Network User's Guide
Table Of Contents
- Ръководство за мрежовия потребител
- Съдържание
- 1 Въведение
- 2 Промяна на мрежовите настройки
- 3 Конфигуриране на вашето устройство за работа в безжична мрежа (ADS-2800W/ADS-3600W)
- Общ преглед
- Потвърждаване на вашата мрежова среда
- Конфигурация
- Конфигуриране на режим “Ad-hoc”
- Конфигуриране на вашето устройство за безжична мрежа чрез съветника за конфигуриране от контролния панел на устройството
- Използване на Wi-Fi Direct®
- Сканиране от мобилното ви устройство чрез Wi-Fi Direct®
- Конфигуриране на мрежа Wi-Fi Direct®
- Общ преглед на конфигурирането на мрежа Wi-Fi Direct®
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез метода с едно натискане
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез метода с едно натискане на Wi-Fi Protected Setup™ (WPS)
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез ПИН метода
- Конфигуриране на вашата мрежа Wi-Fi Direct® чрез ПИН метода на Wi-Fi Protected Setup™ (WPS)
- Ръчно конфигуриране на вашата мрежа Wi-Fi Direct®
- 4 Уеб-базирано управление
- Общ преглед
- Конфигуриране на настройките на устройството
- Задаване на парола за влизане
- Използване на удостоверяване чрез LDAP
- Потребители с ограничен достъп
- Синхронизиране с SNTP сървъра
- Промяна на конфигурацията за сканиране към FTP
- Промяна на конфигурацията за сканиране към SFTP
- Промяна на конфигурацията за сканиране към мрежа (Windows®)
- Промяна на конфигурацията за сканиране към SharePoint (Windows®)
- Конфигуриране на разширени настройки за TCP/IP
- Импортиране/експортиране на адресната книга (ADS-2800W/ADS-3600W)
- 5 Сканиране към имейл сървър (ADS-2800W/ADS-3600W)
- 6 Функции за защита
- Общ преглед
- Безопасно изпращане на имейл (ADS-2800W/ADS-3600W)
- Настройки на защитата за SFTP
- Управление на няколко сертификата
- Безопасно управление на вашето мрежово устройство чрез IPsec
- Въведение в IPsec
- Конфигуриране на IPsec чрез уеб-базираното управление
- Конфигуриране на адресен шаблон за IPsec чрез уеб-базираното управление
- Конфигуриране на шаблон IPsec чрез уеб-базираното управление
- Настройки на IKEv1 за IPsec шаблон
- Настройки на IKEv2 за IPsec шаблон
- Ръчни настройки за IPsec шаблон
- Ограничаване на функцията за сканиране от външни устройства
- Защитно заключване на функции 3.0 (ADS-2800W/ADS-3600W)
- Актуализиране на фърмуера
- 7 Отстраняване на неизправности
- 8 Допълнителни мрежови настройки (Windows®)
- А Приложение
- Б Индекс
Функции за защита
83
6
SPI
Тези параметри се използват за идентифициране на информацията за защитата. По принцип всеки хост
има няколко асоциации за защита (SA) за различни типове IPsec комуникация. Затова е необходимо да се
идентифицира приложимата асоциация за защита (SA), когато се получи IPsec пакет. SPI параметърът,
който идентифицира SA, е включен в заглавката за удостоверяване (AH) и заглавката на полезните
данни
с вградена защита (ESP).
Тези настройки са необходими, когато Custom (По избор) е избрано за Use Prefixed Template
(Използване на шаблон с префикс) и Manual (Ръчно) е избрано за IKE.
Въведете стойностите в In/Out (Вход/Изход) (от 3 до 10 знака).
Encapsulating Security (Вградена защита)
Protocol (Протокол)
Изберете ESP или AH.
ЗАБЕЛЕЖКА
• ESP е протокол за пренасяне на шифровани данни чрез IPsec. ESP шифрова полезните данни
(прехвърляното съдържание) и добавя допълнителна информация. IP пакетът съдържа заглавка
и шифрованите полезни данни, които следват след заглавката. В допълнение към шифрованите
данни IP пакетът включва също така информация за метода на шифроване и ключа за шифроване,
данните за удостоверяване и т
.н.
•AH (Заглавката за удостоверяване) е част от IPsec протокола, която удостоверява подателя и
предотвратява манипулирането на данните (гарантира целостта на данните). В IP пакета данните се
вмъкват веднага след заглавката. Освен това пакетите съдържат стойности за хеширане, който се
изчисляват чрез уравнение от прехвърляното съдържание, тайния ключ и т.н., за да
се предотврати
подправяне на подателя и манипулиране на данните. За разлика от ESP прехвърляното съдържание
не е шифровано и данните се изпращат и получават като обикновен текст.
Encryption (Шифроване)
Изберете DES, 3DES, AES-CBC 128 или AES-CBC 256. Може да се избере шифроване само когато
ESP е избрано в Protocol (Протокол).
Hash (Хеширане)
Изберете None (Няма), MD5, SHA1, SHA256, SHA384 или SHA512.
Може да се избере None (Няма) само когато ESP е избрано в Protocol (Протокол).
SA Lifetime (Време на
живот на СО)
Задайте времето на живот на СО за IKE.
Въведете времето (секунди) и броя килобайтове (килобайт).
Encapsulation Mode (Режим на вграждане)
Изберете Transport (Транспортен) или Tunnel (Тунелен).
Remote Router IP-Address (IP адрес на отдалечения маршрутизатор)
Задайте IP адреса (IPv4 или IPv6) за местоназначението на връзката. Въвеждайте тази
информация само когато за режим е избрано Tunnel (Тунелен
).