Koptekst overslaan
 

Bovenste pagina > Het apparaat configureren met Web Image Monitor > De IPsec-instellingen configureren > Het IPsec-beleid configureren

Het IPsec-beleid configureren

Klik op het tabblad [IPsec-beleidslijst] op de pagina met IPsec-beveiligingsinstellingen om de lijst met geregistreerde IPsec-beleidsregels weer te geven.

Internetbrowser-schermillustratie

Item

Beschrijving

Nr.

IPsec-beleidsnummer.

Naam

Toont de naam van het IPsec-beleid.

Adresinstellingen

Toont de IP-adresfilter van het IPsec-beleid zoals hieronder:

Extern adres/Prefixlengte

Actie

Toont de actie van de IPsec-beleidsregels als “Toestaan”, “Niet toestaan” of “Beveiliging vereisen”.

Status

Toont de status van het IPsec-beleid als “Actief” of “Inactief”.

Als u IPsec-beleidsregels wilt configureren, selecteert u het gewenste IPsec-beleid en klikt u op [Wijzigen] om de pagina “IPsec-beleidsinstellingen” weer te geven. Op de pagina “IPsec-beleidsinstellingen” kunnen de volgende instellingen worden geconfigureerd.

Internetbrowser-schermillustratie

IP-beleidsinstellingen

Item

Beschrijving

Nr.

Geef een nummer op tussen 1 en 10 voor het IPsec-beleid. Het nummer dat u opgeeft, bepaalt de positie van het beleid in de IPsec-beleidslijst. Beleidszoekacties worden uitgevoerd op basis van de lijstvolgorde. Als het opgegeven nummer al is toegewezen aan een ander beleid, krijgt het huidige beleid het nummer van het eerdere beleid en worden het eerdere beleid en eventuele verdere beleidsregels opnieuw genummerd.

Activiteit

Selecteer of u het beleid in of uit wilt schakelen.

Naam

Voer de naam van het beleid in. Kan tot 16 tekens bevatten.

Adrestype

Selecteer IPv4 of IPv6 als het type IP-adres dat moet worden gebruikt in IPsec-communicatie.

Lokaal adres

Toont het IP-adres van deze printer.

Extern adres

Voer het IPv4- of IPv6-adres in van het appparaat waarmee u wilt communiceren. Kan tot 39 tekens bevatten.

Prefixlengte

Voer de prefixlengte van het externe adres in met een waarde tussen 1 en 128. Als u deze instelling leeg laat, wordt automatisch '32' (IPv4) of '128' (IPv6) geselecteerd.

Actie

Geef op hoe de IP-pakketten worden verwerkt:

  • [Toestaan]: IP-pakketten worden verzonden en ontvangen zonder toepassing van IPsec.

  • [Niet toestaan]: IP-pakketten worden verworpen.

  • [Beveiliging vereisen]: IPsec wordt toegepast op IP-pakketten die worden verzonden en ontvangen.

Als u [Beveiliging vereisen] hebt geselecteerd, moet u de [IPsec-instellingen] en [IKE-instellingen] configureren.
IPsec-instellingen

Item

Beschrijving

Encapsulation-type

Geef het encapsulation-type op:

  • [Transport]: selecteer deze modus om alleen de nettolading van elk IP-pakket te beveiligen wanneer er wordt gecommuniceerd met apparaten die met IPsec compatibel zijn.

  • [Tunnel]: selecteer deze modus om elk gedeelte van elk IP-pakket te beveiligen. Dit type wordt aangeraden voor communicatie tussen beveiligingsgateways (zoals VPN-apparaten).

Veiligheidsprotocol

Selecteer het beveiligingsprotocol:

  • [AH]: hiermee wordt veilige communicatie ingesteld die alleen verificatie ondersteunt.

  • [ESP]: hiermee wordt veilige communicatie ingesteld die zowel verificatie als gegevenscodering ondersteunt.

  • [ESP&AH]: hiermee wordt veilige communicatie ingesteld die zowel gegevenscodering als verificatie van pakketten, inclusief pakketheaders, ondersteunt. U kunt dit protocol niet specificeren wanneer [Tunnel] is geselecteerd als [Encapsulation-type].

Verificatiealgoritme voor AH

Geef het verificatiealgortime op dat moet worden toegepast wanneer [AH] of [ESP&AH] is geselecteerd als [Beveiligingsprotocol]:

[MD5], [SHA1]

Coderingsalgoritme voor ESP

Geef het coderingsalgortime op dat moet worden toegepast wanneer [ESP] of [ESP&AH] is geselecteerd als [Beveiligingsprotocol]:

[Geen], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Verificatiealgoritme voor ESP

Geef het verificatiealgoritme op dat moet worden toegepast wanneer [ESP] is geselecteerd als [Beveiligingsprotocol]:

[MD5], [SHA1]

Levensduur

Geef de levensduur van de IPsec SA (beveiligingskoppeling) op als tijdsperiode of gegevensvolume. De SA verloopt wanneer de opgegeven tijdsperiode verloopt of als het opgegeven gegevensvolume wordt bereikt.

Als u zowel een periode als een gegevensvolume opgeeft, verloopt de SA zodra een van de twee is bereikt en wordt er door middel van onderhandeling een nieuwe SA verkregen.

Als u de levensduur van de SA wilt opgegeven als tijdsperiode, voert u een aantal seconden in.

Wilt u de levensduur van de SA opgegeven als gegegevensvolume, voer dan een aantal KB in.

Key Perfect Forward Secrecy

Selecteer of u PFS (Perfect Forward Secrecy) wilt in- of uitschakelen.
IKE-instellingen

Item

Beschrijving

IKE-versie

Toont de IKE-versie.

Coderingsalgoritme

Geef het coderingsalgoritme op:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Verificatie-algoritme

Geef het verificatiealgoritme op:

[MD5], [SHA1]

IKE-levensduur

Geef de levensduur van de ISAKMP SA op als tijdsperiode. Voer een aantal seconden in.

IKE Diffie-Hellman groep

Selecteer de IKE Diffie-Hellmangroep die moet worden gebruikt bij het genereren van de IKE-coderingssleutel:

[DH1], [DH2]

Vooraf gedeelde sleutel

Geef de vooraf gedeelde sleutel op die moet worden gebruikt voor verificatie van een communicerend apparaat. Kan tot 32 tekens bevatten.

Key Perfect Forward Secrecy

Selecteer of u PFS (Perfect Forward Secrecy) wilt in- of uitschakelen.

Verwijzing