Ръчни настройки за шаблон на IPsec | MFC‑J2340DW | MFC‑J2740DW | MFC‑J5955DW

Карта на сайта

Начало > Сигурност > Използване на IPsec > Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление > Ръчни настройки за шаблон на IPsec

Предишно

Следващо

ЧЗВ, Ръководства и други

Ръчни настройки за шаблон на IPsec

Опция	Описание
Име на шаблона	Напишете име на шаблона (до 16 знака).
Използване на шаблон с префикс	Изберете По избор.
Протокол IKE	IKE е протокол за комуникация, който се използва за обмен на ключове за шифроване за осъществяване на шифрована комуникация с помощта на IPsec. За да се пренесат еднократно шифрованите данни, се определя алгоритъмът на шифроване, който е необходим за IPsec, и се споделят ключовете за шифроване. За IKE, ключовете за шифроване се обменят чрез метода Дифи-Хелман за обмен на ключове и се осъществява шифрована комуникация, която е ограничена само за IKE. Изберете Ръчно.
Ключ за удостоверяване (ESP, AH)	Напишете значенията на Вход/Изход. Тези настройки са необходими, когато е избрано По избор за Използване на шаблон с префикс, Ръчно е избрано за Протокол IKE и е избрана настройка, различна от Няма, за Хеширане за раздел Включване на защита. Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Хеширане в раздел Включване на защита. Ако дължината на посочения ключ за удостоверяване е различна от избрания хеш алгоритъм, ще възникне грешка. MD5: 128 бита (16 байта) SHA1: 160 бита (20 байта) SHA256: 256 бита (32 байта) SHA384: 384 бита (48 байта) SHA512: 512 бита (64 байта) Когато посочвате ключа в ASCII код, заградете знаците с двойни кавички (").
Код на ключа (ESP)	Напишете значенията на Вход/Изход. Тези настройки са необходими, когато е избрано По избор в Използване на шаблон с префикс, Ръчно е избрано в Протокол IKE, а ESP и е избрано в Протокол в Включване на защита. Броят на знаците, които можете да зададете, е различен в зависимост от настройката, която сте избрали за Кодиране в раздел Включване на защита. Ако дължината на посочения ключ за код е различна от избрания алгоритъм за шифроване, ще възникне грешка. DES: 64 бита (8 байта) 3DES: 192 бита (24 байта) AES-CBC 128: 128 бита (16 байта) AES-CBC 256: 256 бита (32 байта) Когато посочвате ключа в ASCII код, заградете знаците с двойни кавички (").
SPI	Тези параметри се използват за идентифициране на информацията за сигурност. По принцип, един хост има няколко набора за сигурност (SA) за няколко типа IPsec комуникация. Ето защо е необходимо да се идентифицира приложимия SA, когато се получи IPsec пакет. Параметърът SPI, който идентифицира SA, е включен в Колонтитул за удостоверяване (AH) и в колонтитула Полезна информация за сигурност чрез капсулиране (ESP). Тези настройки са необходими, когато е избрано По избор за Използване на шаблон с префикс, а Ръчно е избрано за Протокол IKE. Въведете значенията на Вход/Изход. (3-10 знака)
Включване на защита	Протокол Изберете ESP или AH. ESP е протокол за осъществяване на шифрована комуникация чрез IPsec. ESP шифрова полезните данни (прехвърляното съдържание) и добавя допълнителна информация. IP пакетът се състои от горния колонтитул и шифрованата полезна информация, която следва след него. В допълнение към шифрованите данни IP пакетът включва и информация относно метода на шифроване, ключа за шифроване, данните за удостоверяване и т.н. AH е част от IPsec протокола, който удостоверява подателя и предотвратява манипулирането на данните (осигурява пълнотата на данните). В IP пакета данните се вмъкват непосредствено след колонтитула. Освен това, пакетите включват хеш стойности, които се изчисляват с помощта на уравнение от предаденото съдържание, тайния ключ и т.н., за да се предотврати фалшифициране на подателя и манипулиране на данните. За разлика от ESP, предаваното съдържание не се шифрова и данните се изпращат и получават като обикновен текст. Кодиране Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256. Хеширане Изберете Няма, MD5, SHA1, SHA256, SHA384 или SHA512. Няма може да се избере, само когато се избере ESP в Протокол. Продължителност на SA Посочете валидността на IKE SA. Напишете времето (секунди) и броя на килобайтовете (KByte). Включване на режим Изберете Транспорт или Тунел. Отдалечен IP адрес на рутера Въведете IP адреса (IPv4 или IPv6) на отдалечения маршрутизатор. Въвеждайте тази информация само когато за режим е избрано Тунел. SA (набор за сигурност) е метод за шифрована комуникация с помощта на IPsec или IPv6, който обменя и споделя информация, напр. метода за шифроване и ключа за шифроване, за да се установи защитен канал за комуникация, преди да започне комуникацията. SA може да се отнася и за виртуален защитен канал за комуникация, който е установен. SA, който се използва за IPsec, установява метода за шифроване, обменя ключовете и извършва взаимно удостоверяване съгласно стандартната процедура по IKE (протокол за обмен на ключове по Интернет). Освен това, SA се актуализира периодично.

Свързана информация

Конфигуриране на шаблон на IPsec с помощта на Уеб-базирано управление

Беше ли ви полезна тази страница?

find moreaccept