Network User's Guide
Table Of Contents
- Netzwerkhandbuch
- Inhaltsverzeichnis
- 1 Einleitung
- 2 Ändern der Netzwerkeinstellungen
- 3 Konfigurieren Ihres Gerätes für ein Wireless-Netzwerk (ADS-2800W / ADS-3600W)
- Übersicht
- Prüfen der Netzwerkumgebung
- Konfiguration
- Konfiguration im Ad-hoc-Modus
- Konfigurieren des Gerätes für ein Wireless-Netzwerk über den Setup-Assistenten des Geräte-Bedienfelds
- Wi-Fi Direct® verwenden
- Von Ihrem Mobilgerät scannen mit Wi-Fi Direct®
- Ihr Wi-Fi Direct®-Netzwerk konfigurieren
- Übersicht über die Wi-Fi Direct®-Netzwerkkonfiguration
- Ihr Wi-Fi Direct®-Netzwerk mittels Tastendruck-Methode konfigurieren
- Ihr Wi-Fi Direct®-Netzwerk über die Tastendruck-Methode von Wi-Fi Protected Setup™ (WPS) konfigurieren
- Ihr Wi-Fi Direct®-Netzwerk mittels PIN-Methode konfigurieren
- Ihr Wi-Fi Direct®-Netzwerk über die PIN-Methode von Wi-Fi Protected Setup™ (WPS) konfigurieren
- Ihr Wi-Fi Direct®-Netzwerk manuell konfigurieren
- 4 Web-based Management
- Übersicht
- Konfiguration der Geräteeinstellungen
- Festlegen eines Anmeldekennworts
- Verwenden der LDAP-Authentifizierung
- Einschränken von Benutzern
- Synchronisieren mit dem SNTP-Server
- Ändern der Konfiguration Scannen: FTP
- Ändern der Konfiguration Scannen: SFTP
- Ändern der Konfiguration von Scan to SMB (Windows®)
- Ändern der Konfiguration von Scannen: SharePoint (Windows®)
- Konfigurieren der erweiterten TCP/IP-Einstellungen
- Adressbuch importieren/exportieren (ADS-2800W / ADS-3600W)
- 5 Scan to E-Mail-Server (ADS-2800W / ADS-3600W)
- 6 Sicherheitsfunktionen
- Übersicht
- Sicheres Versenden von E-Mails (ADS-2800W / ADS-3600W)
- Sicherheitseinstellungen für SFTP
- Verwalten mehrerer Zertifikate
- Sicheres Verwalten Ihres Netzwerkgerätes mit IPsec
- Einführung in IPSec
- IPSec mittels Web-based Management konfigurieren
- IPsec-Adressvorlage mittels Web-based Management konfigurieren
- IPsec-Vorlage mittels Web-based Management konfigurieren
- IKEv1-Einstellungen für eine IPsec-Vorlage
- IKEv2-Einstellungen für eine IPsec-Vorlage
- Manuelle Einstellungen für eine IPsec-Vorlage
- Einschränken von Scanfunktionen von externen Geräten
- Benutzersperre 3.0 (ADS-2800W / ADS-3600W)
- Firmware-Update
- 7 Problemlösung
- 8 Weitere Netzwerkeinstellungen (für Windows®)
- A Anhang
- B Stichwortverzeichnis
Sicherheitsfunktionen
82
6
SPI
Diese Parameter dienen der Identifizierung von Sicherheitsinformationen. Ein Host besitzt allgemein mehrere
Security Associations (SAs), die für mehrere Typen an IPSec-Kommunikationsvorgängen zutreffen. Aus diesem
Grund ist beim Empfang eines IPSec-Pakets die Identifizierung der entsprechenden SA notwendig. Der für die
SA-Identifizierung zuständige SPI-Parameter ist im Authentication Header (AH) und im Encapsulating Security
Payload (ESP)-Header enthalten.
Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert für Vorgegebene Vorlage verwenden und
Manuell für IKE gewählt wurde.
Geben Sie die Werte für Eingehend/Ausgehend (3 bis 10 Zeichen) ein.
Encapsulating Security
Protokoll
Wählen Sie ESP oder AH.
HINWEIS
• ESP ist ein Protokoll zur Ausführung von verschlüsselter Kommunikation mittels IPSec. ESP verschlüsselt
die Nutzdaten (die kommunizierten Inhalte) und fügt zusätzliche Informationen hinzu. Das IP-Paket umfasst
die Kopfzeile und die sich an die Kopfzeile anschließenden verschlüsselten Nutzdaten. Das IP-Paket
enthält zusätzlich zu den verschlüsselten Daten Informationen zur Verschlüsselungsmethode und zum
Verschlüsselungsschlüssel, die Authentifizierungsdaten usw.
• AH ist Bestandteil des IPSec-Protokolls zur Authentifizierung des Senders. Hierüber wird eine Manipulation
der Daten verhindert und deren Vollständigkeit sichergestellt. Im IP-Paket sind die Daten unmittelbar hinter
der Kopfzeile angeordnet. Die Pakete enthalten darüber hinaus Hash-Werte, die sich aus einer Berechnung
der kommunizierten Inhalte mittels einer Gleichung ergeben, sowie den geheimen Schlüssel etc., um eine
Falsifizierung des Senders und eine Manipulation der Daten zu verhindern. Die kommunizierten Inhalte
sind im Gegensatz zu ESP nicht verschlüsselt: Der Versand und Empfang der Daten erfolgt im
Nur-Text-Format.
Verschlüsselung
Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256. Verschlüsselung steht ausschließlich dann
zur Verfügung, wenn unter Protokoll die Option ESP gewählt wurde.
Hash
Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512.
Keine steht ausschließlich dann zur Verfügung, wenn unter Protokoll die Option ESP gewählt wurde.
SA-Lebensdauer
Legen Sie die IKE SA-Lebensdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
IP-Adresse des Remote-Routers
Legen Sie die IP-Adresse (IPv4 bzw. IPv6) des Verbindungsziels fest. Geben Sie diese Informationen nur
bei der Auswahl des Tunnelmodus ein.