Hopp over overskrift
 

Startside > Konfigurere maskinen ved hjelp av Web Image Monitor > Konfigurere IPsec-innstillinger > Konfigurere IPsec-policy

Konfigurere IPsec-policy

Klikk på fanen [IPsec-policyliste] på innstillingssiden for IP-sikkerhet for å vise listen over registrerte IPsec-policyer.

Illustrasjon av nettleserskjerm

Element

Beskrivelse

Nr.

IPsec-policynummer

Navn

Viser navnet på IPsec-policyen.

Adresseinnstillinger

Viser IP-adressefilteret til IPsec-policyen slik det vises nedenfor:

Ekstern adresse/prefikslengde

Handling

Viser handlingen til IPsec-policyen som “Tillat”, “Ikke tillat” eller “Krev sikkerhet”.

Status

Viser statusen til IPsec-policyen som “Aktiv” eller “Inaktiv”.

Konfigurer IPsec-policyer ved å velge ønsket IPsec-policy og deretter klikke på [Endre] for å åpne siden “Innstillinger for IPsec-policy”. Følgende innstillinger kan gjøres på siden “Innstillinger for IPsec-policy”.

Illustrasjon av nettleserskjerm

Innstillinger for IP-policy

Element

Beskrivelse

Nr.

Angi et nummer mellom 1 og 10 for IPsec-policyen. Nummeret du angir, vil avgjøre posisjonen til policyen i IPsec-policylisten. Søk etter policyer utføres i henhold til rekkefølgen i listen. Hvis nummeret du angir allerede er tildelt en annen policy, vil policyen som du konfigurerer ta nummeret fra den tidligere policyen, og de tidligere policyene og alle påfølgende policyer vil nummereres i henhold til dette.

Aktivitet

Velg om policyen skal aktiveres eller deaktiveres.

Navn

Angi navnet på policyen. Kan inneholde opptil 16 tegn.

Adressetype

Velg IPv4 eller IPv6 som typen IP-adresse som skal brukes i IPsec-kommunikasjon.

Lokal adresse

Viser denne skriverens IP-adresse.

Fjernadresse

Angi IPv4- eller IPv6-adressen til enheten som det skal kommuniseres til. Kan inneholde opptil 39 tegn.

Prefikslengde

Angi prefikslengden til fjernadressen med en verdi mellom 1 og 128. Hvis denne innstillingen ikke fylles inn, blir "32" (IPv4) eller "128" (IPv6) valgt automatisk.

Handling

Angi hvordan IP-pakkene skal behandles fra følgende:

  • [Tillat]: IP-pakker både sendes og mottas uten at de bruker IPsec.

  • [Ikke tillat]: IP-pakker blir forkastet.

  • [Krev sikkerhet]: IPsec brukes på IP-pakker som både sendes og mottas.

Hvis du har valgt [Krev sikkerhet], må du konfigurere [IPsec-innstillinger] og [IKE-innst.].
IPsec-innstillinger

Element

Beskrivelse

Innkapslingstype

Angi innkapslingstypen fra følgende:

  • [Transport]: Velg denne modusen for å sikre kun nyttelastdelen av hver IP-pakke når den kommuniserer med IPsec-kompatible enheter.

  • [Tunnel]: Velg denne modusen for å sikre hver del av hver IP-pakke. Vi anbefaler denne typen for kommunikasjon mellom sikkerhetsgatewayer (f.eks. VPN-enheter).

Sikkerhetsprotokoll

Velg sikkerhetsprotokollen fra følgende:

  • [AH]: Oppretter sikker kommunikasjon som bare støtter autentisering.

  • [ESP]: Oppretter sikker kommunikasjon som støtter både autentisering og datakryptering.

  • [ESP&AH]: Oppretter sikker kommunikasjon som støtter både datakryptering og autentisering av pakker, inkludert pakkehoder. Vær oppmerksom på at du ikke kan angi denne protokollen når [Tunnel] er valgt som [Innkapslingstype].

Autentiseringsalgoritme for AH

Angi hvilken autentiseringsalgoritme som skal brukes når [AH] eller [ESP&AH] er valgt for [Sikkerhetsprotokoll] fra følgende:

[MD5], [SHA1]

Krypteringsalgoritme for ESP

Angi hvilken krypteringsalgoritme som skal brukes når [ESP] eller [ESP&AH] er valgt for [Sikkerhetsprotokoll] fra følgende:

[Ingen], [DES], [3DES], [AES-128], [AES-192], [AES-256]

Autentiseringsalgoritme for ESP

Angi hvilken autentiseringsalgoritme som skal brukes når [ESP] er valgt som [Sikkerhetsprotokoll] fra følgende:

[MD5], [SHA1]

Livstid

Angi levetiden til IPsec SA (Security Association) som en tidsperiode eller datavolum. SA utløper når tidsperioden du angir utløper eller når datavolumet du angir når frem til spesifisert volum.

Hvis du angir både en tidsperiode og et datavolum, utløper SA så fort en av dem nås, og en ny SA blir deretter hentet via forhandling.

Angi antall sekunder for å spesifisere livstiden til SA som en tidsperiode.

Angi antall KB for å angi livstiden til SA som et datavolum.

Tst Perfect Forw. Secr.

Velg om PFS (Perfect Forward Secrecy) skal aktiveres eller deaktiveres.
IKE-innstillinger

Element

Beskrivelse

IKE-versjon

Viser IKE-versjonen.

Krypteringsalgoritme

Angi krypteringsalgoritmen fra følgende:

[DES], [3DES], [AES-128], [AES-192], [AES-256]

Autentiseringsalgoritme

Angi autentiseringsalgoritmen fra følgende:

[MD5], [SHA1]

IKE-levetid

Angi levetiden til ISAKMP SA som en tidsperiode. Angi antall sekunder.

IKE Diffie-Hellman Group

Velg IKE Diffie-Hellman Group som skal brukes i genereringen av IKE-krypteringsnøkkelen fra følgende:

[DH1], [DH2]

Forhåndsdefinert nøkkel

Angi PSK (Pre-Shared Key) som skal brukes for autentisering av en kommuniserende enhet. Kan inneholde opptil 32 tegn.

Tst Perfect Forw. Secr.

Velg om PFS (Perfect Forward Secrecy) skal aktiveres eller deaktiveres.

Henvisning