Пропустить заголовок
 

Наверх > Руководство по программному обеспечению > Средства обеспечения безопасности на данном принтере > Передача с помощью IPsec > Установки автоматического обмена для ключа шифрования и ручные установки ключа шифрования

Установки автоматического обмена для ключа шифрования и ручные установки ключа шифрования

В этом аппарате обеспечиваются два метода установки ключа: ручная и автоматический обмен. При использовании обоих методов должны быть указаны соглашения, такие как алгоритм и ключ IPsec, как для отправителя, так и для получателя. Такие соглашения образуют то, что известно как SA (Security Association). IPsec-передача возможна, только если SA-установки отправителя и получателя идентичны.

При использовании метода автоматического обмена для задания ключа шифрования, SA-установки конфигурируются автоматически на обеих сторонах аппарата. Однако перед SA-установкой IPsec, автоматически конфигурируются установки ISAKMPSA (фаза 1). После этого автоматически конфигурируются SA-установки IPsec (фаза 2), которые делают возможной фактическую IPsec-передачу.

Кроме того, для дальнейшей безопасности SA может автоматически периодически обновляться путем применения для периода действия (ограничение по времени). При автоматическом обмене для ключа шифрования этот аппарат поддерживает только IKEv1.

При ручном задании ключа шифрования, SA-установки должны быть общими и должны быть указаны идентично обеими сторонами. Для обеспечения безопасности ваших SA-установок мы рекомендуем не производить обмен через сеть.

Заметим, что, как для ручного, так и для автоматического метода спецификации ключа шифрования, в SA может быть сконфигурировано несколько установок.

Установки 1-4 и установка по умолчанию

С помощью, как ручного метода, так и метода автоматического обмена, вы можете сконфигурировать четыре отдельных набора свойств SA (такие как различные общие ключи и алгоритмы IPsec). В умолчания для этих наборов возможно включение установок, которые не могут содержать поля наборов с 1 по 4.

При включении IPsec набор 1 имеет высший приоритет, а 4 - низший. Вы можете использовать эту систему приоритетов для большей безопасности указания IP-адресов. Например, установить для наиболее широкого IP-диапазона низший приоритета (4), а затем установить для заданных IP-адресов более высокий приоритет (3 и выше). Таким образом, если передача IPsec включается для заданного IP-адреса, будет применяться установка с более высоким уровнем безопасности.