Hoppa över rubrikbild
HandböckerInnehållFöregåendeNästaHjälp

Förstasidan > Handbok för programvara > Säkerhetsåtgärder på denna skrivare > Överföring med IPsec > Inställningar för automatiskt byte av krypteringsnycklar och manuella inställningar för krypteringsnycklar

Inställningar för automatiskt byte av krypteringsnycklar och manuella inställningar för krypteringsnycklar

Den här skrivaren har två inställningsmetoder för nycklar: manuellt och autobyte. Oavsett vilken av dessa metoder som används måste inställningar för IPsec-algoritm och -nyckel överensstämma hos både sändare och mottagare. Dessa överensstämmelser bildar en så kallad SA (Security Association). IPsec-kommunikation är endast möjlig om mottagarens och sändarens SA-inställningar är identiska.

Om du använder autobytesmetoden för att ange krypteringsnyckel konfigureras SA-inställningarna automatiskt på båda enheter. Men innan IPsec-SA ställs in konfigureras inställningarna för ISAKMPSA (fas 1) automatiskt. Därefter autokonfigureras inställningarna för IPsec-SA (fas 2), vilket tillåter faktisk IPsec-överföring.

För ytterligare säkerhet kan SA uppdateras automatiskt med jämna mellanrum genom att en giltighetsperiod (tidsgräns) anges för inställningarna. Denna skrivare stöder endast IKEv1 för automatiskt byte av krypteringsnycklar.

Om du anger krypteringsnyckeln manuellt måste SA-inställningarna delas och anges identiskt av båda sidor. Vi rekommenderar att de inte skickas via ett nätverk för att garantera säkerheten.

Observera att flera inställningar kan konfigureras i SA för både den manuella och automatiska metoden för specificering av krypteringsnycklar.

Inställning 1-4 och standardinställning

Du kan konfigurera fyra separata uppsättningar med SA-detaljer (t.ex. olika delade nycklar och IPsec-algoritmer) med antingen den manuella eller automatiska utbytesmetoden. I standardinställningarna i dessa uppsättningar kan du inkludera inställningar som fälten för uppsättning 1 till 4 inte kan innehålla.

Om IPsec är aktiverat har uppsättning 1 den högsta prioriteten och 4 har den lägsta. Du kan använda detta prioritetssystem för att komma åt IP-adresser på ett säkrare sätt. Du kan till exempel ställa in det bredaste IP-intervallet på lägsta prioritet (4) och sedan sätta specifika IP-adresser på högre prioritetsnivå (3 eller högre). På detta sätt används de säkrare inställningarna när IPsec-överföring aktiveras för en specifik IP-adress.

ÖverstFöregåendeNästa
Copyright (C) 2008