Manuella inställningar för en IPsec-mall | DCP‑J1100DW | MFC‑J1300DW

Online-bruksanvisning

DCP‑J1100DW / MFC‑J1300DW

Är detta inte din produkt?

Innan du använder din Brother-maskin

Introduktion till din Brother-maskin

Pappershantering

Utskrift

Skanna

Kopiering

Fax

PhotoCapture Center

Nätverk

Säkerhet

Säkerhet gällande nätverk

Mobile/Web Connect

ControlCenter

Brother iPrint&Scan för Windows och Mac

Felsökning

Rutinunderhåll

Maskininställningar

Bilaga

Hem > Säkerhet > Säkerhet gällande nätverk > Hantera din nätverksmaskin säkert med IPsec > Konfigurera en IPsec-mall med hjälp av webbaserad hantering > Manuella inställningar för en IPsec-mall

Föregående

Nästa

FAQ, Manualer och mer

Manuella inställningar för en IPsec-mall

Alternativ	Beskrivning
Template Name (Mallnamn)	Skriv in ett namn för mallen (upp till 16 tecken).
Use Prefixed Template (Använd mall med prefix)	Välj Custom (Anpassa).
Internet Key Exchange (IKE)	IKE är ett kommunikationsprotokoll som används för att byta krypteringsnycklar för krypterad kommunikation med hjälp av IPsec. För att använda krypterad kommunikation för endast en enstaka gång, avgörs krypteringsalgoritmen som behövs för IPsec och krypteringsnycklarna delas ut. För IKE byter man krypteringsnycklar med bytesmetoden Diffie-Hellman och krypterad kommunikation som begränsas till IKE används. Välj Manual (Manuell).
Authentication Key (ESP, AH) (Autentiseringsnyckel (ESP, AH))	Ange värdet för In/Out (In/Ut). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE), och någon annan inställning än None (Ingen) väljs för Hash under avsnittet Encapsulating Security (Inkapsling av säkerhet). Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Hash under avsnittet Encapsulating Security (Inkapsling av säkerhet). En fel uppstår om längden på angiven autentiseringsnyckel skiljer sig från den hash-algoritm som valts. MD5: 128 bitar (16 byte) SHA1: 160 bitar (20 byte) SHA256: 256 bitar (32 byte) SHA384: 384 bitar (48 byte) SHA512: 512 bitar (64 byte) När du anger nyckeln under ASCII-kod anger du tecknen inom dubbla citationstecken.
Code key (ESP) (Kodnyckel (ESP))	Ange värdet för In/Out (In/Ut). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE), och ESP väljs för Protocol (Protokoll) under Encapsulating Security (Inkapsling av säkerhet). Det antal tecken du kan ange kan skilja sig åt beroende på vilken inställning du väljer för Encryption (Kryptering) under avsnittet Encapsulating Security (Inkapsling av säkerhet). Ett fel uppstår om längden på angiven kodnyckel skiljer sig från den krypteringsalgoritm som valts. DES: 64 bitar (8 byte) 3DES: 192 bitar (24 byte) AES-CBC 128: 128 bitar (16 byte) AES-CBC 256: 256 bitar (32 byte) När du anger nyckeln under ASCII-kod anger du tecknen inom dubbla citationstecken.
SPI	Dessa parametrar används för att identifiera säkerhetsinformationen. En värd har vanligtvis flera SA (Security Associations) för flera olika typer av IPsec-kommunikation. Det är därför nödvändigt att identifiera lämplig SA när ett IPsec-paket tas emot. SPI-parametern, som identifierar SA, finns i AH- (Authentication Header) och ESP-rubriken (Encapsulating Security Payload). Dessa inställningar är nödvändiga när du väljer Custom (Anpassa) för Use Prefixed Template (Använd mall med prefix) och Manual (Manuell) väljs för Internet Key Exchange (IKE). Ange värdet för In/Out (In/Ut). (3-10 tecken)
Encapsulating Security (Inkapsling av säkerhet)	Protocol (Protokoll) Välj ESP eller AH. ESP är ett protokoll för krypterad kommunikation med hjälp av IPsec. ESP krypterar innehållet (kommunicerat innehåll) och lägger till ytterligare information. IP-paketet består av rubriken och det krypterade innehållet, vilket följer efter rubriken. IP-paketet innehåller, förutom den krypterade informationen, också information gällande krypteringsmetod och krypteringsnyckel, autentisering och så vidare. AH är en del av IPsec-protokollet som autentiserar avsändaren och förhindrar att informationen manipuleras (försäkrar att informationen levereras i sin helhet). Informationen infogas omedelbart efter rubriken i IP-paketet. Paketen innehåller dessutom hashvärden, som beräknas med en ekvation från det innehåll som kommuniceras, den hemliga nyckeln och så vidare, för att förhindra att förfalskning av avsändaren och manipulering av informationen sker. Till skillnad från ESP krypteras inte kommunicerat innehåll och informationen skickas och tas emot som vanlig text. Encryption (Kryptering) Välj DES, 3DES, AES-CBC 128 eller AES-CBC 256. Hash Välj None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512. None (Ingen) kan endast välja när du valt ESP under Protocol (Protokoll). SA Lifetime (Livslängd för SA) Ange livslängden för IKE SA. Ange tiden (sekunder) och antalet kilobyte (KB). Encapsulation Mode (Inkapslingsläge) Välj Transport eller Tunnel. Remote Router IP-Address (IP-adress för fjärrouter) Ange IP-adressen (IPv4 eller IPv6) för fjärroutern. Ange endast denna information när du valt läget Tunnel. SA (Security Association) är en krypterad kommunikationsmetod som använder IPsec eller IPv6 som överför och delar information, som t.ex. krypteringsmetod och krypteringsnyckel, för att kunna upprätta en säker kommunikationskanal innan kommunikationen påbörjas. SA kan också hänvisa till en virtuell, krypterad kommunikationskanal som har upprättats. SA som används för IPsec upprättar krypteringsmetod, överför nycklar och utför gemensam autentisering i enlighet med standardförfarandet IKE (Internet Key Exchange). SA uppdateras dessutom regelbundet.

Närliggande information

Konfigurera en IPsec-mall med hjälp av webbaserad hantering

Var den här sidan till din hjälp?

find moreaccept