Spring overskrift over
 

Første side > Konfiguration af maskinen via Web Image Monitor > Konfiguration af IPsec-indstillinger > Konfiguration af IPsec-politikken

Konfiguration af IPsec-politikken

Klik på fanen [Liste over IPsec-politik] på siden med IP sikkerhedsindstillinger for at vise listen over registrerede IPsec-politikker.

Illustration af skærmbillede i webbrowser

Element

Beskrivelse

Nr.

Nummer på IPsec-politik.

Navn

Viser navnet på IPsec-politikken.

Addresseindstillinger

Viser IP-adressefilteret for IPsec-politikken nedenfor:

Ekstern adresse/præfikslængde

Handling

Viser handlingen for IPsec-politikken som “Tillad”, “Kassér” eller “Kræv sikkerhed”.

Status

Viser statussen for IPsec-politikken som “Aktiv” eller “Inaktiv”.

Hvis du vil konfigurere IPsec-politikker, skal du vælge den ønskede IPsec-politik og dernæst klikke på [Skift] for at åbne siden “Indstillinger for IPsec-politik”. Følgende indstillinger kan vælges på siden “Indstillinger for IPsec-politik”.

Illustration af skærmbillede i webbrowser

Indstillinger for IP-politik

Element

Beskrivelse

Nr.

Angiv et nummer mellem 1 og 10 for IPsec-politikken. Det antal, du angiver, bestemmer, hvor politikken placeres i listen over IPsec-politik. Politiksøgning foretages alt efter listens rækkefølge. Hvis det nummer, du angiver, allerede er knyttet til en anden politik, vil den politik, du konfigurerer, anvende nummeret fra den tidligere politik, og den tidligere politik og efterfølgende politikker blive omnummereret derefter.

Aktivitet

Vælg, om politikken skal aktiveres eller deaktiveres.

Navn

Indtast navnet på politikken. Kan indeholde op til 16 tegn.

Adressetype

Vælg IPv4 eller IPv6 som den type IP-adresse, der skal bruges i IPsec-kommunikation.

Lokal adresse

Viser printerens IP-adresse.

Fjernadresse

Angiv IPv4- eller IPv6-adressen på den enhed, der skal kommunikeres med. Kan indeholde op til 39 tegn.

Præfikslængde

Angiv præfikslængden på den eksterne adresse vha. en værdi mellem 1 og 128. Hvis der ikke angives en indstilling, vil "32" (IPv4) eller "128" (IPv6) automatisk blive valgt.

Handling

Angiv, hvordan IP-pakkerne behandles fra følgende:

  • [Tillad]: Der både sendes og modtages IP-pakker, uden at IPsec er knyttet til dem.

  • [Kassér]: IP-pakker kasseres.

  • [Kræv sikkerhed]: IPsec anvendes til IP-pakker, der både sendes og modtages.

Hvis du har valgt [Kræv sikkerhed], skal du konfigurere [IPsec-indstillinger] og [IKE-indstillinger].
IPsec-indstillinger

Element

Beskrivelse

Indkapslingstype

Angiv indkapslingstypen fra følgende:

  • [Transport]: Vælg denne tilstand for kun at sikre dataafsnittet for hver IP-pakke, når du kommunikerer med IPsec-kompatible enheder.

  • [Tunnel]: Vælg denne tilstand til at sikre hvert afsnit for hver IP-pakke. Vi anbefaler denne form for kommunikation mellem sikkerhedsgateways (som f.eks. VPN-enheder).

Sikkerhedsprotokol

Vælg sikkerhedsprotokollen fra følgende:

  • [AH]: Etablerer sikker kommunikation, som kun understøtter godkendelse.

  • [ESP]: Etablerer sikker kommunikation, som understøtter både godkendelse og datakryptering.

  • [ESP&AH]: Etablerer sikker kommunikation, der understøtter både datakryptering og godkendelse af pakker, herunder sidehoveder på pakker. Bemærk, at du ikke kan angive denne protokol, når [Tunnel] er valgt for [Indkapslingstype].

Godkendelsesalgoritme til AH

Angiv den godkendelsesalgoritme, der skal anvendes, når [AH] eller [ESP&AH] er valgt til [Sikkerhedsprotokol] fra følgende:

[MD5], [SHA1]

Krypteringsalgoritme for ESP

Angiv den krypteringsalgoritme, der skal anvendes, når [ESP] eller [ESP&AH] er valgt til [Sikkerhedsprotokol] fra følgende:

[Ingen], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Godkendelsesalgoritme for ESP

Angiv den godkendelsesalgoritme, der skal anvendes, når [ESP] er valgt for [Sikkerhedsprotokol] fra følgende:

[MD5], [SHA1]

Levetid

Angiv levetiden for IPsec SA (Sikkerhedstilknytning) som en tidsperiode eller datamængde. SA'en udløber, når den tidsperiode, du angiver, er forløbet, eller når den datamængde, du angiver, når den overførte mængde.

Hvis du angiver både en tidsperiode og en datamængde, udløber SA'en så snart én af de to er nået, hvorefter en ny SA vil blive tilvejebragt ved forhandling.

Hvis du vil angive levetiden for SA'en som en tidsperiode, skal du angive et antal sekunder.

Hvis du vil angive levetiden for SA'en for en datamængde, skal du angive et antal KB'er.

Nøgle til Perfect Forward Secrecy

Vælg, om PFS (Perfect Forward Secrecy) skal aktiveres eller deaktiveres.
IKE-indstillinger

Element

Beskrivelse

IKE-version

Viser IKE-versionen.

Krypteringsalgoritme

Angiv krypteringsalgoritmen fra følgende:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Godkendelsesalgoritme

Angiv godkendelsesalgoritmen fra følgende:

[MD5], [SHA1]

IKE-levetid

Angiv levetiden for ISAKMP SA som en tidsperiode. Angiver et antal af sekunder.

IKE Diffie-Hellman-gruppe

Vælg den IKE Diffie-Hellman-gruppe, der skal bruges til at generere IKE-krypteringsnøglen fra følgende:

[DH1], [DH2]

Forhåndsdelt nøgle

Angiv den PSK (Forhåndsdelt nøgle), der skal bruges til godkendelse af en kommunikationsenhed. Kan indeholde op til 32 tegn.

Nøgle til Perfect Forward Secrecy

Vælg, om PFS (Perfect Forward Secrecy) skal aktiveres eller deaktiveres.

Reference