Konfigurace zásady IPsec
Pro zobrazení seznamu registrovaných standardů IPsec klepněte na kartu [Seznam zásad IPsec] na stránce nastavení zabezpečení IP.
Položka |
Popis |
|---|---|
Č. |
Číslo zásady IPsec. |
Název |
Zobrazí název zásady IPsec. |
Nastavení adresy |
Zobrazí se níže uvedený filtr IP adres zásady IPsec: Vzdálená adresa/délka předčíslí |
Akce |
Zobrazí akci zásady IPsec jako “Povolit”, “Zrušit” nebo “Vyžadovat zabezpečení”. |
Stav |
Zobrazí stav zásady IPsec jako “Aktivní” nebo “Neaktivní”. |
Chcete-li konfigurovat zásady IPsec, zvolte požadovanou zásadu IPsec a poté kliknutím na [Změnit] otevřete stránku “Nastavení zásad IPsec”. Následující nastavení lze provést na stránce “Nastavení zásad IPsec”.
Položka |
Popis |
|---|---|
Č. |
Pro zásadu IPsec zadejte číslo mezi 1 až 10. Číslo, které jste zadali, určí pozici zásady v seznamu zásad IPsec. Zásady se vyhledávají podle jejich pořadí v seznamu. Je-li číslo, které zadáváte, již přiřazeno jiné zásadě, zásada, kterou právě konfigurujete, dostane číslo původní zásady a číslování původní zásady a všech dalších se tomu přizpůsobí. |
Aktivita |
Vyberte povolení nebo zakázání zásady. |
Název |
Zadejte název zásady. Může obsahovat až 16 znaků. |
Typ adresy |
Zvolte IPv4 nebo IPv6 jako typ IP adresy, která bude použita v komunikaci IPsec. |
Lokální adresa |
Zobrazí IP adresu této tiskárny. |
Vzdálená adresa |
Zadejte adresu IPv4 nebo IPv6 zařízení, se kterým se má komunikovat. Může obsahovat až 39 znaků. |
Délka předčíslí |
Zadejte délku předpony vzdálené adresy a použijte přitom hodnoty od 1 do 128. Pokud se toto nastavení ponechá prázdné, automaticky se zvolí „32“ (IPv4) nebo „128“ (IPv6). |
Akce |
Z následujících možností vyberte, jak budou zpracovány pakety IP:
Jestliže jste zvolili [Vyžadovat zabezpečení], musíte nakonfigurovat [Nastavení IPsec] a [Nastavení IKE]. |
Položka |
Popis |
|---|---|
Typ zapouzdření |
Z následujících možností vyberte typ zapouzdření:
|
Protokol zabezpečení |
Z následující nabídky zvolte bezpečnostní protokol:
|
Ověřovací algoritmus pro AH |
Z následující nabídky vyberte algoritmus ověření, který se má použít, když je jako [Protokol zabezpečení] zvolena možnost [AH] nebo [ESP&AH]: [MD5], [SHA1] |
Šifrovací algoritmus pro ESP |
Z následující nabídky vyberte šifrovací algoritmus, který bude použit, když je jako [Protokol zabezpečení] zvoleno [ESP] nebo [ESP&AH]: [Žádný], [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Ověřovací algoritmus pro ESP |
Z následující nabídky vyberte ověřovací algoritmus, který bude použit, když je jako [ESP] zvolen [Protokol zabezpečení]: [MD5], [SHA1] |
Životnost |
Zadejte životnost IPsec SA (Security Association) jako časový úsek nebo objem dat. SA vyprší, když zadaný časový úsek uplyne nebo zadaný objem dat dosáhne objemu přenesených dat. Jestliže zadáte časový úsek i objem dat, SA uplyne při splnění jednoho nebo druhého kritéria a nová SA se získá vyjednáváním. Pro stanovení životnosti SA jako časového úseku zadejte počet sekund. Pro stanovení životnosti SA jako objemu dat zadejte počet KB. |
Klíč Per.Forward Secrecy |
Vyberte, zda chcete povolit nebo zakázat metodu PFS (Perfect Forward Secrecy). |
Položka |
Popis |
|---|---|
Verze IKE |
Zobrazí se verze IKE. |
Šifrovací algoritmus |
Z následující nabídky vyberte šifrovací algoritmus: [DES], [3DES], [AES-128], [AES-192], [AES-256] |
Ověřovací algoritmus |
Z následující nabídky vyberte ověřovací algoritmus: [MD5], [SHA1] |
Životnost IKE |
Zadejte životnost ISAKMP SA jako časový úsek. Zadejte počet sekund. |
Skupina IKE Diffie-Hellman |
Z následující nabídky vyberte skupinu Diffie-Hellman, která se použije při tvorbě šifrovacího klíče IKE: [DH1], [DH2] |
Před-sdílený klíč |
Zadejte klíč PSK (Pre-Shared Key), který se má použít pro ověření komunikujícího zařízení. Může obsahovat až 32 znaků. |
Klíč Per.Forward Secrecy |
Vyberte, zda chcete povolit nebo zakázat metodu PFS (Perfect Forward Secrecy). |
Podrobnosti o IPsec viz Přenos pomocí IPsec
.
