Пропустить заголовок
 

Настройки автообмена ключами шифрования

Для настройки ключей этот принтер поддерживает автоматический обмен ключами, чтобы задавать условия, такие как алгоритм IPsec и ключ отправителя и получателя. Такие соглашения образуют то, что известно как SA (Сопоставление безопасности). Соединение IPsec возможно только в том случае, если настройки SA получателя и отправителя идентичны.

Если вы используете для указания ключа шифрования метод автообмена, SA-настройки автоматически конфигурируются на обеих сторонах. Однако перед установкой IPsec SA выполняется автоматическая конфигурация настроек ISAKMP SA (Фаза 1). После этого автоматически конфигурируются настройки IPsec SA (Фаза 2), разрешающие текущую связь IPsec.

Кроме того, для дополнительной безопасности SA может периодически автоматически обновляться в соответствии с периодом действия (временные ограничения) для этих настроек. Этот принтер поддерживает только IKEv1 для автообмена ключа шифрования.

Примите во внимание, что можно настроить несколько SA.

Настройки 1-4 и установка по умолчанию

Используя метод автоматического обмена, можно настроить четыре разных набора параметров SA (такие как разные совместные ключи и алгоритмы IPsec). В установки по умолчанию для этих наборов можно включать только такие параметры, которые не могут содержаться в полях наборов 1 - 4.

При включенном IPsec набор 1 имеет наивысший приоритет, 4 - низший. Эту систему приоритетов можно использовать для получения IP-адресов с более высокой защитой. Например, установите наиболее широкий диапазон IP-трансляции на низший приоритет (4), а затем установите специфичные IP-адреса на высший приорит (3 и выше). Таким образом, при включенной для определенных IP-адресов передаче IPsec применяются настройки с более высоким уровнем безопасности.