Network User's Guide
Table Of Contents
- Brukerhåndbok for nettverket
- Innholdsfortegnelse
- 1 Innføring
- 2 Endre nettverksinnstillinger
- 3 Konfigurere maskinen for et trådløst nettverk (ADS-2800W / ADS-3600W)
- Oversikt
- Bekreft nettverksmiljøet
- Konfigurasjon
- Konfigurasjon i ad-hoc-modus
- Veiviser for å konfigurere maskinen for et trådløst nettverk ved hjelp av maskinens kontrollpanel
- Bruke Wi-Fi Direct ®
- Skanne fra den mobile enheten ved hjelp av Wi-Fi Direct ®
- Konfigurere Wi-Fi Direct ®-nettverket
- Oversikt over konfigurasjon av Wi-Fi Direct ®-nettverk
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av ettrykksmetoden
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av ettrykksmetoden i WPS (Wi-Fi Protected Setup™)
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av PIN-metoden
- Konfigurere Wi-Fi Direct ®-nettverket ved hjelp av PIN-metoden i Wi-Fi Protected Setup™ (WPS)
- Konfigurere Wi-Fi Direct ®-nettverket manuelt
- 4 Internett-basert styring
- Oversikt
- Konfigurere maskininnstillinger
- Angi innloggingspassord
- Bruke LDAP-autentisering
- Begrens brukere
- Synkronisere med SNTP-serveren
- Endre konfigurasjon for skanning til FTP
- Endre konfigurasjon for Skann til SFTP
- Endre konfigurasjon for Skann til nettverk (Windows®)
- Endre konfigurasjonen for Skann til SharePoint (Windows®)
- Konfigurere avanserte innstillinger for TCP/IP
- Import/eksport av adressebok (ADS-2800W / ADS-3600W)
- 5 Skann til e-postserver (ADS-2800W / ADS-3600W)
- 6 Sikkerhetsfunksjoner
- Oversikt
- Sikker sending av en e-postmelding (ADS-2800W / ADS-3600W)
- Sikkerhetsinnstillinger for SFTP
- Behandle flere sertifikater
- Administrere nettverksmaskinen sikkert ved hjelp av IPsec
- Innføring i IPsec
- Konfigurere IPsec ved hjelp av Internett-basert styring
- Konfigurere en IPsec-adressemal ved hjelp av Internett-basert styring
- Konfigurere en IPsec-mal ved hjelp av Internett-basert styring
- IKEv1-innstillinger for en IPsec-mal
- IKEv2-innstillinger for en IPsec-mal
- Manuelle innstillinger for en IPsec-mal
- Begrense skannefunksjoner fra eksterne enheter
- Sikker funksjonslås 3.0 (ADS-2800W / ADS-3600W)
- Firmware Update (Fastvareoppdatering)
- 7 Feilsøking
- 8 Andre nettverksinnstillinger (Windows®)
- A Tillegg
- B Stikkordregister
Sikkerhetsfunksjoner
82
6
SPI
Disse parameterne brukes til å identifisere sikkerhetsinformasjon. Vanligvis har en vert flere SA-er (Security
Associations) for flere typer IPsec-kommunikasjon. Derfor er det nødvendig å identifisere den aktuelle SA-en
når en IPsec-pakke mottas. SPI-parameteren, som identifiserer SA-en, inkluderes i Authentication Header
(Autentiseringshode) (AH) og i ESP- (Encapsulating Security Payload)-hodet.
Disse innstillingene er nødvendige når Custom (Tilpasset) er valgt for Use Prefixed Template (Bruk mal
med prefiks) og Manual (Manuell) er valgt for IKE.
Angi verdier for In/Out (Inn/ut) (3-10 tegn).
Encapsulating Security (Innkapslingssikkerhet)
Protocol (Protokoll)
Velg ESP eller AH.
MERK
• ESP er en protokoll for å utføre kryptert kommunikasjon ved hjelp av IPsec. ESP krypterer nyttelasten (det
kommuniserte innholdet) og legger til tilleggsinformasjon. IP-pakken består av hodet og den krypterte
nyttelasten, som følger etter hodet. I tillegg til de krypterte dataene omfatter IP-pakken også informasjon
om krypteringsmetode og krypteringsnøkkel, autentiseringsdata og så videre.
• AH er en del av IPsec-protokollen som autentiserer avsenderen og forhindrer manipulering av dataene
(sikrer komplette data). I IP-pakken blir dataene satt inn umiddelbart etter hodet. I tillegg inneholder
pakkene hashverdier, som beregnes ved hjelp av en ligning basert på det kommuniserte innholdet, en
hemmelig nøkkel, og så videre, for å forhindre falsifisering av avsender og manipulering av data. I
motsetning til ESP blir ikke det kommuniserte innholdet kryptert, og dataene sendes og mottas som vanlig
tekst.
Encryption (Kryptering)
Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Krypteringen kan bare velges når ESP er valgt i
Protocol (Protokoll).
Hash
Velg None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512.
None (Ingen) kan bare velges når ESP er valgt i Protocol (Protokoll).
SA Lifetime (SA-levetid)
Angi IKE SA-levetiden.
Skriv inn tiden (sekunder) og antall kilobyte (KByte).
Encapsulation Mode (Innkapslingsmodus)
Velg Transport eller Tunnel.
Remote Router IP-Address (Ekstern ruters IP-adresse)
Angi IP-adressen (IPv4 eller IPv6) til tilkoblingsmålet. Angi denne informasjonen kun når modusen Tunnel
er valgt.