Vorige
Geef precies dezelfde instellingen op voor de IPsec SA-instellingen op uw computer als de instellingen die zijn opgegeven door het beveiligingsniveau van de printer op het apparaat zelf. Instellingsmethodes verschillen afhankelijk van het bedieningssysteem van de computer. De hier getoonde voorbeeldprocedure maakt gebruik van Windows 7 voor het selecteren van "Authentication and Low Level Encryption".
Klik in het menu [Start] op [Configuratiescherm], klik op [Systeem en beveiliging] en klik vervolgens op [Systeembeheer].
Onder Windows 8 plaatst u de muisaanwijzer in de rechterbovenhoek of rechterbenedenhoek van het scherm en klikt u vervolgens op [Instellingen], [Configuratiescherm], [Systeem en beveiliging] en ten slotte op [Systeembeheer].
Dubbelklik op [Lokaal beveiligingsbeleid].
Als het dialoogvenster "Regeling gebruikersaccount" wordt weergegeven, klikt u op [Ja].
Klik op [IP-beveiligingsbeleid op lokale computer].
Klik in het menu "Actie" op [IP-beveiligingsbeleid maken].
De Wizard IP-beveiligingsbeleid wordt weergegeven.
Klik op [Volgende].
Voer in "Naam" een naam in voor het beveiligingsbeleid en klik vervolgens op [Volgende].
Haal het vinkje uit het selectievakje "Activeer de standaard responsregel" weg en klik vervolgens op [Volgende].
Selecteer "Eigenschappen bewerken" en klik vervolgens op [Afsluiten].
Bij het tabblad "Algemeen" klikt u op [Instellingen].
Bij "Een nieuwe sleutel verifiëren en genereren na elke" voert u dezelfde geldigheidsperiode (in minuten) in als die is ingevoerd bij "Instellingen auto exchange coderingssleutel Fase 1" op de printer. Vervolgens klikt u op [Methoden].
Bevestig dat de instellingen van het hash-algoritme ("Integriteit"), coderingsalgoritme ("Codering") en "Diffie-Hellman Groep" in "Voorkeur voor de volgorde van beveiligingsmethoden" allemaal overeenkomen met de instellingen die op de printer zijn gespecificeerd in "Instellingen auto exchange coderingssleutel Fase 1".
Als de instellingen niet worden weergegeven, klik dan op [Toevoegen].
Klik twee keer op [OK].
Klik op [Toevoegen] bij het tabblad "Regels".
De Wizard Beveiligingsregels wordt weergegeven.
Klik op [Volgende].
Selecteer "Deze regel specificeert geen tunnel" en klik vervolgens op [Volgende].
Selecteer het netwerktype voor IPsec en klik vervolgens op [Volgende].
Als u "Certificaat" selecteert als verificatiemethode in "Instellingen auto exchange coderingssleutel" op de printer, moet u het apparaatcertificaat opgeven. Indien u "PSK" selecteert, voer dan dezelfde PSK-tekst in als ingevoerd op de printer met de gedeelde sleutel.
Klik op [Toevoegen] in de IP-filterlijst.
Voer in [Naam] een IP-filternaam in en klik vervolgens op [Toevoegen].
De Wizard IP-filter wordt weergegeven.
Klik op [Volgende].
Als dit vereist is, voer dan een beschrijving in van de IP-filter en klik op [Volgende].
Selecteer "Mijn IP-adres" bij "Bronadres" en klik vervolgens op [Volgende].
Selecteer "Een specifiek IP-adres of subnet" in "Bestemmingsadres", voer het IP-adres van de printer in en klik vervolgens op [Volgende].
Selecteer het protocoltype voor IPsec en klik vervolgens op [Volgende].
Als u IPsec met IPv6 gebruikt, selecteer dan "58" als het protocolnummer voor het protocoltype "Overig".
Als u "TCP" of "UDP" selecteert, geef dan zowel de bron- als de bestemmingspoort op en klik op [Volgende].
Klik op [Voltooien].
Klik op [OK].
Selecteer het zojuist gemaakte IP-filter en klik vervolgens op [Volgende].
Klik op [Add].
De wizard filteractie wordt weergegeven.
Klik op [Volgende].
Voer in [Naam] een IP-filteractienaam in en klik vervolgens op [Volgende].
Selecteer "Bepaal beveiliging" en klik op [Volgende].
Selecteer "Onbeveiligde communicatie toestaan als er een veilige verbinding tot stand wordt gebracht." en klik op [Volgende].
Selecteer "Aangepast" en klik op [Instellingen].
Selecteer in "Integriteits-algoritme" het verificatie-algoritme dat op de printer is ingesteld in "Instellingen Auto Exchange coderingssleutel Fase 2".
Selecteer in "Coderingsalgoritme" het coderingsalgoritme dat op de printer is ingesteld in "Instellingen auto exchange coderingssleutel Fase 2".
Selecteer in de Sessiesleutel-instellingen de optie "Nieuwe sleutel genereren, elke" en voer de geldigheidsperiode in (in seconden) die op de printer is ingesteld bij "Instellingen auto exchange coderingssleutel Fase 2".
Klik op [OK].
Klik op [Volgende].
Klik op [Voltooien].
Selecteer de filteractie die zojuist is aangemaakt en klik vervolgens op [Volgende].
Als u "Certificaat" selecteert als beveiligingsniveau in "Coderingssleutel Instellingen Auto Exchange" op het apparaat, moet u ook het selectievakje "Gebruik sessiesleutel perfect forward secrecy (PFS)" aanvinken in het eigenschappenscherm van de filteractie. Als u PFS gebruikt in Windows, wordt het PFS-groepsnummer dat in fase 2 wordt gebruikt, automatisch overeengekomen in fase 1 op basis van het Diffie-Hellman-groepsnummer (dat in stap 11 is ingesteld). Als u dus de opgegeven automatische instellingen van het beveiligingsniveau van de printer wijzigt en “Gebruikersinstelling” wordt getoond, moet u hetzelfde groepnummer opgeven voor "Fase 1, Diffie-Hellman Groep" en "Fase 2 PFS" op de printer om IPsec-verzending tot stand te brengen.
Selecteer de verificatiemethode en klik vervolgens op [Volgende].
Als u "Certificaat" selecteert als verificatiemethode in "Instellingen auto exchange coderingssleutel" op de printer, moet u het apparaatcertificaat opgeven. Indien u "PSK" selecteert, voer dan dezelfde PSK-tekst in als ingevoerd op de printer met de gedeelde sleutel.
Klik op [Voltooien].
Klik op [OK].
Het nieuwe IP-beveiligingsbeleid (IPsec-instellingen) is ingesteld.
Selecteer het zojuist gemaakte beveiligingsbeleid, klik met uw rechtermuisknop erop en klik vervolgens op [Toewijzen].
De IPsec-instellingen op de computer zijn ingeschakeld.
Als u de IPsec-instellingen van de computer wilt uitschakelen, selecteert u het beveiligingsbeleid, drukt u op de rechter muisknop en klikt u vervolgens op [Toewijzing ongedaan maken].
