Operation Manual

ManualsBrandsCanon ManualsPrinterLBP214 - i-SENSYS

251

252

253

254

255

256

257

258

259

260

Kongurieren von IPSec-Einstellungen

2LW1-04H

Internet Pr

otocol Security (IPSec oder IPsec) ist eine Protokollsuite für die Verschlüsselung der über Netzwerke und

Internet-Netzwerke übermittelten Daten. Während TLS nur Daten verschlüsselt, die in einer bestimmten Anwendung

wie einem Webbrowser oder einer E-Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete oder die

Nutzdaten von IP-Paketen und stellt somit ein exibleres Sicherheitssystem bereit. Das IPSec-Protokoll des Geräts

funktioniert im Transportmodus, bei dem die Nutzdaten von IP-Paketen verschlüsselt werden. Dank dieser Funktion

kann das Gerät direkt mit einem Computer in demselben VPN (Virtuelles Privates Netzwerk) verbunden werden.

Prüfen Sie die Systemanforderungen (

Verwaltungsfunktionen(P. 498) ), und legen Sie am Computer die

erfor

derlichen Einstellungen fest, bevor Sie das Gerät kongurieren.

Verwenden von IPSec mit IP-Adr

esslterung

● IP-Adressltereinstellungen haben Vorrang vor den IPSec-Richtlinien.

Festlegen von IP-Adressen für

Fir

ewall-Einstellungen(P. 228)

Kongurieren von IPSec-Einstellungen

vor Sie IPSec für die verschlüsselte Kommunikation verwenden können, müssen Sie Sicherheitsrichtlinien speichern.

Eine Sicherheitsrichtlinie besteht aus Gruppen von Einstellungen (siehe die Erläuterungen unten). Geben Sie nach dem

Speichern von Richtlinien an, in welcher Reihenfolge diese angewendet werden sollen.

Selektor

Der Selektor deniert die Bedingungen, unter denen für IP-Pak

ete die IPSec-Kommunikation verwendet wird.

Zu den auswählbaren Bedingungen gehören IP-Adressen und Portnummern dieses Geräts und der Geräte, mit

denen es kommunizieren soll.

IKE

IKE k

onguriert das Schlüsselaustauschprotokoll IKEv1. Beachten Sie, dass sich die Anweisungen je nach

gewählter Authentisierungsmethode unterscheiden.

[Methode Pre-Shared Key]

Diese Authentisierungsmethode verwendet ein gemeinsames Schlüsselwort (Gemeinsamer Schlüssel) für die

Kommunikation zwischen dem Gerät und anderen Geräten. Aktivieren Sie TLS für Remote UI, bevor Sie diese

Authentisierungsmethode festlegen (

Kongurieren des Schlüssels und des Zertikats für TLS(P

. 238) ).

[Methode digitale Signatur]

Dieses Gerät und die anderen Geräte authentisieren einander, indem sie ihre digitalen Signaturen gegenseitig

verizieren. Generieren oder installieren Sie vorab den Schlüssel und das Zertikat (

Registrieren des

Schlüssels und des Zertikats für die Netzwerkk

ommunikation(P. 247) ).

AH/ESP

Legen Sie die Einstellungen für die AH-/ESP-Angaben fest, die während der IPSec-Kommunikation zu den

Pak

eten hinzugefügt werden. AH und ESP können gleichzeitig verwendet werden. Sie können auch angeben, ob

für eine größere Sicherheit PFS aktiviert sein soll.

Verwaltung des Geräts

249