Konfigurieren der IPsec-Richtlinie

Klicken Sie auf der Seite IPsec-Einstellungen auf die Registerkarte [Liste IPsec-Richtlinien], um die Liste der registrierten IPsec-Richtlinien anzuzeigen.

Web-Browser Bildschirmdarstellung

Element	Beschreibung
Nr.	IPsec-Richtliniennummer.
Name	Zeigt den Namen der IPsec-Richtlinie an.
Adresseinstellungen	Zeigt den IP-Adressenfilter der IPsec-Richtlinie wie folgt an: Remote-Adresse/Präfixlänge
Aktion	Zeigt die Aktion der IPsec-Richtlinie an: `"Erlauben"`, `"Verwerfen"` oder `"Sicherheit erforderlich"`.
Status	Zeigt den Status der IPsec-Richtlinie an: `"Aktiv"` oder `"Nicht aktiv"`.

Wenn Sie IPsec-Richtlinien konfigurieren möchten, wählen Sie die gewünschte IPsec-Richtlinie aus und klicken Sie auf [Ändern], um die Seite "Einstellungen IPsec-Richtlinie" zu öffnen. Auf der Seite "Einstellungen IPsec-Richtlinie" können Sie die folgenden Einstellungen vornehmen.

Web-Browser Bildschirmdarstellung

Einstellungen IPsec-Richtlinie
Element	Beschreibung
Nr.	Geben Sie für die IPsec-Richtlinie eine Nummer zwischen 1 und 10 an. Die angegebene Nummer bestimmt die Position der Richtlinie in der Liste der IPsec-Richtlinien. Das Durchsuchen der Richtlinien erfolgt gemäß der Reihenfolge der Liste. Falls die angegebene Nummer bereits einer anderen Richtlinie zugewiesen ist, erhält die von Ihnen konfigurierte Richtlinie die Nummer dieser Richtlinie und die vorhandenen Richtlinien werden entsprechend neu nummeriert.
Aktivität	Legen Sie fest, ob die Richtlinie aktiviert oder deaktiviert werden soll.
Name	Geben Sie den Namen der Richtlinie ein. Die maximale Länge beträgt 16 Zeichen.
Adresstyp	Wählen Sie IPv4 oder IPv6 als für die IPsec-Kommunikation zu verwendenden IP-Adressentyp.
Lokale Adresse	Zeigt die IP-Adresse dieses Druckers an.
Remote-Adresse	Geben Sie die IPv4- oder IPv6-Adresse des Geräts für die Kommunikation ein. Die maximale Länge beträgt 39 Zeichen.
Präfix-Länge	Geben Sie für die Präfixlänge der Remote-Adresse einen Wert zwischen 1 und 128 ein. Wenn Sie diese Einstellung leer lassen, wird automatisch der Wert "32" (IPv4) bzw. "128" (IPv6) ausgewählt.
Aktion	Wählen Sie eine der folgenden Optionen für die Verarbeitung der IP-Pakete: [Erlauben]: IP-Pakete werden ohne Anwendeng von IPsec gesendet und empfangen. [Verwerfen]: IP-Pakete werden verworfen. [Sicherheit erforderlich]: IPsec wird sowohl auf gesendete als auch auf empfangene IP-Pakete angewendet. Wenn Sie die Option [Sicherheit erforderlich] auswählen, müssen Sie die Elemente [IPsec-Einstellungen] und [IKE-Einstellung.] konfigurieren.

IPsec-Einstellungen
Element	Beschreibung
Verkapselungstyp	Wählen Sie einen der folgenden Verkapselungstypen: [Transport]: Wählen Sie diesen Modus, um bei der Kommunikation mit IPsec-kompatiblen Geräten nur den Nutzdatenabschnitt jedes IP-Pakets zu sichern. [Tunnel]: Wählen Sie diesen Modus, um jeden Abschnitt jedes IP-Pakets zu sichern. Wir empfehlen diesen Typ für die Kommunikation zwischen Sicherheits-Gateways (beispielsweise VPN-Geräten).
Sicherheitsprotokoll	Wählen Sie eines der folgenden Sicherheitsprotokolle: [AH]: Stellt eine sichere Kommunikationsverbindung her, bei der nur Authentifizierung unterstützt wird. [ESP]: Stellt eine sichere Kommunikationsverbindung her, bei der sowohl Authentifizierung als auch Datenverschlüsselung unterstützt wird. [ESP&AH]: Stellt eine sichere Kommunikationsverbindung her, bei der sowohl Authentifizierung als auch Datenverschlüsselung unterstützt wird, einschließlich Paket-Header. Beachten Sie, dass Sie dieses Protokoll nicht festlegen können, wenn [Tunnel] unter [Verkapselungstyp] ausgewählt wurde.
Authentifizierungsalgorithmus für AH	Legen Sie fest, welcher der folgenden Authentifizierungsalgorithmen angewendet werden soll, wenn [AH] oder [ESP&AH] für [Sicherheitsprotokoll] aus Folgendem ausgewählt wurde: [MD5], [SHA1]
Verschlüsselungsalgorithmus für ESP	Legen Sie fest, welcher der folgenden Verschlüsselungsalgorithmen angewendet werden soll, wenn [ESP] oder [ESP&AH] für [Sicherheitsprotokoll] aus Folgendem ausgewählt wurde: [Kein], [DES], [3DES], [AES-128], [AES-192], [AES-256]
Authentifizierungsalgorithmus für ESP	Legen Sie fest, welcher der folgenden Authentifizierungsalgorithmen angewendet werden soll, wenn [ESP] unter [Sicherheitsprotokoll] ausgewählt wurde [MD5], [SHA1]
Lebensdauer	Geben Sie die Lebensdauer der IPsec SA (Security Association) als Zeitraum oder Datenvolumen an. Die SA läuft ab, wenn der angegebene Zeitraum verstrichen ist bzw. das angegebene Datenvolumen erreicht wird. Wenn Sie sowohl einen Zeitraum als auch ein Datenvolumen angeben, läuft die SA ab, sobald eine dieser Grenzen erreicht ist, und eine neue SA wird nach Verhandlung abgerufen. Um die Lebensdauer der SA als Zeitraum festzulegen, geben Sie die Anzahl der Sekunden ein. Um die Lebensdauer der SA als Datenvolumen festzulegen, geben Sie die Anzahl der KB ein.
Schlüssel entsprechend PFS	Legen Sie fest, ob PFS (Perfect Forward Secrecy) aktiviert oder deaktiviert werden soll.

IKE-Einstellung.
Element	Beschreibung
IKE-Version	Zeigt die IKE-Version an.
Verschlüsselungsalgorit.	Wählen Sie einen der folgenden Verschlüsselungsalgorithmen: [DES], [3DES], [AES-128], [AES-192], [AES-256]
Authentifiz.algorithmus	Wählen Sie einen der folgenden Authentifizierungsalgorithmen: [MD5], [SHA1]
IKE-Lebensdauer	Legen Sie die Lebensdauer der ISAKMP SA als Zeitraum fest. Geben Sie die Anzahl der Sekunden ein.
IKE Diffie-Hellman Group	Wählen Sie unter den folgenden Optionen die IKE-Diffie-Hellman-Group, die beim Generation des IKE-Schlüssels verwendet werden soll: [DH1], [DH2]
Freigegebener Schlüssel	Geben Sie den PSK (Pre-Shared Key) ein, der bei der Authentifizierung eines Geräts für die Kommunikation verwendet werden soll. Die maximale Länge beträgt 32 Zeichen.
Schlüssel entsprechend PFS	Legen Sie fest, ob PFS (Perfect Forward Secrecy) aktiviert oder deaktiviert werden soll.

Einzelheiten zu IPsec finden Sie unter Übertragung mithilfe von IPsec.