Network User's Guide
Table Of Contents
- Ръководство за мрежовия потребител
- Съдържание
- 1 Въведение
- 2 Промяна на мрежовите настройки
- 3 Конфигуриране на вашето устройство за работа в безжична мрежа (ADS-2800W/ADS-3600W)
- Общ преглед
- Потвърждаване на вашата мрежова среда
- Конфигурация
- Конфигуриране на режим “Ad-hoc”
- Конфигуриране на вашето устройство за безжична мрежа чрез съветника за конфигуриране от контролния панел на устройството
- Използване на Wi-Fi Direct®
- Сканиране от мобилното ви устройство чрез Wi-Fi Direct®
- Конфигуриране на мрежа Wi-Fi Direct®
- Общ преглед на конфигурирането на мрежа Wi-Fi Direct®
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез метода с едно натискане
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез метода с едно натискане на Wi-Fi Protected Setup™ (WPS)
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез ПИН метода
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез ПИН метода на Wi-Fi Protected Setup™ (WPS)
- Ръчно конфигуриране на вашата мрежа Wi-Fi Direct®
- 4 Уеб-базирано управление
- Общ преглед
- Конфигуриране на настройките на устройството
- Задаване на парола за влизане
- Използване на удостоверяване чрез LDAP
- Потребители с ограничен достъп
- Синхронизиране с SNTP сървъра
- Промяна на конфигурацията за сканиране към FTP
- Промяна на конфигурацията за сканиране към SFTP
- Промяна на конфигурацията за сканиране към мрежа (Windows®)
- Промяна на конфигурацията за сканиране към SharePoint (Windows®)
- Конфигуриране на разширени настройки за TCP/IP
- Импортиране/експортиране на адресната книга (ADS-2800W/ADS-3600W)
- 5 Сканиране към имейл сървър (ADS-2800W/ADS-3600W)
- 6 Функции за защита
- Общ преглед
- Безопасно изпращане на имейл (ADS-2800W/ADS-3600W)
- Настройки на защитата за SFTP
- Управление на няколко сертификата
- Безопасно управление на вашето мрежово устройство чрез IPsec
- Въведение в IPsec
- Конфигуриране на IPsec чрез уеб-базираното управление
- Конфигуриране на адресен шаблон за IPsec чрез уеб-базираното управление
- Конфигуриране на шаблон IPsec чрез уеб-базираното управление
- Настройки на IKEv1 за IPsec шаблон
- Настройки на IKEv2 за IPsec шаблон
- Ръчни настройки за IPsec шаблон
- Ограничаване на функцията за сканиране от външни устройства
- Защитно заключване на функции 3.0 (ADS-2800W/ADS-3600W)
- Актуализиране на фърмуера
- 7 Отстраняване на неизправности
- 8 Допълнителни мрежови настройки (Windows®)
- А Приложение
- Б Индекс
Функции за защита
79
6
Настройки на IKEv2 за IPsec шаблон 6
Template Name (Име на шаблон)
Въведете име за шаблона (до 16 знака).
Use Prefixed Template (Използване на шаблон с префикс)
Изберете Custom (По избор), IKEv1 High Security (IKEv1 – висока защита), IKEv1 Medium Security
(IKEv1 – средна защита), IKEv2 High Security (IKEv2 – висока защита) или IKEv2 Medium Security
(IKEv2 – средна защита). Елементите за настройка са различни в зависимост от избрания шаблон.
ЗАБЕЛЕЖКА
Шаблонът по подразбиране може да е различен – в зависимост от това дали сте избрали Main
(Основен), или Aggressive (Агресивен) за Negotiation Mode (Режим на съгласуване) в екрана за
конфигуриране на IPsec.
Internet Key Exchange (IKE)
IKE е комуникационен протокол, който се използва за обмен на ключове за шифроване, за да се
пренесат шифрованите данни чрез IPsec. За да се пренесат еднократно шифрованите данни, се
определя алгоритъмът на шифроване, необходим за IPsec, и се споделят ключовете за шифроване.
За IKE ключовете за шифроване се обменят чрез метода за обмен на
ключове на Дифи-Хелман и се
пренасят шифрованите данни, ограничени до IKE.
Ако сте избрали Custom (По избор) в Use Prefixed Template (Използване на шаблон с префикс),
изберете IKEv1, IKEv2 или Manual (Ръчно).
Ако сте избрали настройка, различна от Custom (По избор), се показват IKE, типът удостоверяване
и вградената защита, избрани в Use Prefixed Template (Използване на
шаблон с префикс).
Authentication Type (Тип удостоверяване)
Конфигуриране на IKE удостоверяване и шифроване.
Diffie-Hellman Group (Група на Дифи-Хелман)
Този метод за обмен на ключове позволява защитен обмен на тайни ключове по незащитена
мрежа. Методът за обмен на ключове на Дифи-Хелман използва проблем с дискретен алгоритъм,
а не тайния ключ, за изпращане
и получаване на нешифрованата информация, генерирана чрез
случайно число и тайния ключ.
Изберете Group1 (Група 1), Group2 (Група 2), Group5 (Група 5) или Group14 (Група 14).
Encryption (Шифроване)
Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256.
Hash (Хеширане)
Изберете MD5, SHA1, SHA256, SHA384 или SHA512.
SA Lifetime (Време на живот на СО)
Задайте времето на живот
на СО за IKE.
Въведете времето (секунди) и броя килобайтове (килобайт).
Encapsulating Security (Вградена защита)
Protocol (Протокол)
Изберете ESP.
ЗАБЕЛЕЖКА
ESP е протокол за пренасяне на шифровани данни чрез IPsec. ESP шифрова полезните данни
(прехвърляното съдържание) и добавя допълнителна информация. IP пакетът съдържа заглавка
и шифрованите полезни данни, които следват след заглавката. В допълнение към шифрованите
данни IP пакетът включва също така информация за метода на шифроване и ключа за шифроване,
данните за удостоверяване и т
.н.