Forrige
I forbindelse med nøkkelkonfigurasjon støtter denne skriveren automatisk nøkkelutveksling til å angi avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SA-innstillinger er identiske.
Hvis du bruker auto-metoden til å angi krypteringsnøkkelen, konfigureres SA-innstillingene på skriveren til begge parter automatisk. Før du angir IPsec SA, konfigureres imidlertid ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene som tillater faktisk IPsec-overføring, automatisk.
SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene, for å øke sikkerheten ytterligere. Denne maskinen støtter kun IKEv1 for automatisk bytte av instillinger for krypteringsnøkkel.
Vær oppmerksom på at det er mulig å konfigurere flere SA-er.
Innstillinger 1-4 og standardinnstilling
Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan inneholde i standardinnstillingene for disse settene.
Sett 1 har høyeste prioritet og 4 lavest når IPsec er aktivert. Du kan bruke dette prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for en bestemt IP-adresse.
