Network User's Guide
Table Of Contents
- 네트워크 사용자 설명서
- 목차
- 1 소개
- 2 네트워크 설정 변경
- 3 무선 네트워크에 대한 제품 구성 (ADS-2800W/ADS-3600W)
- 4 웹 기반 관리
- 5 이메일 서버로 스캔 (ADS-2800W/ADS-3600W)
- 6 보안 기능
- 7 문제 해결
- 8 추가 네트워크 설정(Windows®)
- A 부록
- B 색인
보안 기능
82
6
• AES-CBC 256: 256 비트 (32 바이트 )
키를 ASCII 코드로 지정하는 경우 문자를 따옴표 (") 로 묶으십시오 .
SPI
이 매개변수는 보안 정보를 식별하는 데 사용됩니다 . 일반적으로 호스트에는 몇 가지 유형의 IPsec 통신을 위
한 여러 SA ( 보안 연결 ) 가 있습니다 . 따라서 IPsec 패킷을 수신할 때 해당하는 SA 를 식별해야 합니다 . SA 를
식별하는 SPI 매개변수는 AH ( 인증 헤더 ) 및 ESP (Encapsulating Security Payload, 보안 페이로드 캡슐화 ) 헤
더에 포함되어 있습니다 .
이러한 설정은 Use Prefixed Template ( 접두 템플릿 사용 ) 에 Custom ( 사용자 정의 )
을 , IKE 에 Manual ( 수
동 ) 을 선택하는 경우 필요합니다 .
In/Out ( 입력 / 출력 ) 값 (3~10 자 ) 을 입력합니다 .
Encapsulating Security ( 보안 캡슐화 )
Protocol ( 프로토콜 )
ESP 또는 AH 를 선택합니다 .
주석
•ESP는 IPsec 을 사용하여 암호화된 통신을 실행하기 위한 프로토콜입니다 . ESP 는 페이로드 ( 통신되는
내용 ) 를 암호화하고 추가 정보를 추가합니다 . IP 패킷은 헤더 및 헤더 다음의 암호화된 페이로드로 구성
됩니다 . IP 패킷에는 암호화된 데이터뿐만 아니라 암호화 방법과 암호화 키 , 인증 데이터 등과 관련된 정
보도 들어 있습니다 .
•AH는 발신자를 인증하고 데이터 조작을 방지 ( 데이터의 완벽함을 보장
) 하는 IPsec 프로토콜의 일부입니
다 . IP 패킷의 경우 데이터는 헤더 바로 다음 들어갑니다 . 또한 , 패킷에는 통신되는 내용의 수식을 사용하
여 계산되는 해시 값 , 비밀 키 등이 들어 있어 발신자 위조와 데이터 조작을 방지합니다 . ESP 와 달리 통
신되는 내용은 암호화되지 않으며 데이터는 일반 텍스트로 송수신됩니다 .
Encryption ( 암호화 )
DES, 3DES, AES-CBC 128 또는 AES-CBC 256 을 선택합니다 . 암호화는 Protocol ( 프로토콜 ) 에서
ESP 를 선택한 경우에만 선택할 수 있습니다 .
Hash ( 해시 )
None ( 없음 ), MD5, SHA1, SHA256, SHA384 또는 SHA512 를 선택합니다 .
None ( 없음 ) 은 Protocol ( 프로토콜 ) 에서 ESP 를 선택한 경우에만 선택할 수 있습니다 .
SA Lifetime (SA 수명 )
IKE SA 수명을 지정합니다 .
시간 ( 초
) 과 킬로바이트 (KB) 수를 입력합니다 .
Encapsulation Mode ( 캡슐화 모드 )
Transport ( 전송 ) 또는 Tunnel ( 터널 ) 을 선택합니다 .