Konfigurieren der IPsec-Richtlinie

Nr.

IPsec-Richtliniennummer.

Name

Zeigt den Namen der IPsec-Richtlinie an.

Adresseinstellungen

Zeigt den IP-Adressenfilter der IPsec-Richtlinie wie folgt an:

Remote-Adresse/Präfixlänge

Aktion

Zeigt die Aktion der IPsec-Richtlinie an: “Erlauben”, “Verwerfen” oder “Sicherheit erforderlich”.

Status

Zeigt den Status der IPsec-Richtlinie an: “Aktiv” oder “Nicht aktiv”.

Nr.

Geben Sie für die IPsec-Richtlinie eine Nummer zwischen 1 und 10 an. Die angegebene Nummer bestimmt die Position der Richtlinie in der Liste der IPsec-Richtlinien. Das Durchsuchen der Richtlinien erfolgt gemäß der Reihenfolge der Liste. Falls die angegebene Nummer bereits einer anderen Richtlinie zugewiesen ist, erhält die von Ihnen konfigurierte Richtlinie die Nummer dieser Richtlinie und die vorhandenen Richtlinien werden entsprechend neu nummeriert.

Aktivität

Legen Sie fest, ob die Richtlinie aktiviert oder deaktiviert werden soll.

Name

Geben Sie den Namen der Richtlinie ein. Die maximale Länge beträgt 16 Zeichen.

Adresstyp

Wählen Sie IPv4 oder IPv6 als für die IPsec-Kommunikation zu verwendenden IP-Adressentyp.

Lokale Adresse

Zeigt die IP-Adresse dieses Druckers an.

Remote-Adresse

Geben Sie die IPv4- oder IPv6-Adresse des Geräts für die Kommunikation ein. Die maximale Länge beträgt 39 Zeichen.

Präfix-Länge

Geben Sie für die Präfixlänge der Remote-Adresse einen Wert zwischen 1 und 128 ein. Wenn Sie diese Einstellung leer lassen, wird automatisch der Wert "32" (IPv4) bzw. "128" (IPv6) ausgewählt.

Aktion

Wählen Sie eine der folgenden Optionen für die Verarbeitung der IP-Pakete:

• [Erlauben]: IP-Pakete werden ohne Anwendeng von IPsec gesendet und empfangen.

• [Verwerfen]: IP-Pakete werden verworfen.

• [Sicherheit erforderlich]: IPsec wird sowohl auf gesendete als auch auf empfangene IP-Pakete angewendet.

Wenn Sie die Option [Sicherheit erforderlich] auswählen, müssen Sie die Elemente [IPsec-Einstellungen] und [IKE-Einstellung.] konfigurieren.

Verkapselungstyp

Wählen Sie einen der folgenden Verkapselungstypen:

• [Transport]: Wählen Sie diesen Modus, um bei der Kommunikation mit IPsec-kompatiblen Geräten nur den Nutzdatenabschnitt jedes IP-Pakets zu sichern.

• [Tunnel]: Wählen Sie diesen Modus, um jeden Abschnitt jedes IP-Pakets zu sichern. Wir empfehlen diesen Typ für die Kommunikation zwischen Sicherheits-Gateways (beispielsweise VPN-Geräten).

Sicherheitsprotokoll

Wählen Sie eines der folgenden Sicherheitsprotokolle:

• [AH]: Stellt eine sichere Kommunikationsverbindung her, bei der nur Authentifizierung unterstützt wird.

• [ESP]: Stellt eine sichere Kommunikationsverbindung her, bei der sowohl Authentifizierung als auch Datenverschlüsselung unterstützt wird.

• [ESP&AH]: Stellt eine sichere Kommunikationsverbindung her, bei der sowohl Authentifizierung als auch Datenverschlüsselung unterstützt wird, einschließlich Paket-Header. Beachten Sie, dass Sie dieses Protokoll nicht festlegen können, wenn [Tunnel] unter [Verkapselungstyp] ausgewählt wurde.

Authentifizierungsalgorithmus für AH

Legen Sie fest, welcher der folgenden Authentifizierungsalgorithmen angewendet werden soll, wenn [AH] oder [ESP&AH] für [Sicherheitsprotokoll] aus Folgendem ausgewählt wurde:

[MD5], [SHA1]

Verschlüsselungsalgorithmus für ESP

Legen Sie fest, welcher der folgenden Verschlüsselungsalgorithmen angewendet werden soll, wenn [ESP] oder [ESP&AH] für [Sicherheitsprotokoll] aus Folgendem ausgewählt wurde:

[Kein], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Authentifizierungsalgorithmus für ESP

Legen Sie fest, welcher der folgenden Authentifizierungsalgorithmen angewendet werden soll, wenn [ESP] unter [Sicherheitsprotokoll] ausgewählt wurde

[MD5], [SHA1]

Lebensdauer

Geben Sie die Lebensdauer der IPsec SA (Security Association) als Zeitraum oder Datenvolumen an. Die SA läuft ab, wenn der angegebene Zeitraum verstrichen ist bzw. das angegebene Datenvolumen erreicht wird.

Wenn Sie sowohl einen Zeitraum als auch ein Datenvolumen angeben, läuft die SA ab, sobald eine dieser Grenzen erreicht ist, und eine neue SA wird nach Verhandlung abgerufen.

Um die Lebensdauer der SA als Zeitraum festzulegen, geben Sie die Anzahl der Sekunden ein.

Um die Lebensdauer der SA als Datenvolumen festzulegen, geben Sie die Anzahl der KB ein.

Schlüssel entsprechend PFS

Legen Sie fest, ob PFS (Perfect Forward Secrecy) aktiviert oder deaktiviert werden soll.

IKE-Version

Zeigt die IKE-Version an.

Verschlüsselungsalgorithmus

Wählen Sie einen der folgenden Verschlüsselungsalgorithmen:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Authentifizierungsalgorithmus

Wählen Sie einen der folgenden Authentifizierungsalgorithmen:

[MD5], [SHA1]

IKE-Lebensdauer

Legen Sie die Lebensdauer der ISAKMP SA als Zeitraum fest. Geben Sie die Anzahl der Sekunden ein.

IKE Diffie-Hellman Group

Wählen Sie unter den folgenden Optionen die IKE-Diffie-Hellman-Group, die beim Generation des IKE-Schlüssels verwendet werden soll:

[DH1], [DH2]

Freigegebener Schlüssel

Geben Sie den PSK (Pre-Shared Key) ein, der bei der Authentifizierung eines Geräts für die Kommunikation verwendet werden soll. Die maximale Länge beträgt 32 Zeichen.

Schlüssel entsprechend PFS

Legen Sie fest, ob PFS (Perfect Forward Secrecy) aktiviert oder deaktiviert werden soll.