配置IPsec策略

No.

IPsec策略编号。

名称

显示IPsec策略名称。

地址设置

按照下面条件显示IPsec策略的IP地址筛选结果：

远程地址/前缀长度

动作

显示IPsec策略的动作，如“允许”、“拒绝”或“安全请求”。

状态

显示IPsec策略的状态，如“有效”或“无效”。

No.

在1到10之间指定一个号码进行IPsec策略设置。指定的号码将决定策略在IPsec策略列表中的位置。根据列表的顺序执行策略搜索。如果指定的号码已经分配给其他策略，则正在配置的策略将占用较早策略的号码，依次类推。

激活

选择要启用还是要禁用策略。

名称

输入策略的名称。最多可以包含16个字符。

地址类型

选择IPv4或IPv6作为要用于IPsec通信的IP地址类型。

本地地址

显示此打印机的IP地址。

远程地址

输入要与其通信的设备的IPv4或IPv6地址。最多可包含39个字符。

前缀长度

使用1和128之间的值，输入远程地址的前缀长度。如果将此设置留空，则系统将自动选择“32”(IPv4)或“128”(IPv6)。

动作

从以下方式指定如何处理IP数据包：

• [允许]：在不应用IPsec的情况下，发送和接收IP数据包。

• [拒绝]：丢弃IP数据包。

• [安全请求]：将IPsec应用到发送和接收的IP数据包。

  如果已选择[安全请求]，则您必须配置[IPsec设置]和[IKE设置]。

封装类型

从以下选项指定封装类型：

• [传输]：选择此模式可以在与符合IPsec标准的设备通信时，仅保护每个IP数据包的有效负载部分。

• [通道]：选择此模式可以保护每个IP数据包的每个部分。我们建议将此类型用于安全网关（例如VPN设备）之间的通信。

安全协议

从以下选项选择安全协议：

• [AH]：建立仅支持验证的安全通信。

• [ESP]：建立支持验证和数据加密的安全通信。

• [ESP和AH]：建立支持数据包（包括数据包头部）数据加密和验证的安全通信。请注意，如果为[封装类型]选择了[通道]，则您无法指定此协议。

AH验证算法

从以下选项指定要在为[安全协议]选择了[AH]或[ESP和AH]时应用的验证算法：

[MD5]、[SHA1]

ESP加密算法

从以下选项指定要在为[安全协议]选择了[ESP]或[ESP和AH]时应用的加密算法：

[无]、[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256]

ESP验证算法

从以下选项指定要在为[安全协议]选择了[ESP]时应用的验证算法：

[MD5]、[SHA1]

寿命

以时段或数据量的形式指定IPsec SA（安全关联）的寿命。如果时间过了您指定的时段或者您指定的数据量达到传输的数据量，则SA将过期。

如果您同时指定时段和数据量，则SA将在时段或数据量达到限制以后过期，随后，协商将获得新的SA。

要以时段的形式指定SA的寿命，请输入秒数。

要以数据量的形式指定SA的寿命，请输入KB数。

密钥完美安全传送

选择要启用还是要禁用PFS（完美安全传送）。

IKE版本

显示IKE版本。

加密算法

从以下选项指定加密算法：

[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256]

验证算法

从以下选项指定验证算法：

[MD5]、[SHA1]

IKE寿命

以时段的形式指定ISAKMP SA的寿命。输入秒数。

IKE Diffie-Hellman组

从以下选项选择要用于生成IKE加密密钥的IKE Diffie-Hellman组：

[DH1]、[DH2]

预共享密钥

指定要用于验证通信设备的PSK（预共享密钥）。最多可包含32个字符。

密钥完美安全传送

选择要启用还是要禁用PFS（完美安全传送）。