配置IPsec策略
单击IP安全设置页面上的[IPsec策略列表]选项卡可以显示注册的IPsec策略列表。
项目 |
描述 |
|---|---|
No. |
IPsec策略编号。 |
名称 |
显示IPsec策略名称。 |
地址设置 |
按照下面条件显示IPsec策略的IP地址筛选结果: 远程地址/前缀长度 |
动作 |
显示IPsec策略的动作,如“允许”、“拒绝”或“安全请求”。 |
Status |
显示IPsec策略的状态,如“有效”或“无效”。 |
要配置IPsec策略,请选择需要的IPsec策略,然后单击[更改]可打开“IPsec策略设置”页面。可以在“IPsec策略设置”页面进行以下设置。
项目 |
描述 |
|---|---|
No. |
在1到10之间指定一个号码进行IPsec策略设置。指定的号码将决定策略在IPsec策略列表中的位置。根据列表的顺序执行策略搜索。如果指定的号码已经分配给其他策略,则正在配置的策略将占用较早策略的号码,依次类推。 |
激活 |
选择要启用还是要禁用策略。 |
名称 |
输入策略的名称。最多可以包含16个字符。 |
地址类型 |
选择IPv4或IPv6作为要用于IPsec通信的IP地址类型。 |
本地地址 |
显示此打印机的IP地址。 |
远程地址 |
输入要与其通信的设备的IPv4或IPv6地址。最多可包含39个字符。 |
前缀长度 |
使用1和128之间的值,输入远程地址的前缀长度。如果将此设置留空,则系统将自动选择“32”(IPv4)或“128”(IPv6)。 |
动作 |
从以下方式指定如何处理IP数据包:
如果已选择[安全请求],则您必须配置[IPsec设置]和[IKE设置]。 |
项目 |
描述 |
|---|---|
封装类型 |
从以下选项指定封装类型:
|
安全协议 |
从以下选项选择安全协议:
|
AH验证算法 |
从以下选项指定要在为[安全协议]选择了[AH]或[ESP和AH]时应用的验证算法: [MD5]、[SHA1] |
ESP加密算法 |
从以下选项指定要在为[安全协议]选择了[ESP]或[ESP和AH]时应用的加密算法: [无]、[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
ESP验证算法 |
从以下选项指定要在为[安全协议]选择了[ESP]时应用的验证算法: [MD5]、[SHA1] |
寿命 |
以时段或数据量的形式指定IPsec SA(安全关联)的寿命。如果时间过了您指定的时段或者您指定的数据量达到传输的数据量,则SA将过期。 如果您同时指定时段和数据量,则SA将在时段或数据量达到限制以后过期,随后,协商将获得新的SA。 要以时段的形式指定SA的寿命,请输入秒数。 要以数据量的形式指定SA的寿命,请输入KB数。 |
密钥完美安全传送 |
选择要启用还是要禁用PFS(完美安全传送)。 |
项目 |
描述 |
|---|---|
IKE版本 |
显示IKE版本。 |
加密算法 |
从以下选项指定加密算法: [DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
验证算法 |
从以下选项指定验证算法: [MD5]、[SHA1] |
IKE寿命 |
以时段的形式指定ISAKMP SA的寿命。输入秒数。 |
IKE Diffie-Hellman组 |
从以下选项选择要用于生成IKE加密密钥的IKE Diffie-Hellman组: [DH1]、[DH2] |
预共享密钥 |
指定要用于验证通信设备的PSK(预共享密钥)。最多可包含32个字符。 |
密钥完美安全传送 |
选择要启用还是要禁用PFS(完美安全传送)。 |
有关IPsec的详细信息,请参见 使用IPsec来传送
。
