Network User's Guide
Table Of Contents
- Brukerhåndbok for nettverket
- Innholdsfortegnelse
- 1 Innføring
- 2 Endre nettverksinnstillinger
- 3 Konfigurere maskinen for et trådløst nettverk (ADS-2800W / ADS-3600W)
- Oversikt
- Bekreft nettverksmiljøet
- Konfigurasjon
- Konfigurasjon i ad-hoc-modus
- Veiviser for å konfigurere maskinen for et trådløst nettverk ved hjelp av maskinens kontrollpanel
- Bruke Wi-Fi Direct ®
- Skanne fra den mobile enheten ved hjelp av Wi-Fi Direct ®
- Konfigurere Wi-Fi Direct ®-nettverket
- Oversikt over konfigurasjon av Wi-Fi Direct ®-nettverk
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av ettrykksmetoden
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av ettrykksmetoden i WPS (Wi-Fi Protected Setup™)
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av PIN-metoden
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av PIN-metoden i Wi-Fi Protected Setup™ (WPS)
- Konfigurere Wi-Fi Direct ®-nettverket manuelt
- 4 Internett-basert styring
- Oversikt
- Konfigurere maskininnstillinger
- Angi innloggingspassord
- Bruke LDAP-autentisering
- Begrens brukere
- Synkronisere med SNTP-serveren
- Endre konfigurasjon for skanning til FTP
- Endre konfigurasjon for Skann til SFTP
- Endre konfigurasjon for Skann til nettverk (Windows®)
- Endre konfigurasjonen for Skann til SharePoint (Windows®)
- Konfigurere avanserte innstillinger for TCP/IP
- Import/eksport av adressebok (ADS-2800W / ADS-3600W)
- 5 Skann til e-postserver (ADS-2800W / ADS-3600W)
- 6 Sikkerhetsfunksjoner
- Oversikt
- Sikker sending av en e-postmelding (ADS-2800W / ADS-3600W)
- Sikkerhetsinnstillinger for SFTP
- Behandle flere sertifikater
- Administrere nettverksmaskinen sikkert ved hjelp av IPsec
- Innføring i IPsec
- Konfigurere IPsec ved hjelp av Internett-basert styring
- Konfigurere en IPsec-adressemal ved hjelp av Internett-basert styring
- Konfigurere en IPsec-mal ved hjelp av Internett-basert styring
- IKEv1-innstillinger for en IPsec-mal
- IKEv2-innstillinger for en IPsec-mal
- Manuelle innstillinger for en IPsec-mal
- Begrense skannefunksjoner fra eksterne enheter
- Sikker funksjonslås 3.0 (ADS-2800W / ADS-3600W)
- Firmware Update (Fastvareoppdatering)
- 7 Feilsøking
- 8 Andre nettverksinnstillinger (Windows®)
- A Tillegg
- B Stikkordregister
Sikkerhetsfunksjoner
76
6
MERK
• ESP er en protokoll for å utføre kryptert kommunikasjon ved hjelp av IPsec. ESP krypterer nyttelasten (det
kommuniserte innholdet) og legger til tilleggsinformasjon. IP-pakken består av hodet og den krypterte
nyttelasten, som følger etter hodet. I tillegg til de krypterte dataene omfatter IP-pakken også informasjon
om krypteringsmetode og krypteringsnøkkel, autentiseringsdata og så videre.
• AH (Authentication Header – autentiseringshode) er en del av IPsec-protokollen som autentiserer
avsendere og forhindrer manipulering av data (sikrer dataenes fullstendighet). I IP-pakken blir dataene
satt inn umiddelbart etter hodet. I tillegg inneholder pakkene hashverdier, som beregnes ved hjelp av en
ligning basert på det kommuniserte innholdet, en hemmelig nøkkel, og så videre, for å forhindre
falsifisering av avsender og manipulering av data. I motsetning til ESP blir ikke det kommuniserte innholdet
kryptert, og dataene sendes og mottas som vanlig tekst.
Encryption (Kryptering)
Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Krypteringen kan bare velges når ESP er valgt i
Protocol (Protokoll).
Hash
Velg None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512.
None (Ingen) kan bare velges når ESP er valgt i Protocol (Protokoll).
Når AH+ESP er valgt i Protocol (Protokoll), velger du hver protokoll for Hash(AH) og Hash(ESP).
SA Lifetime (SA-levetid)
Angi IPsec SA-levetid.
Skriv inn tiden (sekunder) og antall kilobyte (KByte).
Encapsulation Mode (Innkapslingsmodus)
Velg Transport eller Tunnel.
Remote Router IP-Address (Ekstern ruters IP-adresse)
Angi IP-adressen (IPv4 eller IPv6) til den eksterne ruteren. Angi denne informasjonen kun når modusen
Tunnel er valgt.
MERK
SA (Security Association) er en kryptert kommunikasjonsmetode som bruker IPsec eller IPv6 som
utveksler og deler informasjon, for eksempel krypteringsmetoden og krypteringsnøkkelen, til å etablere en
sikker kommunikasjonskanal før kommunikasjonen begynner. SA kan også referere til en allerede etablert
virtuell kryptert kommunikasjonskanal. SA brukt i IPsec etablerer krypteringsmetoden, utveksler nøklene
og utfører gjensidig autentisering i henhold til standardprosedyren for IKE (Internet Key Exchange).
I tillegg blir SA oppdatert med jevne mellomrom.
Perfect Forward Secrecy (PFS) (Perfekt videresendingssikkerhet (PFS))
PFS utleder ikke nøkler fra de tidligere nøklene som ble brukt til å kryptere meldinger. Hvis en nøkkel brukt
til å kryptere en melding ble utledet fra en overordnet nøkkel, vil den overordnede nøkkelen ikke brukes til å
utlede andre nøkler. Selv om en nøkkel har blitt eksponert, er skaden derfor bare begrenset til meldingene
som ble kryptert ved hjelp av den nøkkelen.
Velg Enabled (Aktivert) eller Disabled (Deaktivert).