Network User's Guide
Table Of Contents
- Руководство пользователя по работе в сети
- Оглавление
- 1 Введение
- 2 Изменение параметров сети
- 3 Настройка устройства для работы в беспроводной сети (ADS-2800W, ADS-3600W)
- Общие сведения
- Проверка типа сетевой среды
- Настройка
- Настройка в режиме ad-hoc
- Настройка устройства для работы в беспроводной сети с помощью мастера установки в панели управления
- Использование Wi-Fi Direct®
- Сканирование с мобильного устройства с помощью Wi-Fi Direct®
- Настройка сети Wi-Fi Direct®
- Обзор настройки сети Wi-Fi Direct®
- Настройка сети Wi-Fi Direct® одним нажатием кнопки
- Настройка сети Wi-Fi Direct® одним нажатием кнопки с использованием Wi-Fi Protected Setup™ (WPS)
- Настройка сети Wi-Fi Direct® с помощью PIN-кода
- Настройка сети Wi-Fi Direct® с помощью PIN-кода с использованием Wi-Fi Protected Setup™ (WPS)
- Настройка сети Wi-Fi Direct® вручную
- 4 Система управления через веб-интерфейс
- Общие сведения
- Настройка параметров устройства
- Установка пароля для входа
- Использование проверки подлинности по протоколу LDAP
- Ограничение пользователей
- Синхронизация с сервером SNTP
- Изменение конфигурации функции сканирования на FTP
- Изменение конфигурации функции сканирования на сервер SFTP
- Изменение конфигурации функции сканирования в сетевую папку (Windows®)
- Изменение конфигурации функции сканирования в папку SharePoint (Windows®)
- Настройка дополнительных параметров TCP/IP
- Импорт и экспорт адресной книги (ADS-2800W, ADS-3600W)
- 5 Сканирование на сервер электронной почты (ADS-2800W, ADS-3600W)
- 6 Функции безопасности
- Общие сведения
- Безопасная отправка электронной почты (ADS-2800W, ADS-3600W)
- Параметры безопасности для SFTP
- Управление несколькими сертификатами
- Безопасное управление устройством в сети с помощью IPsec
- Общие сведения об IPsec
- Настройка IPsec с помощью системы управления через веб-интерфейс
- Настройка шаблона адресов IPsec с помощью системы управления через веб-интерфейс
- Настройка шаблона IPsec с помощью системы управления через веб-интерфейс
- Настройка параметров IKEv1 для шаблона IPsec
- Настройка параметров IKEv2 для шаблона IPsec
- Настройка параметров для шаблона IPsec вручную
- Ограничение функций сканирования с внешних устройств
- Защитная блокировка функций версии 3.0 (ADS-2800W, ADS-3600W)
- Обновление микропрограммы
- 7 Поиск и устранение неисправностей
- 8 Дополнительные параметры сети (Windows®)
- А Приложение
- Б Алфавитный указатель
Функции безопасности
76
6
ПРИМЕЧАНИЕ
•ESP— протокол для шифрованной связи с использованием IPsec. ESP шифрует полезные данные
(передаваемое содержимое) и добавляет дополнительную информацию. IP-пакет состоит из
заголовка и следующих за ним зашифрованных полезных данных. Кроме зашифрованных данных
IP-пакет включает также сведения о способе и ключе шифрования, данные проверки подлинности
и т. д.
•AH (заголовок проверки подлинности)— это часть
протокола IPsec, выполняющая проверку
подлинности отправителя и исключающая манипуляции с данными (обеспечивает полноту данных).
В IP-пакете данные вставляются сразу после заголовка. Кроме того, пакеты содержат хэш-значения,
которые вычисляются с помощью уравнения с использованием передаваемого содержимого,
секретного ключа и т. д., чтобы предотвратить фальсификацию отправителя и манипуляции с
данными. В отличие
от протокола ESP, передаваемое содержимое не шифруется, то есть данные
отправляются и принимаются как обычный текст.
Шифрование
Выберите пункт DES, 3DES, AES-CBC 128 или AES-CBC 256. Шифрование можно выбрать только
в случае, если для параметра Протокол выбрано значение ESP.
Хэш
Выберите Нет, MD5, SHA1, SHA256, SHA384 или SHA512.
Нет можно выбрать только в случае, если для параметра Протокол выбрано значение ESP.
Если для параметра Протокол выбрано значение AH+ESP, выберите
каждый протокол для
параметров Хэш (AH) и Хэш (ESP).
Время жизни СБ
Укажите срок действия сопоставления безопасности IPsec.
Введите время (в секундах) и количество килобайтов (Кбайт).
Режим инкапсуляции
Выберите параметр Транспортный или Туннельный.
IP-адрес удаленного маршрутизатора
Укажите IP-адрес (IPv4 или IPv6) удаленного маршрутизатора. Эти данные нужно вводить только
при выборе режима Туннельный.
ПРИМЕЧАНИЕ
СБ (сопоставление безопасности)— это метод шифрованной связи с использованием IPsec или IPv6,
при котором происходит обмен информацией (например, о способе и ключе шифрования) для
установления безопасного канала связи перед началом передачи данных. СБ может также относиться
к уже установленному виртуальному каналу шифрованной связи. Метод СБ, используемый для IPsec,
определяет способ шифрования, передачу ключей и
выполнение взаимной проверки подлинности
в соответствии со стандартной процедурой IKE. Кроме того, СБ периодически обновляется.
Безопасная пересылка (PFS)
PFS не получает ключи из предыдущих ключей, которые использовались для шифрования сообщений.
Более того, если ключ, используемый для шифрования сообщения, был получен из родительского
ключа, этот родительский ключ не используется для получения других ключей. Таким образом, даже
если ключ скомпрометирован, ущерб ограничивается только теми сообщениями, которые были
зашифрованы с
помощью этого ключа.
Выберите пункт Включено или Отключено.