Operation Manual

ManualsBrandsCanon ManualsPrinterLBP214 - i-SENSYS

251

252

253

254

255

256

257

258

259

260

[PFS verwenden]

Aktivier

en Sie das Kontrollkästchen, um PFS (Perfect Forward Secrecy) für IPSec-Sitzungsschlüssel zu

aktivieren. Die Aktivierung von PFS verbessert die Sicherheit, erhöht jedoch auch den

Kommunikationsaufwand. Vergewissern Sie sich, dass PFS auch für die anderen Geräte aktiviert ist.

[Durch Zeit denieren]/[Durch Format denieren]

Legen Sie die Bedingungen für die Beendigung einer IPSec-SA-Sitzung fest. IPSec-SA wird als

Kommunikationstunnel verwendet. Aktivieren Sie nach Bedarf eines oder beide Kontrollkästchen. Wenn Sie

beide Kontrollkästchen aktivieren, wird die IPSec-SA-Sitzung beendet, sobald eine der beiden Bedingungen

erfüllt ist.

[Durch Zeit denier

en] Geben Sie in Minuten ein, wie lange eine Sitzung dauert.

[Durch Format denieren] Geben Sie in MB ein, wie viele Daten während einer Sitzung übertragen werden

können.

[Algorithmus wählen]

Aktivier

en Sie je nach dem verwendeten IPSec-Header und Algorithmus die Kontrollkästchen [ESP], [ESP (AES-

GCM)] oder [AH (SHA1)]. AES-GCM ist ein Algorithmus für Authentisierung und Verschlüsselung. Wenn Sie

[ESP] wählen, wählen Sie zusätzlich die Algorithmen für Authentisierung und Verschlüsselung aus den

Dropdown-Listen [ESP-Authentisierung] und [ESP-Verschlüss.] aus.

[ESP-Authentisierung] Wenn Sie die ESP-Authentisierung aktivieren wollen, wählen Sie [SHA1] als Hash-

Algorithmus. W

ählen Sie [Nicht verwenden], um die ESP-Authentisierung zu

deaktivieren.

[ESP-Verschlüss.] Wählen Sie den Verschlüsselungsalgorithmus für ESP. Sie können [NULL] wählen,

wenn Sie den Algorithmus nicht festlegen möchten, oder [Nicht verwenden], wenn Sie

die ESP-Verschlüsselung deaktivieren möchten.

[Anschlussmodus]

Der IPSec-V

erbindungsmodus wird angezeigt. Das Gerät unterstützt den Transportmodus, bei dem die

Nutzdaten von IP-Paketen verschlüsselt werden. Der Tunnelmodus, bei dem ganze IP-Pakete (Header und

Nutzdaten) verschlüsselt werden, steht nicht zur Verfügung.

Klicken Sie auf [OK].

● W

enn Sie eine weitere Sicherheitsrichtlinie speichern müssen, fangen Sie wieder mit Schritt 6 an.

Legen Sie die Reihenfolge der unter [Gespeicherte IPSec-Richtlinien] aufgelisteten

Richtlinien fest.

● Die Richtlinien wer

den angefangen mit der ganz oben aufgeführten Richtlinie angewendet. Klicken Sie auf

[Nach oben] oder [Nach unten], um eine Richtlinie in der Reihenfolge nach oben oder unten zu verschieben.

Verwaltung des Geräts

254