Forrige
Denne printer understøtter automatisk nøgleudveksling til angivelse af aftaler så som IPsec-algoritmen og nøglen for både afsender og modtager. Sådanne aftaler udgør, hvad der kaldes en SA (Security Association). Kommunikation med IPsec er kun mulig, hvis afsenderens og modtagerens SA-indstillinger er identiske.
Hvis du bruger den automatiske udvekslingsmetode til angivelse af krypteringsnøglen, vil SA-indstillingerne automatisk blive konfigureret på begge parters maskiner. ISAKMPSA (fase 1)-indstillingerne bliver dog konfigureret automatisk, før IPsec's SA indstilles. Efter dette konfigureres IPsec's SA (fase 2)-indstillinger automatisk, hvilket tillader den egentlige IPsec-transmission.
Som yderligere sikkerhed kan SA desuden opdateres med jævne mellemrum, hvis der angives en gyldighedsperiode (tidsbegrænsning) for indstillingerne. Printeren understøtter IKEv1 for automatisk udveksling af krypteringsnøglen.
Bemærk, at det er muligt at konfigurere flere SA'er.
Indstilling 1-4 og standardindstilling
Ved brug af den automatiske udvekslingsmetode kan du konfigurere fire separate sæt SA-detaljer (så som forskellige delte nøgler og IPsec-algoritmer). I standardindstillingerne til disse sæt kan du inkludere de felter, som sæt 1 til 4 ikke kan indeholde.
Når IPsec er aktiveret, har sæt 1 den højeste prioritet og 4 har den laveste. Du kan bruge dette prioriteringssystem til at foretage mere målrettede sikkerhedsindstillinger for IP-adresser. Du kan f.eks. indstille det bredeste IP-område til den laveste prioritet (4) og dernæst angive specifikke IP-adresser på et højere prioritetsniveau (3 eller højere). Det betyder, at når IPsec-transmission er aktiveret for en bestemt IP-adresse, vil de højere sikkerhedsindstillinger blive anvendt.
