Network User's Guide
Table Of Contents
- Verkkokäyttäjän opas
- Sisällysluettelo
- 1 Johdanto
- 2 Verkkoasetusten muuttaminen
- 3 Laitteen määrittäminen langatonta verkkoa varten (ADS-2800W/ADS-3600W)
- Yleiskatsaus
- Verkkoympäristön varmistus
- Määritys
- Määritys Ad-hoc-tilassa
- Laitteen määritys langatonta verkkoa varten käyttäen laitteen ohjauspaneelin ohjattua asennustoimintoa
- Wi-Fi Direct® -standardin käyttö
- Skannaus mobiililaitteelta Wi-Fi Direct® -standardia käyttäen
- Wi-Fi Direct® -verkon määritys
- Wi-Fi Direct® -verkon määrityksen yleisnäkymä
- Wi-Fi Direct® -verkon määritys yhden painalluksen menetelmää käyttäen
- Wi-Fi Direct® -verkon määritys Wi-Fi Protected Setup™ (WPS) -standardin yhden painalluksen menetelmää käyttäen
- Wi-Fi Direct® -verkon määritys PIN-menetelmää käyttäen
- Wi-Fi Direct® -verkon määritys Wi-Fi Protected Setup™ (WPS) -standardin PIN-menetelmää käyttäen
- Wi-Fi Direct® -verkon määritys manuaalisesti
- 4 WWW-pohjainen hallinta
- Yleiskatsaus
- Laitteen asetusten määrittäminen
- Sisäänkirjautumissalasanan määrittäminen
- LDAP-todennuksen käyttö
- Käyttäjien rajoitus
- Synkronointi SNTP-palvelimen kanssa
- Skannaa FTP:hen -määrityksen muuttaminen
- Skannaa SFTP:hen -määrityksen muuttaminen
- Skannaa verkkoon -määrityksen (Windows®) muuttaminen
- Skannaa SharePointiin -määrityksen muuttaminen (Windows®)
- TCP/IP-lisäasetusten määrittäminen
- Osoitekirjan tuonti/vienti (ADS-2800W/ADS-3600W)
- 5 Skannaa sähköpostipalvelimelle (ADS-2800W/ADS-3600W)
- 6 Suojaustoiminnot
- Yleiskatsaus
- Sähköpostin lähetys suojatusti (ADS-2800W/ADS-3600W)
- SFTP-suojausasetukset
- Useiden varmenteiden hallinta
- Verkkolaitteen hallinta suojatusti IPsec-protokollapaketin avulla
- Ulkoisista laitteista skannaamisen rajoittaminen
- Secure Function Lock 3.0 (ADS-2800W/ADS-3600W)
- Firmware Update (Laiteohjelmiston päivitys)
- 7 Vianetsintä
- 8 Lisäverkkoasetukset (Windows®)
- A Liite
- B Hakemisto
Suojaustoiminnot
76
6
VINKKI
• ESP on protokolla, jolla suoritetaan salattu tiedonsiirto IPseciä käyttäen. ESP salaa nettotiedot (siirretyn
sisällön) ja lisää lisätietoja. IP-paketti koostuu otsakkeesta ja salatuista nettotiedoista, jotka seuraavat
otsaketta. Salattujen tietojen lisäksi IP-paketti sisältää myös salausmenetelmää ja salausavainta koskevia
tietoja, todennustietoja jne.
• AH (Authentication Header) eli todennusotsake on se IPsec-protokollan osa, joka todentaa lähettäjän ja
estää tietojen manipuloinnin (varmistaa tietojen täydellisyyden). IP-paketissa tiedot lisätään heti otsakkeen
perään. Lisäksi paketit sisältävät hajautusarvoja, jotka lasketaan käyttämällä siirretystä sisällöstä saatua
yhtälöä, salaista avainta jne. Hajautusarvot estävät lähettäjän väärentämisen sekä tietojen manipuloinnin.
Toisin kuin ESP:n tapauksessa siirrettyä sisältöä ei salata ja tiedot lähetetään ja vastaanotetaan tavallisena
tekstinä.
Encryption (Salaus)
Valitse DES, 3DES, AES-CBC 128 tai AES-CBC 256. Salauksen voi valita vain, kun ESP on valittu
Protocol (Protokolla) -kohdassa.
Hash (Hajautus)
Valitse None (Ei mitään), MD5, SHA1, SHA256, SHA384 tai SHA512.
None (Ei mitään) -valinnan voi valita vain, kun ESP on valittu Protocol (Protokolla) -kohdassa.
Kun AH+ESP on valittu Protocol (Protokolla) -kohdassa, valitse jokainen protokolla Hash(AH)
(Hajautus(AH))- ja Hash(ESP) (Hajautus(ESP)) -menetelmille.
SA Lifetime (SA-kestoaika)
Määritä IPsec SA -kestoaika.
Anna aika (sekunteina) ja kilotavujen (kb) määrä.
Encapsulation Mode (Eristävä tila)
Valitse Transport (Siirto) tai Tunnel (Tunneli).
Remote Router IP-Address (Etäreitittimen IP-osoite)
Määritä etäreitittimen IP-osoite (IPv4 tai IPv6). Anna tämä tieto vain, kun Tunnel (Tunneli) -tila on valittuna.
VINKKI
SA (Security Association) on salattu IPsec- tai IPv6-protokollaa käyttävä tiedonsiirtomenetelmä, joka siirtää
ja jakaa tietoja, esim. salausmenetelmän ja salausavaimen, ja muodostaa siten suojatun tiedonsiirtokanavan
ennen tiedonsiirron alkamista. SA voi myös tarkoittaa valmiiksi määritettyä virtuaalista salattua
tiedonsiirtokanavaa. IPsec-protokollassa käytetty SA määrittää salausmenetelmän, vaihtaa avaimet ja
suorittaa keskinäisen todennuksen IKE (Internet Key Exchange) -vakiomenettelyn mukaisesti. Lisäksi SA
päivitetään säännöllisesti.
Perfect Forward Secrecy (PFS) (Täydellinen jatkolähetyksen salaisuus)
PFS ei johda avaimia edellisistä avaimista, joita käytettiin viestien salaamiseen. Tämän lisäksi, jos viestin
salaamiseen käytetty avain johdettiin pääavaimesta, kyseistä pääavainta ei käytetä muiden avainten
johtamiseen. Tästä syystä myös siinä tilanteessa, että avain on päässyt muiden tietoon, vahinko rajoittuu vain
kyseistä avainta käyttäen salattuihin viesteihin.
Valitse Enabled (Käytössä) tai Disabled (Pois käytöstä).