IPsec sablonok kézi beállításai | DCP‑L2600D | DCP‑L2620DW | DCP‑L2622DW | DCP‑L2627DW | DCP‑L2627DWXL | DCP‑L2627DWE | DCP‑L2640DN | DCP‑L2660DW | DCP‑L2665DW | MFC‑L2802DN | MFC‑L2800DW | MFC‑L2802DW | MFC‑L2827DWXL | MFC‑L2827DW | MFC‑L2835DW | MFC‑L2860DWE | MFC‑L2860DW | MFC‑L2862DW | MFC‑L2922DW

Kezdőlap > Biztonság > IPsec használata > IPsec sablon konfigurálása a Web alapú kezelővel > IPsec sablonok kézi beállításai

Előző

Következő

GYIK, kézikönyvek és egyebek

IPsec sablonok kézi beállításai

Kapcsolódó modellek:MFC‑L2922DW

Beállítás	Leírás
Template Name (Sablon neve)	Írja be a sablon nevét (legfeljebb 16 karakter).
Use Prefixed Template (Előtaggal ellátott sablon használata)	Jelölje ki a(z) Custom (Egyedi) elemet.
Internet Key Exchange (IKE)	Az IKE egy kommunikációs protokoll, amely titkosítási kulcsok cseréjére szolgál az IPsec-alapú titkosított kommunikáció kivitelezése érdekében. A titkosított kommunikáció kizárólag az adott alkalomkor való kivitelezése érdekében a rendszer meghatározza az IPsec használatához szükséges titkosítási algoritmust, majd megosztja a titkosítási kulcsokat. Az IKE esetében a titkosítási kulcsok cseréje a Diffie-Hellman kulcscserélési módszer használatával történik, és az internetes kulcscserére korlátozott titkosított kommunikáció valósul meg. Jelölje ki a(z) Manual (Kézikönyv) elemet.
Authentication Key (ESP, AH) (Hitelesítési kulcs (ESP, AH))	Adja meg az In/Out (Be/Ki) értékeket. Ezek a beállítások akkor szükségesek, ha a Custom (Egyedi) lehetőség van kiválasztva a Use Prefixed Template (Előtaggal ellátott sablon használata) beállításhoz, a Manual (Kézikönyv) lehetőség van kiválasztva az Internet Key Exchange (IKE) beállításhoz, valamint nem a None (Semmi) lehetőség van kiválasztva a Hash (Kivonat) beállításhoz az Encapsulating Security (Beágyazó biztonság) szakaszban. A beállítható karakterek száma attól függően változik, hogy milyen beállításokat adott meg az Hash (Kivonat) lehetőséghez az Encapsulating Security (Beágyazó biztonság) szakaszban. Ha a megadott hitelesítési kulcs hossza eltér a kiválasztott hash-algoritmustól, akkor hiba történik. MD5: 128 bit (16 bájt) SHA1: 160 bit (20 bájt) SHA256: 256 bit (32 bájt) SHA384: 384 bit (48 bájt) SHA512: 512 bit (64 bájt) Ha ASCII-kódokkal adja meg a kulcsot, akkor zárja a karaktereket idézőjelek (") közé.
Code key (ESP) (Kódkulcs (ESP))	Adja meg az In/Out (Be/Ki) értékeket. Ezek a beállítások akkor szükségesek, ha Custom (Egyedi) van kiválasztva Use Prefixed Template (Előtaggal ellátott sablon használata) beállításhoz, Manual (Kézikönyv) van kiválasztva Internet Key Exchange (IKE) beállításhoz, és ESP beállítás van megadva Protocol (Protokoll) beállításhoz a Encapsulating Security (Beágyazó biztonság) lehetőségben. A beállítható karakterek száma attól függően változik, hogy milyen beállításokat adott meg az Encryption (Titkosítás) lehetőséghez az Encapsulating Security (Beágyazó biztonság) szakaszban. Ha a megadott kulcs hossza eltér a kiválasztott titkosítási algoritmustól, akkor hiba történik. DES: 64 bit (8 bájt) 3DES: 192 bit (24 bájt) AES-CBC 128: 128 bit (16 bájt) AES-CBC 256: 256 bit (32 bájt) Ha ASCII-kódokkal adja meg a kulcsot, akkor zárja a karaktereket idézőjelek (") közé.
SPI	Ezek a paraméterek a biztonsági adatok azonosítására szolgálnak. Egy gazdagép általában több biztonsági társítással (SA) rendelkezik az IPsec-kommunikáció különböző típusai számára. Ezért az IPsec-csomagok fogadásakor meg kell határozni az alkalmazandó biztonsági társítást. Az SPI paraméter, amely meghatározza a biztonsági társítást, a hitelesítési fejlécben (AH) és az ESP (Encapsulating Security Payload) fejlécben található. Ezek a beállítások akkor szükségesek, amikor a Custom (Egyedi) lehetőség van megadva a Use Prefixed Template (Előtaggal ellátott sablon használata) beállításhoz, illetve a Manual (Kézikönyv) lehetőség van megadva az Internet Key Exchange (IKE) beállításhoz. Írja be az In/Out (Be/Ki) értékeket. (3-10 karakter)
Encapsulating Security (Beágyazó biztonság)	Protocol (Protokoll) Válassza ki a ESP vagy a AH lehetőséget. Az ESP egy, az IPsec használatával kivitelezett titkosított kommunikációhoz kifejlesztett protokoll. Az ESP titkosítja az adatokat (küldött tartalmat), és további információkat ad hozzá. Az IP-csomagok a fejlécből és a titkosított adatokból állnak, amelyeket a fejléc követ. A titkosított adatok mellett az IP-csomag információkat tartalmaz a titkosítási módszerrel, a titkosítási kulccsal, a hitelesítési adatokkal stb. kapcsolatban is. Az AH az IPsec protokoll része, amely hitelesíti a feladót, és megakadályozza az adatok manipulálását (biztosítja az adatok teljességét). Az IP-csomagban az adatok közvetlenül a fejléc után állnak. A csomagok továbbá kivonatértékeket is tartalmaznak, amelyek kiszámítása az adatküldő hamisításának, valamint az adatok manipulálásának megakadályozása érdekében a kommunikált tartalmakból, titkos kulcsból stb. származó egyenlet használatával történik. Az ESP protokollal ellentétben a kommunikált tartalmak nincsenek titkosítva, és az adatok fogadása és küldése egyszerű szöveg formátumban történik. Encryption (Titkosítás) (Nem elérhető a AH opció esetén.) Válassza a(z) DES, 3DES, AES-CBC 128, vagy AES-CBC 256 lehetőséget. Hash (Kivonat) Válassza ki a None (Semmi), MD5, SHA1, SHA256, SHA384 vagy SHA512 lehetőséget. A None (Semmi) csak akkor választható, ha az ESP lehetőség van kiválasztva a Protocol (Protokoll) beállításhoz. SA Lifetime (SA-élettartam) Adja meg az IKE SA élettartamát. Adja meg az időtartamot (másodperc) és a kilobájtok számát (Kbájt). Encapsulation Mode (Beágyazási mód) Válassza az Transport (Átvitel) vagy a Tunnel (Alagút) lehetőséget. Remote Router IP-Address (Távoli útválasztó IP-címe) Írja be a távoli router IP-címét (IPv4 vagy IPv6). Csak akkor adja meg ezt az információt, ha a Tunnel (Alagút) mód van kiválasztva. Az SA (Biztonsági társítás) egy IPsec vagy IPv6 szabványt használó titkosított kommunikációs módszer, amely információt (például a titkosítási módszert és a titkosítási kulcsot) cserél és oszt meg, és ezáltal biztonságos kommunikációs csatornát hoz létre a kommunikáció megkezdése előtt. Az SA egy létrejött virtuális titkosított kommunikációs csatornára is utalhat. Az IPsec-kommunikációhoz használt SA megállapítja a titkosítási módszert, kicseréli a kulcsokat, valamint kölcsönös hitelesítést végez az IKE (internetes kulcscsere) szabványos eljárásnak megfelelően. Az SA továbbá rendszeresen frissül.

Kapcsolódó tájékoztatás

IPsec sablon konfigurálása a Web alapú kezelővel

Hasznos volt ez az oldal?

find moreaccept