Spring overskrift over
 

Første side > Konfiguration af maskinen via Web Image Monitor > Konfiguration af IPsec-indstillinger > Konfiguration af Ipsec-politik

Konfiguration af Ipsec-politik

Klik på fanen [Liste over IPsec-politik] på siden med IP sikkerhedsindstillinger for at vise listen over registrerede IPsec-politikker.

Illustration af skærmbillede i webbrowser

Emne

Beskrivelse

Nr.

Nummer på IPsec-politik.

Navn

Viser navnet på IPsec-politikken.

Addresseindstillinger

IP-adressefilteret for IPsec-politikken vises som følger:

Ekstern adresse/præfikslængde

Handling

Viser handlingen for IPsec-politikken som “Tillad”, “Kassér” eller “Kræv sikkerhed”.

Status

Viser statussen for IPsec-politikken som “Aktiv” eller “Inaktiv”.

Hvis du vil konfigurere IPsec-politikker, skal du vælge den ønskede IPsec-politik og dernæst klikke på [Skift] for at åbne siden “Indstillinger for IPsec-politik”. Følgende indstillinger kan vælges på siden “Indstillinger for IPsec-politik”.

Illustration af skærmbillede i webbrowser

Indstillinger for IP-politik

Emne

Beskrivelse

Nr.

Angiv et nummer mellem 1 og 10 for IPsec-politikken. Det nummer, du angiver, bestemmer, hvor politikken placeres i listen over IPsec-politik. Politiksøgning foretages alt efter listens rækkefølge. Hvis det nummer, du angiver, allerede er knyttet til en anden politik, vil politikken, du konfigurerer, anvende nummeret fra den tidligere, og den tidligere politik og de efterfølgende vil derefter blive omnummereret.

Aktivitet

Vælg, om politikken skal aktiveres eller deaktiveres.

Navn

Indtast navnet på politikken. Kan indeholde op til 16 tegn.

Adressetype

Vælg IPv4 eller IPv6 som den type IP-adresse, der skal bruges ved IPsec-kommunikation.

Lokal adresse

Viser printerens IP-adresse.

Fjernadresse

Angiv IPv4- eller IPv6-adressen på den enhed, der skal kommunikeres med. Kan indeholde op til 39 tegn.

Præfikslængde

Angiv en værdi for den eksterne adresses præfikslængde på mellem 1 og 128. Hvis der ikke angives en indstilling, vil "32" (IPv4) eller "128" (IPv6) automatisk blive valgt.

Handling

Angiv en af følgende metoder til behandling af IP-pakker:

  • [Tillad]: Der både sendes og modtages IP-pakker uden anvendelse af IPsec.

  • [Kassér]: IP-pakker kasseres.

  • [Kræv sikkerhed]: IPsec anvendes på IP-pakker, når de sendes og modtages.

Hvis du har valgt [Kræv sikkerhed], skal du konfigurere [IPsec-indstillinger] og [IKE-indstillinger].
IPsec-indstillinger

Emne

Beskrivelse

Indkapslingstype

Angiv en af følgende indkapslingstyper:

  • [Transport]: Vælg denne tilstand for kun at sikre dataafsnittet for hver IP-pakke, når du kommunikerer med IPsec-kompatible enheder.

  • [Tunnel]: Vælg denne tilstand til at sikre hver sektion i hver IP-pakke. Vi anbefaler denne form for kommunikation mellem sikkerhedsgateways (f.eks. VPN-enheder).

Sikkerhedsprotokol

Vælg en af følgende sikkerhedsprotokoller:

  • [AH]: Etablerer sikker kommunikation, som kun understøtter godkendelse.

  • [ESP]: Etablerer sikker kommunikation, som både understøtter godkendelse og datakryptering.

  • [ESP&AH]: Etablerer sikker kommunikation, der både understøtter datakryptering og godkendelse af pakker, herunder sidehoveder på pakker. Bemærk, at du ikke kan angive denne protokol, hvis [Tunnel] er valgt som [Indkapslingstype].

Godkendelsesalgoritme til AH

Angiv den godkendelsesalgoritme, der skal anvendes, når [AH] eller [ESP&AH] er valgt for [Sikkerhedsprotokol]:

[MD5], [SHA1]

Krypteringsalgoritme for ESP

Angiv den krypteringsalgoritme, der skal anvendes, når [ESP] eller [ESP&AH] er valgt for [Sikkerhedsprotokol]:

[Ingen], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Godkendelsesalgoritme for ESP

Angiv den godkendelsesalgoritme, der skal anvendes, når [ESP] er valgt for [Sikkerhedsprotokol]:

[MD5], [SHA1]

Levetid

Angiv levetiden for IPsec SA (Security Association) som en tidsperiode eller datamængde. SA'en udløber, når den tidsperiode, du angiver, er forløbet, eller når den datamængde, du angiver, når den overførte mængde.

Hvis du både angiver en tidsperiode og en datamængde, udløber SA'en, så snart én af de to er nået, hvorefter en ny SA vil blive tilvejebragt ved forhandling.

Hvis du vil angive levetiden for SA'en som en tidsperiode, skal du angive et antal sekunder.

Hvis du vil angive levetiden for SA'en som en datamængde, skal du angive et antal KB.

Key Perfect Forward Secrecy

Vælg, om PFS (Perfect Forward Secrecy) skal aktiveres eller deaktiveres.
IKE-indstillinger

Emne

Beskrivelse

IKE-version

Viser IKE-versionen.

Krypteringsalgoritme

Angiv en af følgende krypteringsalgoritmer:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Godkendelsesalgoritme

Angiv en af følgende godkendelsesalgoritmer:

[MD5], [SHA1]

IKE-levetid

Angiv levetiden for ISAKMP SA som en tidsperiode. Angiv et antal sekunder.

IKE Diffie-Hellman-gruppe

Vælg den IKE Diffie-Hellman-gruppe, der skal bruges til at generere IKE-krypteringsnøglen:

[DH1], [DH2]

Forhåndsdelt nøgle

Angiv den PSK (Forhåndsdelt nøgle), der skal bruges til godkendelse af en kommunikationsenhed. Kan indeholde op til 32 tegn.

Key Perfect Forward Secrecy

Vælg, om PFS (Perfect Forward Secrecy) skal aktiveres eller deaktiveres.

Reference