Network User's Guide
Table Of Contents
- Príručka sieťových aplikácií
- Obsah
- 1 Úvod
- 2 Zmena nastavení siete
- 3 Konfigurácia zariadenia pre bezdrôtovú sieť (ADS-2800W / ADS-3600W)
- Prehľad
- Potvrdenie sieťového prostredia
- Konfigurácia
- Konfigurácia v režime Ad-hoc
- Konfigurácia zariadenia pre bezdrôtovú sieť pomocou sprievodcu nastavením na ovládacom paneli zariadenia
- Používanie funkcie Wi-Fi Direct®
- Skenovanie z mobilného zariadenia pomocou funkcie Wi-Fi Direct®
- Konfigurácia siete Wi-Fi Direct®
- Prehľad konfigurácie siete Wi-Fi Direct®
- Konfigurácia siete Wi-Fi Direct® pomocou metódy stlačenia jedného tlačidla
- Konfigurácia siete Wi-Fi Direct® pomocou metódy stlačenia jedného tlačidla štandardu Wi-Fi Protected Setup™ (WPS)
- Konfigurácia siete Wi-Fi Direct® pomocou metódy PIN
- Konfigurácia siete Wi-Fi Direct® pomocou metódy PIN štandardu Wi-Fi Protected Setup™ (WPS)
- Manuálna konfigurácia siete Wi-Fi Direct®
- 4 Webová správa zariadenia
- Prehľad
- Konfigurácia nastavení zariadenia
- Nastavenie hesla prihlásenia
- Používanie funkcie overovania LDAP
- Obmedzenie používateľov
- Synchronizácia so serverom SNTP
- Zmena konfigurácie skenovania na FTP
- Zmena konfigurácie skenovania na SFTP
- Zmena konfigurácie skenovania na sieť (Windows®)
- Zmena konfigurácie skenovania do služby SharePoint (Windows®)
- Konfigurácia rozšírených nastavení TCP/IP
- Importovanie/exportovanie adresára (ADS-2800W / ADS-3600W)
- 5 Skenovanie na e-mailový server (len modely ADS-2800W / ADS-3600W)
- 6 Bezpečnostné funkcie
- Prehľad
- Bezpečné odosielanie emailov (ADS-2800W / ADS-3600W)
- Nastavenia zabezpečenia pre SFTP
- Správa viacerých certifikátov
- Zabezpečené spravovanie sieťového zariadenia pomocou protokolu IPsec
- Úvod k zabezpečeniu pomocou protokolu IPsec
- Konfigurovanie protokolu IPsec pomocou webovej správy zariadenia
- Konfigurovanie šablóny adresy protokolu IPsec pomocou webovej správy zariadenia
- Konfigurovanie šablóny protokolu IPsec pomocou webovej správy zariadenia
- Nastavenia IKEv1 pre šablónu IPsec
- Nastavenia IKEv2 pre šablónu IPsec
- Manuálne nastavenia pre šablónu IPsec
- Obmedzenie funkcií skenovania z externých zariadení
- Bezpečnostné uzamknutie funkcií 3.0 (ADS-2800W / ADS-3600W)
- Aktualizácia firmvéru
- 7 Riešenie problémov
- 8 Ďalšie sieťové nastavenia (Windows®)
- A Dodatok
- B Register
Bezpečnostné funkcie
76
6
POZNÁMKA
• ESP je protokol na uskutočňovanie šifrovanej komunikácie použitím protokolu IPsec. ESP šifruje údajovú
časť (komunikovaný obsah, tzv. payload) a pridáva dodatočné informácie. Paket protokolu IP pozostáva
zhlavičky a šifrovanej údajovej časti, ktorá nasleduje za hlavičkou. Okrem šifrovaných údajov obsahuje
paket protokolu IP aj informácie týkajúce sa metódy šifrovania a šifrovací kľúč, overovacie údaje a podobne.
• AH (Authentication Header – hlavička overenia) je súčasťou protokolu IPsec, ktorá overuje odosielateľa
a zabraňuje manipulácii s údajmi (zaručuje úplnosť dát). V pakete protokolu IP sa údaje vkladajú hneď za
hlavičku. Okrem toho pakety obsahujú hodnoty hash, ktoré sa vypočítavajú použitím rovnice z komunikovaného
obsahu, tajného kľúča atď., aby sa tak zabránilo falšovaniu odosielateľa a manipulácii s údajmi. Na rozdiel od
ESP sa komunikovaný obsah nešifruje a údaje sa odosielajú a prijímajú ako obyčajný (plain) text.
Encryption (Šifrovanie)
Vyberte DES, 3DES, AES-CBC 128 alebo AES-CBC 256. Šifrovanie je možné vybrať, len keď je v časti
Protocol (Protokol) vybrané ESP.
Hash (Hodnota hash)
Vyberte None (Žiadne), MD5, SHA1, SHA256, SHA384 alebo SHA512.
None (Žiadne) je možné vybrať, len keď je v časti Protocol (Protokol) vybrané ESP.
Keď je v časti Protocol (Protokol) vybrané AH+ESP, vyberte jednotlivé protokoly pre Hash(AH) (Hodnota
hash (AH)) a Hash(ESP) (Hodnota hash (ESP)).
SA Lifetime (Životnosť bezpečnostnej asociácie)
Určenie životnosti bezpečnostnej asociácie IPsec.
Zadajte čas (sekundy) a počet kilobajtov (KByte).
Encapsulation Mode (Režim zapuzdrenia)
Vyberte Transport (Prenos) alebo Tunnel (Tunel).
Remote Router IP-Address (Adresa IP vzdialeného smerovača)
Určenie adresy IP (IPv4 alebo IPv6) vzdialeného smerovača. Tieto informácie zadajte, len keď
je vybraný
režim Tunnel (Tunel).
POZNÁMKA
SA (bezpečnostná asociácia) je metóda šifrovanej komunikácie používajúca protokol IPsec alebo IPv6,
ktorá vymieňa a zdieľa informácie, ako napríklad metódu šifrovania a šifrovací kľúč, aby sa tak pred
začatím komunikácie vytvorila zabezpečený komunikačný kanál. SA môže označovať aj vytvorený
virtuálny kanál na šifrovanú komunikáciu. SA použitá pre protokol IPsec vytvára metódu šifrovania,
vymieňa kľúče a vykonáva vzájomné overovanie na základe štandardnej procedúry IKE (Internet Key
Exchange). Okrem toho sa SA pravidelne aktualizuje.
Perfect Forward Secrecy (PFS)
PFS neodvodzuje kľúče z predchádzajúcich kľúčov, ktoré sa použili na šifrovanie správ. Okrem toho, ak bol
kľúč, ktorý sa použil na šifrovanie správy, odvodený z nadradeného kľúča, daný nadradený kľúč sa nepoužije
na odvodenie ďalších kľúčov. Preto sa škoda obmedzí len na správy šifrované pomocou daného kľúča, aj
keby sa kľúč odhalil.
Vyberte Enabled (Povolené) alebo Disabled (Zakázané).