Manuaaliset asetukset IPsec-mallille | DCP‑J1100DW | MFC‑J1300DW

Online-käyttöopas

DCP‑J1100DW / MFC‑J1300DW

Väärä tuote?

Ennen Brother-laitteen käyttöä

Brother-laitteen esittely

Paperin käsittely

Tulostus

Skannaus

Kopiointi

Faksi

Suoratulostus

Verkko

Suojaus

Verkon suojausominaisuudet

Mobiili/Web Connect

ControlCenter

Brother iPrint&Scan Windowsille ja Macille

Vianetsintä

Rutiinihuolto

Laitteen asetukset

Liite

Koti > Suojaus > Verkon suojausominaisuudet > Verkkolaitteen turvallinen hallinta IPsecin avulla > IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla > Manuaaliset asetukset IPsec-mallille

Edellinen

Seuraava

UKK-sivut, käyttöoppaat & muu

Manuaaliset asetukset IPsec-mallille

Valinta	Kuvaus
Template Name (Mallin nimi)	Kirjoita mallille nimi (enintään 16 merkkiä).
Use Prefixed Template (Käytä etuliitemallia)	Valitse Custom (Mukautettu).
Internet Key Exchange (IKE)	IKE on protokolla, jonka avulla voidaan vaihtaa salausavaimia salatun tietoliikenteen käyttämiseksi IPsec-protokollan avulla. Kertaluontoisen salatun tiedonsiirron mahdollistamiseksi protokolla määrittää IPsec-protokollan vaatiman salausalgoritmin ja jakaa salausavaimet. IKE-protokollan salausavaimet vaihdetaan Diffie-Hellman-menetelmän avulla ja IKE-protokollalle rajattu, salattu tiedonsiirto voidaan suorittaa. Valitse Manual (Manuaalinen).
Authentication Key (ESP, AH) (Todennusavain (ESP, AH))	Kirjoita In/Out (Sisään/Ulos)-arvot. Asetukset ovat tarpeen, jos Use Prefixed Template (Käytä etuliitemallia)-asetuksena on Custom (Mukautettu), Internet Key Exchange (IKE)-asetuksena on Manual (Manuaalinen) ja Encapsulating Security-kohdassa Hash (Hajautuskoodi)-asetuksena on muu kuin None (Ei yhtään). Määritettävien merkkien määrä riippuu Hash (Hajautuskoodi) -kohdan Encapsulating Security-valinnasta. Jos määritetyn todennusavaimen pituus poikkeaa valitusta haja-arvoalgoritmista, seurauksena on virhe. MD5: 128 bittiä (16 bittiryhmää) SHA1: 160 bittiä (20 bittiryhmää) SHA256: 256 bittiä (32 bittiryhmää) SHA384: 384 bittiä (48 bittiryhmää) SHA512: 512 bittiä (64 bittiryhmää) Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla (").
Code key (ESP) (Koodiavain (ESP))	Kirjoita In/Out (Sisään/Ulos)-arvot. Asetukset ovat tarpeen, jos Use Prefixed Template (Käytä etuliitemallia) -asetuksena on Custom (Mukautettu), Internet Key Exchange (IKE) -asetuksena on Manual (Manuaalinen) ja Encapsulating Security -kohdassa Protocol (Protokolla) -asetuksena on ESP. Määritettävien merkkien määrä riippuu Encryption (Salaus) -kohdan Encapsulating Security-valinnasta. Jos määritetyn koodiavaimen pituus poikkeaa valitusta salausalgoritmista, seurauksena on virhe. DES: 64 bittiä (8 bittiryhmää) 3DES: 192 bittiä (24 bittiryhmää) AES-CBC 128: 128 bittiä (16 bittiryhmää) AES-CBC 256: 256 bittiä (32 bittiryhmää) Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla (").
SPI	Parametrien avulla tunnistetaan turvallisuustietoja. Yleensä isännällä on useita SA-varmenteita useille eri IPsec-tiedonsiirtotyypeille. Tästä syystä on tarpeellista tunnistaa asianmukainen SA IPsec-pakettia vastaanotettaessa. SA-varmenteen määrittävä SPI-parametri sisältyy AH- ja ESP-otsikoihin. Asetukset ovat tarpeellisia, kun Use Prefixed Template (Käytä etuliitemallia) -asetuksena on Custom (Mukautettu) ja Internet Key Exchange (IKE)-asetuksena on Manual (Manuaalinen). Syötä In/Out (Sisään/Ulos) -arvot. (3–10 merkkiä)
Encapsulating Security	Protocol (Protokolla) Valitse ESP tai AH. ESP on protokolla, jonka avulla voidaan suorittaa salattua tiedonsiirtoa IPsec-protokollalla. ESP salaa hyötykuorman (siirretyn sisällön) ja lisää siihen tietoa. IP-paketti koostuu otsikosta ja sitä seuraavasta salatusta hyötykuormasta. Salattujen tietojen lisäksi IP-paketti sisältää myös tietoa salausmenetelmästä, salausavaimesta, todennustiedoista, jne. AH on osa IPsec-protokollaa, joka todentaa lähettäjän ja ehkäisee tietojen manipulointia (varmistaen tietojen eheyden). IP-paketissa tiedot sijaitsevat välittömästi otsikon perässä. Lisäksi paketit sisältävät haja-arvoja, jotka lasketaan siirretystä sisällöstä, salaisesta avaimesta, jne. koostuvalla kaavalla ehkäisten lähettäjän väärentämistä tai tietojen manipulointia. ESP:stä poiketen siirrettyä sisältöä ei salata ja tiedot lähetetään ja vastaanotetaan tavallisena tekstinä. Encryption (Salaus) Valitse DES, 3DES, AES-CBC 128 tai AES-CBC 256. Hash (Hajautuskoodi) Valitse None (Ei yhtään), MD5, SHA1, SHA256, SHA384 tai SHA512. None (Ei yhtään) voidaan valita vain, jos ESP on valittu kohdassa Protocol (Protokolla). SA Lifetime (Suojaussidoksen voimassaoloaika) Määritä IKE SA -käyttöikä. Syötä aika (sekunteja) ja kilotavujen määrä (KByte). Encapsulation Mode (Kapselointitila) Valitse Transport (Kuljetus) tai Tunnel (Tunneli). Remote Router IP-Address (Etäreitittimen IP-osoite) Syötä etäreitittimen IP-osoite (IPv4 tai IPv6). Syötä tiedot ainoastaan Tunnel (Tunneli) -tilan ollessa valittuna. SA (Security Association) on IPsec- tai IPv6-pohjainen salattu tiedonsiirtomenetelmä, joka vaihtaa ja jakaa tietoa, kuten salausmenetelmän ja salausavaimen, suojatun tiedonsiirtokanavan luomiseksi ennen tiedonsiirron aloittamista. SA voi myös viitata luotuun, virtuaaliseen suojattuun tiedonsiirtokanavaan. IPsec-protokollaan käytetty SA luo salausmenetelmän, vaihtaa avaimet ja suorittaa kahdenkeskeisen todennuksen IKE (Internet Key Exchange) -vakioprotokollan avulla. Lisäksi SA-menetelmää päivitetään ajoittain.

Aiheeseen liittyviä tietoja

IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla

Oliko sivu hyödyllinen?

find moreaccept