impostazioni algoritmo e codice autenticazione

msh> ipsec manual {1|2|3|4|default} auth {hmac-md5|hmac-sha1} authentication key

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo d'autenticazione, quindi impostare il codice di autenticazione.

  • Se si sta impostando un numero esadecimale, aggiungere 0x all'inizio.

  • Se si sta impostando una stringa di caratteri ASCII, inserirla così com'è.

  • Se non viene specificato né l'algoritmo d'autenticazione né il codice viene visualizzata l'impostazione corrente. (Il codice di autenticazione non viene visualizzato.)

Impostazione del codice e dell'algoritmo di crittografia

msh> ipsec manual {1|2|3|4|default} encrypt {null|des|3des|aes128|aes192|aes256} encryption key

  • Inserire il numero separato dell'impostazione [1-4] o [default], specificare l'algoritmo di crittografia, quindi impostare il codice di crittografia.

  • Se si sta impostando un numero esadecimale, allegare 0x all'inizio. Se è stato impostato l'algoritmo di crittografia su [null], inserire un codice di crittografia composto da numeri arbitrari con una lunghezza da 2-64 caratteri.

  • Se si sta impostando una stringa di caratteri ASCII, inserirla così com'è. Se è stato impostato l'algoritmo di crittografia su [null], inserire un codice di crittografia composto da numeri arbitrari con una lunghezza da 1-32 caratteri.

  • Se non viene specificato alcun algoritmo o codice di crittografia viene visualizzata l'impostazione corrente. (Il codice di crittografia non viene visualizzato.)

Reimpostare i valori impostati

msh> ipsec manual {1|2|3|4|default|all} clear

  • Inserire il numero separato dell'impostazione [1-4] o [default] e reimpostare l'impostazione specificata. Specificando [all] si reimpostano tutte le impostazioni, comprese quelle predefinite.

SuperiorePrecedenteSuccessivo
Copyright (C) 2008