Pomiń nagłówek
 

Strona Główna > Podręcznik oprogramowania > Funkcje ochrony dostarczone przez drukarkę > Nadawanie za pomocą IPsec > Ustawienia telnet Polecenia > ipsec ike

ipsec ike

Aby wyświetlić lub określić ustawienia automatycznej wymiany kluczy szyfrowania, należy użyć polecenia "ipsec ike".

Wyświetl bieżące ustawienia

msh> ipsec ike {1|2|3|4|default}

  • Aby wyświetlić ustawienia 1-4, określ numer [1-4].

  • Aby określić ustawienia domyślne, określ [default].

  • Jeśli nie zostanie wybrana żadna wartość, wyświetlane są wszystkie ustawienia.

Wyłączanie ustawień

msh> ipsec manual {1|2|3|4|default} disable

  • Aby wyłączyć ustawienia 1-4, określ numer [1-4].

  • Aby wyłączyć ustawienia domyślne, określ [default].

Określ adres lokalny/zdalny dla ustawień 1-4

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

  • Wprowadź osobny numer ustawienia [1-4] oraz typ adresu, aby określić adres lokalny i zdalny.

  • Aby określić wartość adresu lokalnego lub zdalnego, określ wartość masklen wprowadzając [/] oraz liczbę całkowitą 0-32, jeśli określany jest adres IPv4. Jeśli określany jest adres IPv6, określ wartość masklen wprowadzając [/] oraz liczbę całkowitą 0-128.

  • Jeśli nie zostanie wprowadzona wartość adresu, wyświetlane są bieżące ustawienia.

Określ typ adresu w ustawieniach domyślnych

msh> ipsec manual default {ipv4|ipv6|any}

  • Określ typ adresu dla ustawień domyślnych.

  • Aby określić zarówno ipv4, jak i ipv6, wprowadź [any].

Ustawienie reguły bezpieczeństwa

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ regułę bezpieczeństwa dla adresu określonego w wybranych ustawieniach.

  • Aby zastosować IPsec do odpowiednich pakietów, określ [apply]. Aby nie stsosować IPsec, określ [bypass].

  • Jeśli określono wartość [discard], pakiety, do których można zastosować IPsec, są odrzucane.

  • Jeśli nie zostanie określona reguła bezpieczeństwa, wyświetlane są bieżące ustawienia.

Ustawienia protokołu bezpieczeństwa

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Wprowadź osobny numer ustawień [1-4] lub [default] i określ protokół bezpieczeństwa.

  • Aby określić AH, wprowadź [ah]. Aby określić ESP, wprowadź [esp]. Aby określić zarówno AH, jak i ESP, wprowadź [dual].

  • Jesli protokół nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienie poziomu wymagań IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ poziom wymagań IPsec.

  • Jeśli określono [require], dane nie będą przesyłane, gdy nie będzie można użyć IPsec. Jeśli określono [use], dane będą przesyłane normalnie, gdy nie można będzie użyć IPsec. Jeśli protokół IPsec może być używany, przeprowadzane jest nadawanie z protokołem IPsec.

  • Jeśli poziom wymagań nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienie wartości kapsułkowania

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ tryb kapsułkowania.

  • Aby określić tryb transportu, wprowadź [transport]. Aby określić tryb tunelu, wprowadź [tunnel].

  • Jeśli typ adresu w ustawieniach domyślnych to [any], nie można użyć wartości [tunnel] w trybie kapsułkowania.

  • Jeśli nie zostanie określony tryb kapsułkowania, wyświetlane są bieżące ustawienia.

Ustawienie punktu końcowego tunelu

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ końcowy punkt tunelu rozpoczynający i kończący adres IP.

  • Jeśli nie zostanie określony adres początkowy lub końcowy, wyświetlane będą bieżące ustawienia.

Ustawienie metody autoryzacji partnera IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Wprowadź osobny numer ustawień [1-4] lub [default] i określ metodę autoryzacji.

  • Określ [psk], aby jako metody autoryzacji użyć klucza współdzielonego. Określ [rsasig], aby jako metody autoyzacji użyć certyfikatu.

  • Należy również wybrać ciąg znaków PSK, jeśli wybrano [psk].

  • Należy zwrócić uwagę, że jeśli wybrano opcję "Certyfikat", certyfikat dla IPsec musi być zainstalowany i określony przed jego użyciem. Aby zainstalować i określić certyfikat, należy skorzystać z programu Web Image Monitor.

Ustawienie ciągu znaków PSK

msh> ipsec ike {1|2|3|4|default} psk PSK character string

  • Jeśli jako metodę autoryzacji wybrano PSK, wprowadź osobny numer ustawień [1-4] lub [default] i określ ciąg znaków PSK.

  • Określ ciąg znaków używając znaków ASCII. Skróty są niedozwolone.

Ustawienie algorytmu z mieszaniem ISAKMP SA (faza 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ algorytm z mieszaniem ISAKMP SA (faza 1).

  • Aby użyć MD5, wprowadź [md5]. Aby użyć SHA1, wprowadź [sha1].

  • Jeśli algorytm z mieszaniem nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienia algorytmu szyfrowania ISAKMP SA (faza 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ algorytm szyfrowania ISAKMP SA (faza 1).

  • Aby użyć DES, wprowadź [des]. Aby użyć 3DES, wprowadź [3des].

  • Jeśli algorytm szyfrowania nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienia grupy Diffie-Hellman ISAKMP SA (faza 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ numer grupy Diffie-Hellman ISAKMP SA (faza 1).

  • Określ numer grupy.

  • Jeśli numer grupy nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienie okresu ważności ISAKMP SA (faza 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ okres ważności ISAKMP SA (faza 1).

  • Wprowadź okres ważności (w sekundach) od 300 do 172800.

  • Jeśli nie określono okresu ważności, wyświetlane są bieżące ustawienia.

Ustawienie algorytmu autoryzacji IPsec Sa (faza 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ algorytm autoryzacji IPsec SA (faza 2).

  • Pozycje algorytmów szyfrowania należy oddzielić od siebie przecinkiem (,). Bieżące wartości ustawień są wyświetlane zgodnie z priorytetem.

  • Jeśli alogrytm autoryzacji nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienie algorytmu szyfrowania IPsec SA (faza 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ algorytm szyfrowania IPsec SA (faza 2).

  • Pozycje algorytmów szyfrowania należy oddzielić od siebie przecinkiem (,). Bieżące wartości ustawień są wyświetlane zgodnie z priorytetem.

  • Jeśli algorytm szyfrowania nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienie PFS IPsec SA (faza 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ numer grupy Diffie-Hellman IPsec SA (faza 2).

  • Określ numer grupy.

  • Jeśli numer grupy nie zostanie określony, wyświetlane są bieżące ustawienia.

Ustawienie okresu ważności IPsec SA (faza 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i określ okres ważności IPsec SA (faza 2).

  • Wprowadź okres ważności (w sekundach) od 300 do 172800.

  • Jeśli nie określono okresu ważności, wyświetlane są bieżące ustawienia.

Resetowanie wartości ustawień

msh> ipsec ike {1|2|3|4|default|all} clear

  • Wprowadź osobny numer ustawienia [1-4] lub [default] i zresetuj dane ustawienia. Jeśli określono [all], zresetowane zostaną wszystkie ustawienia, również domyślne.