Manuálne nastavenia pre šablónu IPsec | MFC‑J2340DW | MFC‑J2740DW | MFC‑J5955DW

Domov > Zabezpečenie > Použitie IPsec > Konfigurovanie šablóny IPsec pomocou aplikácie Web Based Management (Ovládanie cez webové rozhranie) > Manuálne nastavenia pre šablónu IPsec

Predchádzajúci

Ďalší

FAQ, príručky a ďalšie

Manuálne nastavenia pre šablónu IPsec

Možnosť	Popis
Template Name (Názov šablóny)	Zadajte názov pre šablónu (maximálne 16 znakov).
Use Prefixed Template (Použiť šablónu s predponou)	Zvoľte Custom (Vlastné).
Internet Key Exchange (IKE)	IKE je komunikačný protokol, ktorý sa používa na výmenu šifrovacích kľúčov, aby sa mohla uskutočniť šifrovaná komunikácia s použitím zabezpečenia IPsec. Aby sa šifrovaná komunikácia uskutočnila len pre daný raz, určí sa šifrovací algoritmus, ktorý je potrebný pre zabezpečenie IPsec a zdieľajú sa šifrovacie kľúče. Pre protokol IKE sa šifrovacie kľúče vymenia s použitím metódy výmeny kľúčov Diffie-Hellman a uskutoční sa šifrovaná komunikácia, ktorá je obmedzená na protokol IKE. Vyberte Manual (Manuálny).
Authentication Key (ESP, AH) (Overovací kľúč (ESP, AH))	Zadajte hodnoty In/Out (Vstup/Výstup). Tieto nastavenia sú nevyhnutné, keď je zvolená možnosť Custom (Vlastné) pre položku Use Prefixed Template (Použiť šablónu s predponou), možnosť Manual (Manuálny) je zvolená pre položku Internet Key Exchange (IKE), a pre položku None (Žiadny) pre časť Hash (Hodnota hash) je zvolené iné nastavenie než Encapsulating Security (Zabezpečenie zapuzdrenia). Počet znakov, ktoré môžete nastaviť, sa odlišuje v závislosti od nastavenia, ktoré zvolíte pre položku Hash (Hodnota hash) v časti Encapsulating Security (Zabezpečenie zapuzdrenia). Ak je dĺžka určeného overovacieho kľúča iná, než zvolený hashovací algoritmus, dôjde k chybe. MD5: 128 bitov (16 bajtov) SHA1: 160 bitov (20 bajtov) SHA256: 256 bitov (32 bajtov) SHA384: 384 bitov (48 bajtov) SHA512: 512 bitov (64 bajtov) Keď kľúč určíte v kóde ASCII, ohraničte znaky dvojitými úvodzovkami (").
Code key (ESP) (Kódový kľúč (ESP))	Zadajte hodnoty In/Out (Vstup/Výstup). Tieto nastavenia sú nevyhnutné, keď je zvolená položka Custom (Vlastné) vo funkcii Use Prefixed Template (Použiť šablónu s predponou), položka Manual (Manuálny) vo funkcii Internet Key Exchange (IKE) a položka ESP v funkcii Protocol (Protokol) vo funkcii Encapsulating Security (Zabezpečenie zapuzdrenia). Počet znakov, ktoré môžete nastaviť, sa odlišuje v závislosti od nastavenia, ktoré zvolíte pre položku Encryption (Šifrovanie) v časti Encapsulating Security (Zabezpečenie zapuzdrenia). Ak je dĺžka určeného kódového kľúča iná, než zvolený šifrovací algoritmus, dôjde k chybe. DES: 64 bitov (8 bajtov) 3DES: 192 bitov (24 bajtov) AES-CBC 128: 128 bitov (16 bajtov) AES-CBC 256: 256 bitov (32 bajtov) Keď kľúč určíte v kóde ASCII, ohraničte znaky dvojitými úvodzovkami (").
SPI	Tieto parametre sa používajú na identifikáciu bezpečnostných informácií. Vo všeobecnosti má hostiteľ viacero bezpečnostných asociácií (SA) pre rôzne typy komunikácie IPsec. Preto je nevyhnutné identifikovať vhodné bezpečnostné asociácie, keď sa prijme paket IPsec. Parameter SPI, ktorý identifikuje bezpečnostnú asociáciu je zahrnutý v hlavičke AH (Authentication Header) a hlavičke ESP (Encapsulating Security Payload). Tieto nastavenia sú nevyhnutné, keď je zvolená možnosť Custom (Vlastné) pre položku Use Prefixed Template (Použiť šablónu s predponou), a možnosť Manual (Manuálny) je zvolená pre položku Internet Key Exchange (IKE). Zadajte hodnoty In/Out (Vstup/Výstup). (3 až 10 znakov)
Encapsulating Security (Zabezpečenie zapuzdrenia)	Protocol (Protokol) Vyberte ESP alebo AH. ESP je protokol na uskutočňovanie šifrovanej komunikácie s použitím zabezpečenia IPsec. ESP šifruje údajovú časť (komunikovaný obsah, tzv. payload) a pridáva dodatočné informácie. Paket protokolu IP obsahuje hlavičku a šifrovanú údajovú časť, ktorá nasleduje za hlavičkou. Okrem šifrovaných dát obsahuje paket protokolu IP aj informácie ohľadne metódy šifrovania a šifrovací kľúč, overovacie údaje a podobne. AH je súčasťou protokolu IPsec, ktorá overuje odosielateľa a zabraňuje manipulácii s dátami (zaručuje úplnosť dát). V pakete protokolu IP sa dáta vkladajú hneď za hlavičku. Okrem toho pakety obsahujú hodnoty hash, ktoré sa vypočítavajú s použitím rovnice z komunikovaného obsahu, tajného kľúča atď., aby sa tak zabránilo falšovaniu odosielateľa a manipulácii s dátami. Na rozdiel od ESP nie je komunikovaný obsah šifrovaný a dáta sa odosielajú a prijímajú ako obyčajný (plain) text. Encryption (Šifrovanie) Zvoľte DES, 3DES, AES-CBC 128 alebo AES-CBC 256. Hash (Hodnota hash) Zvoľte None (Žiadny), MD5, SHA1, SHA256, SHA384 alebo SHA512. None (Žiadny) je možné zvoliť, len keď je v položke ESP zvolená možnosť Protocol (Protokol). SA Lifetime (Životnosť priradenia zabezpečenia) Určite životnosť bezpečnostnej asociácie IKE. Zadajte čas (sekundy) a počet kilobajtov (KByte). Encapsulation Mode (Režim zapuzdrenia) Vyberte možnosť Transport (Prenos) alebo Tunnel (Tunel). Remote Router IP-Address (Adresa IP vzdialeného smerovača) Zadajte adresu IP (IPv4 alebo IPv6) vzdialeného smerovača. Tieto informácie zadajte, len keď je zvolený režim Tunnel (Tunel). SA (bezpečnostná asociácia) je metóda šifrovanej komunikácie používajúca protokol IPsec alebo IPv6, ktorá vymieňa a zdieľa informácie, ako napríklad metódu šifrovania a šifrovací kľúč, aby sa tak pred začatím komunikácie vytvoril zabezpečený komunikačný kanál. SA tiež môže označovať virtuálny zašifrovaný komunikačný kanál, ktorý bol vytvorený. SA použitá pre protokol IPsec vytvára metódu šifrovania, vymieňa kľúče a vykonáva vzájomné overovanie na základe štandardnej procedúry IKE (Internet Key Exchange). Okrem toho sa SA pravidelne aktualizuje.

Súvisiace informácie

Konfigurovanie šablóny IPsec pomocou aplikácie Web Based Management (Ovládanie cez webové rozhranie)

Bola táto stránka užitočná?

find moreaccept