Manuaaliset asetukset IPsec-mallille | MFC‑J6540DW | MFC‑J6940DW | MFC‑J6955DW | MFC‑J6957DW

Koti > Suojaus > IPsec-protokollan käyttö > IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla > Manuaaliset asetukset IPsec-mallille

Edellinen

Seuraava

UKK-sivut, käyttöoppaat & muu

Manuaaliset asetukset IPsec-mallille

Valinta	Kuvaus
Template Name (Mallin nimi)	Kirjoita mallille nimi (enintään 16 merkkiä).
Use Prefixed Template (Käytä etuliitemallia)	Valitse Custom (Mukautettu).
Internet Key Exchange (IKE)	IKE on protokolla, jonka avulla voidaan vaihtaa salausavaimia salatun tietoliikenteen käyttämiseksi IPsec-protokollan avulla. Kertaluontoisen salatun tiedonsiirron mahdollistamiseksi protokolla määrittää IPsec-protokollan vaatiman salausalgoritmin ja jakaa salausavaimet. IKE-protokollan salausavaimet vaihdetaan Diffie-Hellman-menetelmän avulla ja IKE-protokollalle rajattu, salattu tiedonsiirto voidaan suorittaa. Valitse Manual (Manuaalinen).
Authentication Key (ESP, AH) (Todennusavain (ESP, AH))	Kirjoita In/Out (Sisään/Ulos)-arvot. Asetukset ovat tarpeen, jos Custom (Mukautettu)-asetuksena on Use Prefixed Template (Käytä etuliitemallia), Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE) ja None (Ei yhtään)-kohdassa Hash (Hajautuskoodi)-asetuksena on muu kuin Encapsulating Security. Määritettävien merkkien määrä riippuu Hash (Hajautuskoodi) -kohdan Encapsulating Security-valinnasta. Jos määritetyn todennusavaimen pituus poikkeaa valitusta haja-arvoalgoritmista, seurauksena on virhe. MD5: 128 bittiä (16 bittiryhmää) SHA1: 160 bittiä (20 bittiryhmää) SHA256: 256 bittiä (32 bittiryhmää) SHA384: 384 bittiä (48 bittiryhmää) SHA512: 512 bittiä (64 bittiryhmää) Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla (").
Code key (ESP) (Koodiavain (ESP))	Kirjoita In/Out (Sisään/Ulos)-arvot. Asetukset ovat tarpeen, jos Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä etuliitemallia), Manual (Manuaalinen) -asetuksena on Internet Key Exchange (IKE) ja ESP -kohdassa Protocol (Protokolla) -asetuksena on Encapsulating Security. Määritettävien merkkien määrä riippuu Encryption (Salaus) -kohdan Encapsulating Security-valinnasta. Jos määritetyn koodiavaimen pituus poikkeaa valitusta salausalgoritmista, seurauksena on virhe. DES: 64 bittiä (8 bittiryhmää) 3DES: 192 bittiä (24 bittiryhmää) AES-CBC 128: 128 bittiä (16 bittiryhmää) AES-CBC 256: 256 bittiä (32 bittiryhmää) Kun määrität avaimen ASCII-koodilla, merkitse merkit kaksoissitaateilla (").
SPI	Parametrien avulla tunnistetaan turvallisuustietoja. Yleensä isännällä on useita SA-varmenteita useille eri IPsec-tiedonsiirtotyypeille. Tästä syystä on tarpeellista tunnistaa asianmukainen SA IPsec-pakettia vastaanotettaessa. SA-varmenteen määrittävä SPI-parametri sisältyy AH- ja ESP-otsikoihin. Asetukset ovat tarpeellisia, kun Custom (Mukautettu) -asetuksena on Use Prefixed Template (Käytä etuliitemallia) ja Manual (Manuaalinen)-asetuksena on Internet Key Exchange (IKE). Syötä In/Out (Sisään/Ulos) -arvot. (3–10 merkkiä)
Encapsulating Security	Protocol (Protokolla) Valitse ESP tai AH. ESP on protokolla, jolla suoritetaan salattu tiedonsiirto IPseciä käyttäen. ESP salaa nettotiedot (siirretyn sisällön) ja lisää lisätietoja. IP-paketti koostuu otsakkeesta ja salatuista nettotiedoista, jotka seuraavat otsaketta. Salattujen tietojen lisäksi IP-paketti sisältää myös salausmenetelmää ja salausavainta koskevia tietoja, todennustietoja jne. AH on osa IPsec-protokollaa, joka todentaa lähettäjän ja ehkäisee tietojen manipulointia (varmistaen tietojen eheyden). IP-paketissa tiedot sijaitsevat välittömästi otsikon perässä. Lisäksi paketit sisältävät haja-arvoja, jotka lasketaan siirretystä sisällöstä, salaisesta avaimesta, jne. koostuvalla kaavalla ehkäisten lähettäjän väärentämistä tai tietojen manipulointia. ESP:stä poiketen siirrettyä sisältöä ei salata ja tiedot lähetetään ja vastaanotetaan tavallisena tekstinä. Encryption (Salaus) Valitse DES, 3DES, AES-CBC 128 tai AES-CBC 256. Hash (Hajautuskoodi) Valitse None (Ei yhtään), MD5, SHA1, SHA256, SHA384 tai SHA512. None (Ei yhtään) voidaan valita vain, jos ESP on valittu kohdassa Protocol (Protokolla). SA Lifetime (Suojaussidoksen voimassaoloaika) Määritä IKE SA -käyttöikä. Syötä aika (sekunteja) ja kilotavujen määrä (KByte). Encapsulation Mode (Kapselointitila) Valitse Transport (Kuljetus) tai Tunnel (Tunneli). Remote Router IP-Address (Etäreitittimen IP-osoite) Syötä etäreitittimen IP-osoite (IPv4 tai IPv6). Syötä tiedot ainoastaan Tunnel (Tunneli) -tilan ollessa valittuna. SA (Security Association) on IPsec- tai IPv6-pohjainen salattu tiedonsiirtomenetelmä, joka vaihtaa ja jakaa tietoa, kuten salausmenetelmän ja salausavaimen, suojatun tiedonsiirtokanavan luomiseksi ennen tiedonsiirron aloittamista. SA voi myös viitata luotuun, virtuaaliseen suojattuun tiedonsiirtokanavaan. IPsec-protokollaan käytetty SA luo salausmenetelmän, vaihtaa avaimet ja suorittaa kahdenkeskeisen todennuksen IKE (Internet Key Exchange) -vakioprotokollan avulla. Lisäksi SA-menetelmää päivitetään ajoittain.

Aiheeseen liittyviä tietoja

IPsec-mallin määrittäminen WWW-pohjaisen hallinnan avulla

Oliko sivu hyödyllinen?

find moreaccept