Network User's Guide
Table Of Contents
- Руководство пользователя по работе в сети
- Оглавление
- 1 Введение
- 2 Изменение параметров сети
- 3 Настройка устройства для работы в беспроводной сети (ADS-2800W, ADS-3600W)
- Общие сведения
- Проверка типа сетевой среды
- Настройка
- Настройка в режиме ad-hoc
- Настройка устройства для работы в беспроводной сети с помощью мастера установки в панели управления
- Использование Wi-Fi Direct®
- Сканирование с мобильного устройства с помощью Wi-Fi Direct®
- Настройка сети Wi-Fi Direct®
- Обзор настройки сети Wi-Fi Direct®
- Настройка сети Wi-Fi Direct® одним нажатием кнопки
- Настройка сети Wi-Fi Direct® одним нажатием кнопки с использованием Wi-Fi Protected Setup™ (WPS)
- Настройка сети Wi-Fi Direct® с помощью PIN-кода
- Настройка сети Wi-Fi Direct® с помощью PIN-кода с использованием Wi-Fi Protected Setup™ (WPS)
- Настройка сети Wi-Fi Direct® вручную
- 4 Система управления через веб-интерфейс
- Общие сведения
- Настройка параметров устройства
- Установка пароля для входа
- Использование проверки подлинности по протоколу LDAP
- Ограничение пользователей
- Синхронизация с сервером SNTP
- Изменение конфигурации функции сканирования на FTP
- Изменение конфигурации функции сканирования на сервер SFTP
- Изменение конфигурации функции сканирования в сетевую папку (Windows®)
- Изменение конфигурации функции сканирования в папку SharePoint (Windows®)
- Настройка дополнительных параметров TCP/IP
- Импорт и экспорт адресной книги (ADS-2800W, ADS-3600W)
- 5 Сканирование на сервер электронной почты (ADS-2800W, ADS-3600W)
- 6 Функции безопасности
- Общие сведения
- Безопасная отправка электронной почты (ADS-2800W, ADS-3600W)
- Параметры безопасности для SFTP
- Управление несколькими сертификатами
- Безопасное управление устройством в сети с помощью IPsec
- Общие сведения об IPsec
- Настройка IPsec с помощью системы управления через веб-интерфейс
- Настройка шаблона адресов IPsec с помощью системы управления через веб-интерфейс
- Настройка шаблона IPsec с помощью системы управления через веб-интерфейс
- Настройка параметров IKEv1 для шаблона IPsec
- Настройка параметров IKEv2 для шаблона IPsec
- Настройка параметров для шаблона IPsec вручную
- Ограничение функций сканирования с внешних устройств
- Защитная блокировка функций версии 3.0 (ADS-2800W, ADS-3600W)
- Обновление микропрограммы
- 7 Поиск и устранение неисправностей
- 8 Дополнительные параметры сети (Windows®)
- А Приложение
- Б Алфавитный указатель
Функции безопасности
82
6
SPI
Эти параметры используются для идентификации сведений о безопасности. Как правило, на узле
имеется несколько сопоставлений безопасности (СБ) для разных типов подключения IPsec. Поэтому
при получении пакета IPsec необходимо определить применимый вариант СБ. Параметр SPI,
определяющий СБ, включается в заголовок проверки подлинности (AH) и заголовок безопасной
инкапсуляции полезной нагрузки (ESP).
Эти параметры необходимы только в случае,
если для параметра Использовать предварительно
заданный шаблон выбрано значение Специальный, а для параметра IKE — значение Вручную.
Введите значения в полях Вход/Выход (3–10 символов).
Безопасная инкапсуляция
Протокол
Выберите протокол ESP или AH.
ПРИМЕЧАНИЕ
•ESP— протокол для шифрованной связи с использованием IPsec. ESP шифрует полезные данные
(передаваемое содержимое) и добавляет дополнительную информацию. IP-пакет состоит из
заголовка и следующих за ним зашифрованных полезных данных. Кроме зашифрованных данных
IP-пакет включает также сведения о способе и ключе шифрования, данные проверки подлинности
и т. д.
•AH— это часть протокола IPsec, выполняющая проверку
подлинности отправителя и исключающая
манипуляции с данными (обеспечивает полноту данных). В IP-пакете данные вставляются сразу
после заголовка. Кроме того, пакеты содержат хэш-значения, которые вычисляются с помощью
уравнения с использованием передаваемого содержимого, секретного ключа и т. д., чтобы
предотвратить фальсификацию отправителя и манипуляции с данными. В отличие от протокола ESP,
передаваемое
содержимое не шифруется, то есть данные отправляются и принимаются как обычный
текст.
Шифрование
Выберите пункт DES, 3DES, AES-CBC 128 или AES-CBC 256. Шифрование можно выбрать только
в случае, если для параметра Протокол выбрано значение ESP.
Хэш
Выберите Нет, MD5, SHA1, SHA256, SHA384 или SHA512.
Нет можно выбрать только в случае, если для параметра Протокол выбрано значение ESP.
Время жизни СБ
Укажите срок действия сопоставления безопасности
IKE.
Введите время (в секундах) и количество килобайтов (Кбайт).
Режим инкапсуляции
Выберите параметр Транспортный или Туннельный.
IP-адрес удаленного маршрутизатора
Укажите IP-адрес (IPv4 или IPv6) пункта назначения подключения. Эти данные нужно вводить
только при выборе режима Туннельный.