Первая страница > Настройка аппарата с помощью приложения Web Image Monitor > Настройка параметров IPsec > Конфигурация IPsec политик

Конфигурация IPsec политик

Для отображения списка зарегистрированных политик IPsec откройте вкладку [Список IPsec политик] на странице настроек IPsec.

Изображение экрана веб-браузера

Параметр	Описание
№	Номер политики IPsec.
Наименование	Отображение названия политики IPsec.
Настройки адреса	Отображение фильтра IP-адресов для политики IPsec в следующем формате: Удаленный адрес/длина префикса
Действие	Отображение действия, выполняемого в соответствии с политикой IPsec, например `“Разрешить”`, `“Игнорировать”` или `“Требовать безопасность”`.
Статус	Отображение состояния политики IPsec, например `“Активный”` или `“Неактивный”`.

Для настройки политик IPsec выберите соответствующую политику IPsec и нажмите кнопку [Изменить], чтобы открыть страницу “Настройки для IPsec политик”. На странице “Настройки для IPsec политик” можно установить следующие настройки.

Изображение экрана веб-браузера

Настройки для IP политики
Параметр	Описание
№	Укажите номер от 1 до 10 для политики IPsec. Указанный номер будет соответствовать позиции политики в списке политик IPsec. Поиск политик осуществляется согласно их порядку в списке. Если указанный номер уже присвоен другой политике, настраиваемая политика получит номер прежней политики, а прежняя и все последующие политики будут соответственно перенумерованы.
Применение	Укажите, включить или отключить политику.
Наименование	Введите название политики. Может содержать до 16 символов.
Тип адреса	Укажите тип IP-адреса (IPv4 или IPv6) для использования в процессе связи с применением функции IPsec.
Локальный адрес	Отображение IP-адреса принтера.
Удаленный адрес	Введите адрес устройства для связи в формате IPv4 или IPv6. Может содержать до 39 символов.
Длина префикса	Введите длину префикса для удаленного адреса, используя значения в диапазоне от 1 до 128. Если значение этого параметра не указать, то для формата IPv4 будет автоматически установлено значение "32", а для формата IPv6 значение "128".
Действие	Выберите метод обработки IP-пакетов в следующем списке: [Разрешить]: IP-пакеты отправляются и принимаются без применения к ним IPsec. [Игнорировать]: IP-пакеты не принимаются. [Требовать безопасность]: IPsec применяется к IP-пакетам и при отправке, и при приеме. Выбрав вариант [Требовать безопасность], необходимо настроить параметры [Настройки IPsec] и [Настройки IKE].

Параметры IPsec
Параметр	Описание
Тип инкапсуляции	Выберите тип инкапсуляции в следующем списке: [Транспортный]: выберите этот режим для защиты только содержательной части каждого IP-пакета при связи с IPsec-совместимыми устройствами. [Тоннельный]: выберите этот режим для полной защиты IP-пакетов. Такой метод рекомендуется для связи между шлюзами безопасности (например, устройствами VPN).
Протокол безопасности	Выберите протокол безопасности в следующем списке: [AH]: установка безопасной связи, при которой поддерживается только аутентификация. [ESP]: устанавливается безопасная связь с поддержкой аутентификации и шифрования данных. [ESP и AH]: установка безопасного соединения, при котором поддерживается как шифрование данных, так и аутентификация пакетов, включая заголовки. Обратите внимание, что указать этот протокол можно в том случае, если для параметра [Тип инкапсуляции] выбрано значение [Тоннельный].
Алгоритм аутентификации для AH	Укажите алгоритм аутентификации, который будет применяться при выборе [AH] или [ESP и AH] в качестве значения параметра [Протокол безопасности]: [MD5], [SHA1]
Алгоритм шифрования для ESP	Укажите алгоритм шифрования, который будет применяться при выборе [ESP] или [ESP и AH] в качестве значения параметра [Протокол безопасности]: [Нет], [DES], [3DES], [AES-128], [AES-192], [AES-256]
Алгоритм аутентификации для ESP	Укажите алгоритм аутентификации, который будет применяться при выборе [ESP] в качестве значения параметра [Протокол безопасности]: [MD5], [SHA1]
Время жизни	Укажите время жизни IPsec SA (Security Association) в виде временного промежутка или объема данных. Время жизни SA истечет, когда закончится указанный период времени или когда указанный вами объем данных достигнет переданного объема. В случае указания одновременно временного периода и объема данных, срок жизни SA истечет по достижении любого из этих значений, и после этого по согласованию будет получено новое сопоставление безопасности SA. Для указания времени жизни SA в виде временного периода введите количество секунд. Для указания времени жизни SA в виде объема данных введите количество килобайт.
Безопасная пересылка ключа	Укажите, включить или выключить PFS (Perfect Forward Secrecy - полная безопасность пересылки).

Параметры IKE
Параметр	Описание
Версия IKE	Отображается версия IKE.
Алгоритм шифрования	Укажите алгоритм шифрования: [DES], [3DES], [AES-128], [AES-192], [AES-256]
Алгоритм аутентификации	Укажите алгоритм аутентификации: [MD5], [SHA1]
Время жизни IKE	Укажите время жизни ISAKMP SA в виде временного периода. Введите количество секунд.
Группа Диффе-Хеллмана для IKE	Выберите группу Диффе-Хеллмана для IKE, которая будет использоваться для создания ключа шифрования IKE: [DH1], [DH2]
Предварит.выданный ключ	Укажите PSK (Pre-Shared Key - предварительно выданный ключ), который будет использоваться для аутентификации устройства связи. Может содержать до 32 символов.
Безопасная пересылка ключа	Укажите, включить или выключить PFS (Perfect Forward Secrecy - полная безопасность пересылки).

Подробнее о функции IPsec см. Передача c использованием IPsec .