Handböcker
Innehåll
Föregående
Nästa
| | | |
| |||
| |||
| | | |
| HandböckerInnehållFöregåendeNästa | | |
IPsec-inställningar för denna skrivare kan göras på Web Image Monitor. Följande tabell förklarar de olika inställningarna.
Automatiskt byte av krypteringsnycklar/Manuella inställningar - Gemensamma inställningar
Inställning |
Beskrivning |
Inställningsvärde |
|---|---|---|
IPsec |
Ange om IPsec ska aktiveras eller inaktiveras. |
|
Uteslut HTTPS-kommunikation |
Ange om IPsec ska aktiveras för HTTPS-kommunikation. |
Ange "Aktivt" om du inte vill använda IPsec för HTTPS-kommunikation. |
Manuella inställningar för krypteringsnycklar |
Ange om manuella inställningar för krypteringsnycklar ska aktiveras, eller om endast automatiskt byte av krypteringsnycklar ska användas. |
Ange "Aktivt" om du vill använda manuella inställningar för byte av krypteringsnycklar. |
Säkerhetsnivå för automatiskt byte av krypteringsnycklar
När du väljer en säkerhetsnivå konfigureras vissa säkerhetsinställningar automatiskt. Följande tabell förklarar säkerhetsnivåfunktionerna.
Säkerhetsnivå |
Funktioner för säkerhetsnivå |
|---|---|
Endast autentisering |
Välj den här nivån om du vill autentisera kommunikationspartnern och förebygga obehörig manipulering av data, men inte kryptera datapaket. Eftersom data sänds i klartext är datapaketen känsliga för avlyssningsattacker. Välj inte detta alternativ om du skickar känslig information. |
Autentisering och kryptering på låg nivå |
Välj denna nivå om du vill kryptera datapaket och dessutom autentisera kommunikationspartnern och förebygga obehörig manipulering av datapaket. Kryptering av paketen förebygger avlyssningsattacker. Denna nivå ger mindre säkerhet än autentisering och kryptering på hög nivå. |
Autentisering och kryptering på hög nivå |
Välj denna nivå om du vill kryptera datapaket och dessutom autentisera kommunikationspartnern och förebygga obehörig manipulering av datapaket. Kryptering av paketen förebygger avlyssningsattacker. Denna nivå ger mer säkerhet än autentisering och kryptering på låg nivå. |
Följande tabell visar de inställningar som konfigureras automatiskt enligt säkerhetsnivån.
Inställning |
Endast autentisering |
Autentisering och kryptering på låg nivå |
Autentisering och kryptering på hög nivå |
|---|---|---|---|
Säkerhetspolicy |
Använd |
Använd |
Använd |
Inkapslingsläge |
Transport |
Transport |
Transport |
Kravnivå för IPsec |
Använd om möjligt |
Använd om möjligt |
Kräv alltid |
Autentiseringsmetod |
PSK |
PSK |
PSK |
Fas 1, hashalgoritm |
MD5 |
SHA1 |
SHA1 |
Fas 1, krypteringsalgoritm |
DES |
3DES |
3DES |
Fas 1, Diffie-Hellman-grupp |
2 |
2 |
2 |
Fas 2, säkerhetsprotokoll |
AH |
ESP |
ESP |
Fas 2, autentiseringsalgoritm |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-MD5-96/HMAC-SHA1-96 |
HMAC-SHA1-96 |
Fas 2, krypteringsalgoritm |
Klartext (NULL-kryptering) |
DES/3DES/AES-128/AES-192/AES-256 |
3DES/AES-128/AES-192/AES-256 |
Fas 2, PFS |
Inaktivt |
Inaktivt |
2 |
Inställningar för automatiskt byte av krypteringsnycklar
När du anger säkerhetsnivå konfigureras säkerhetsinställningarna automatiskt men andra inställningar som adresstyp, lokal adress och fjärradress måste fortfarande konfigureras manuellt.
När du har angett en säkerhetsnivå kan du fortfarande göra ändringar i de automatkonfigurerade inställningarna. När du ändrar en automatisk inställning ändras säkerhetsnivån automatiskt till "Användarinställning".
Inställning |
Beskrivning |
Inställningsvärde |
|---|---|---|
Adresstyp |
Ange den adresstyp som IPsec-kommunikation ska användas för. |
|
Lokal adress |
Ange skrivarens adress. Om du använder flera adresser i IPv6 kan du även ange ett adressintervall. |
Skrivarens IPv4- eller IPv6-adress. Om du inte ställer in ett adressintervall anger du 32 efter en IPv4-adress eller 128 efter en IPv6-adress. |
Fjärradress |
Ange adressen för IPsec-kommunikationspartnern. Du kan även ange ett adressintervall. |
IPv4- eller IPv6-adress för kommunikationspartnern. Om du inte ställer in ett adressintervall anger du 32 efter en IPv4-adress eller 128 efter en IPv6-adress. |
Inkapslingsläge |
Ange inkapslingsläge (autoinställning) |
(Tunnel startadress - Tunnel slutadress) Om du anger Tunnel måste du sedan ange tunnelns ändpunkter, vilket är start- och slutIP-adress. Ställ in samma adress för startpunkten som du gjorde under Lokal adresss. |
Kravnivå för IPsec |
Ange om kommunikationen endast ska ske med IPsec eller om klartextkommunikation ska tillåtas när IPsec inte kan upprättas. (autoinställning) |
|
Autentiseringsmetod |
Ange metod för autentisering av kommunikationsparter. (autoinställning) |
Om du anger PSK måste du därefter ställa in PSK-text (med ASCII-tecken). Om du anger Certifikat måste certifikatet för IPsec installeras och anges innan det kan användas. |
Fas 1 HASH-algoritm |
Ange den HASH-algoritm som ska användas i fas 1. (autoinställning) |
|
Fas 1 Krypteringsalgoritm |
Ange den krypteringsalgoritm som ska användas i fas 1. (autoinställning) |
|
Fas 1 Diffie-Hellman-grupp |
Ange gruppnummer för Diffie-Hellman-grupp. (autoinställning) |
|
Fas 1 Giltighetsperiod |
Ange den tidsperiod som SA-inställningarna i fas 1 ska vara giltiga. |
Ställs in i sekunder från 300 sekunder (5 min.) till 172800 sekunder (48 tim.). |
Fas 2 Säkerhetsprotokoll |
Ange det säkerhetsprotokoll som ska användas i fas 2. (autoinställning) |
|
Fas 2 Autentiseringsalgoritm |
Ange den autentiseringsalgoritm som ska användas i fas 2. (autoinställning) |
|
Fas 2 Krypteringsalgoritm Tillstånd |
Ange den krypteringsalgoritm som ska användas i fas 2. (autoinställning) |
|
Fas 2 PFS |
Ange om PFS ska aktiveras. Om PFS är aktiverat väljer du Diffie-Hellman-grupp. (autoinställning) |
|
Fas 2 Giltighetsperiod |
Ange hur länge SA-inställningarna i fas 2 ska vara giltiga. |
Ange en period (i sekunder) från 300 (5 min.) till 172800 (48 tim.). |
Manuella inställningar för krypteringsnyckel
Inställning |
Beskrivning |
Inställningsvärde |
|---|---|---|
Adresstyp |
Ange den adresstyp som IPsec-kommunikation ska användas för. |
|
Lokal adress |
Ange skrivarens adress. Om du använder flera IPv6-adresser kan du också ange ett adressintervall. |
Skrivarens IPv4- eller IPv6-adress. Om du inte ställer in ett adressintervall anger du 32 efter en IPv4-adress eller 128 efter en IPv6-adress. |
Fjärradress |
Ange adressen för IPsec-kommunikationspartnern. Du kan även ange ett adressintervall. |
IPv4- eller IPv6-adress för kommunikationspartnern. Om du inte ställer in ett adressintervall anger du 32 efter en IPv4-adress eller 128 efter en IPv6-adress. |
Inkapslingsläge |
Välj inkapslingsläge |
(Tunnel startadress - Tunnel slutadress) Om du väljer Tunnel ställer du in tunnelns ändpunkter, IP-startadress och -slutadress. Ange samma adress för startpunkt som du gjort under Lokal adress. |
SPI (utdata) |
Ange samma värde som kommunikationspartnerns SPI-ingångsvärde. |
Ett tal mellan 256 och 4095 |
SPI (indata) |
Ange samma värde som kommunikationspartnerns SPI-utgångsvärde. |
Ett tal mellan 256 och 4095 |
Säkerhetsprotokoll |
Ange EPS för att använda krypterings- och autentiseringsdata. Ange AH för att bara använda autentiseringsdata. |
|
Autentiseringsalgoritm |
Ange autentiseringsalgoritm |
|
Autentiseringsnyckel |
Ange nyckeln för autentiseringsalgoritmen. |
Ange ett värde inom intervallen nedan, enligt krypteringsalgoritmen. hexadecimalvärde 0-9, a-f, A-F
ASCII
|
Krypteringsalgoritm |
Ange krypteringsalgoritm |
|
Krypteringsnyckel |
Ange nyckeln för krypteringsalgoritmen |
Ange ett värde inom intervallen nedan, enligt krypteringsalgoritmen. hexadecimalvärde 0-9, a-f, A-F
ASCII
|
 |
 | Copyright (C) 2008 |
