Vorige
Voor de sleutelconfiguratie ondersteunt deze printer automatische uitwisseling van sleutels om overeenkomsten als het IPsec-algoritme en de sleutel voor zowel de verzender als de ontvanger te specificeren. Dergelijke overeenkomsten vormen een SA (Security Association). IPsec-communicatie is alleen mogelijk als de SA-instellingen van de ontvanger en zender identiek zijn.
Als u de automatische uitwisselingmethode gebruikt om de coderingssleutel te bepalen, dan worden de SA-instellingen op de printers van beide partijen automatisch geconfigureerd. Voor het instellen van de IPsec SA-instellingen, worden de ISAKMP SA-(fase 1) instellingen echter automatisch ingesteld. Hierna worden de instellingen voor IPsec SA (Fase 2), die de daadwerkelijke IPsec-transmissie mogelijk maken, automatisch geconfigureerd.
Ter verbetering van de beveiliging kan ook de SA regelmatig automatisch worden geüpdatet door een geldigheidperiode (tijdslimiet) toe te passen voor de instellingen ervan. Voor de automatische uitwisseling van de coderingssleutel ondersteunt de printer alleen IKEv1.
Het is mogelijk om meerdere SA's te configureren.
Instellingen 1-4 en standaard instelling
Als u gebruikmaakt van de auto exchange methode, kunt u vier afzonderlijke sets SA-gegevens configureren (zoals verschillende gedeelde sleutels en IPsec-algoritmes). In de standaard instellingen van deze sets, kunt u instellingen opnemen die niet kunnen voorkomen in de velden van sets 1 t/m 4.
Als IPsec is ingeschakeld, heeft set 1 de hoogste prioriteit en 4 de laagste. U kunt dit prioriteitsysteem gebruiken voor een veiligere benadering van IP-adressen. Stel bijvoorbeeld de breedste IP-reeks in op de laagste prioriteit (4) en stel vervolgens bepaalde IP-adressen in op een hoger prioriteitsniveau (3 en hoger). Wanneer IPsec-transmissie is ingeschakeld voor een specifiek IP-adres, worden op deze wijze instellingen toegepast van een hoger niveau.
