Network User's Guide
Table Of Contents
- Bruksanvisning för nätverksanvändare
- Innehållsförteckning
- 1 Inledning
- 2 Så här ändrar du dina nätverksinställningar
- 3 Konfigurera skannern för ett trådlöst nätverk (ADS-2800W/ADS-3600W)
- Översikt
- Kontrollera nätverksmiljön
- Konfiguration
- Konfiguration i Ad hoc-läge
- Konfigurera skannern för ett trådlöst nätverk via installationsguiden för skannerns kontrollpanel
- Använda Wi-Fi Direct®
- Skanna från din mobila enhet med hjälp av Wi-Fi Direct®
- Konfigurera ditt Wi-Fi Direct®-nätverk
- Översikt över konfiguration av Wi-Fi Direct®-nätverk
- Konfigurera ditt Wi-Fi Direct®-nätverk med hjälp av metoden enkeltryck
- Konfigurera ditt Wi-Fi Direct®-nätverk med hjälp av metoden enkeltryck för Wi-Fi Protected Setup™ (WPS)
- Konfigurera ditt Wi-Fi Direct®-nätverk med hjälp av PIN-metoden
- Konfigurera ditt Wi-Fi Direct®-nätverk med hjälp av PIN-metoden för Wi-Fi Protected Setup™ (WPS)
- Konfigurera ditt Wi-Fi Direct®-nätverk manuellt
- 4 Webbaserad hantering
- Översikt
- Konfigurera skannerinställningarna
- Ange ett inloggningslösenord
- Använda LDAP-autentisering
- Begränsa användare
- Synkronisera med SNTP-servern
- Ändra konfigurationen för Skanna till FTP
- Ändra konfigurationen för Skanna till SFTP
- Ändra konfigurationen för Skanna till nätverk (Windows®)
- Ändra konfigurationen för Skanna till SharePoint (Windows®)
- Konfigurera avancerade inställningar för TCP/IP
- Importera/exportera adressbok (ADS-2800W/ADS-3600W)
- 5 Skanna till e-postserver (ADS-2800W/ADS-3600W)
- 6 Säkerhetsfunktioner
- Översikt
- Skicka säkra e-postmeddelanden (ADS-2800W/ADS-3600W)
- Säkerhetsinställningar för SFTP
- Hantera flera certifikat
- Hantera nätverksskannern säkert med IPsec
- Introduktion till IPsec
- Konfigurera IPsec med webbaserad hantering
- Konfigurera en IPsec-adressmall med hjälp av webbaserad hantering
- Konfigurera en IPsec-mall med hjälp av webbaserad hantering
- IKEv1-inställningar för en IPsec-mall
- IKEv2-inställningar för en IPsec-mall
- Manuella inställningar för en IPsec-mall
- Begränsa skanningsfunktioner från externa enheter
- Säkert funktionslås 3.0 (ADS-2800W/ADS-3600W)
- Firmware-uppdatering
- 7 Felsökning
- 8 Ytterligare nätverksinställningar (Windows®)
- A Bilaga
- B Index
Säkerhetsfunktioner
75
6
OBS
• ESP är ett protokoll som används för krypterad kommunikation med IPsec. ESP krypterar nyttolasten
(kommunicerat innehåll) och lägger till ytterligare information. IP-paketet består av rubriken och den
krypterade nyttolasten, som följer rubriken. Utöver krypterade data ingår även information om
krypteringsmetoden, krypteringsnyckeln, autentiseringsdata o.s.v. i IP-paketet.
• AH (Authentication Header) ingår i IPsec-protokollet som autentiserar avsändaren och förhindrar
datamanipulation (ser till att data är kompletta). I IP-paketet infogas data direkt efter rubriken. Dessutom
ingår hash-värden i paketet som beräknas med hjälp av en ekvation från det kommunicerade innehållet,
den hemliga nyckeln o.s.v. för att förhindra att avsändaren förfalskas och att data manipuleras. Till skillnad
från ESP är det kommunicerade innehållet inte krypterat och data skickas och tas emot som vanlig text.
Encryption (Kryptering)
Välj DES, 3DES, AES-CBC 128 eller AES-CBC 256. Det går endast att välja krypteringen om ESP har
valts i Protocol (Protokoll).
Hash
Välj None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512.
Du kan endast välja None (Ingen) om du har valt ESP i Protocol (Protokoll).
Om du har valt AH+ESP i Protocol (Protokoll) väljer du varje protokoll för Hash (AH) och Hash (ESP).
SA Lifetime (Livstid för SA)
Ange livstid för IPsec SA.
Ange tiden (sekunder) och antalet kilobyte (KByte).
Encapsulation Mode (Inkapslande läge)
Välj Transport eller Tunnel.
Remote Router IP-Address (IP-adress för fjärrouter)
Ange IP-adress (IPv4 eller IPv6) för fjärroutern. Ange endast den här informationen om läget Tunnel har
valts.
OBS
SA (Security Association) är en krypterad kommunikationsmetod som använder IPsec eller IPv6 och
utbyter och delar information, exempelvis krypteringsmetod och krypteringsnyckel, för att upprätta en
säker kommunikationskanal innan kommunikationen börjar. SA kan även syfta på en virtuell krypterad
kommunikationskanal som redan har upprättats. SA som används för IPsec upprättar
kommunikationsmetoden, utbyter nycklarna och utför autentiseringen åt båda hållen enligt
standarproceduren för IKE (Internet Key Exchange). Dessutom uppdateras SA periodvis.
Perfect Forward Secrecy (PFS) (Sekretess för perfekt vidarebefordring)
PFS härleder inte nycklar från tidigare nycklar som användes för att kryptera meddelanden. Dessutom gäller
att om en nyckel som användes för att kryptera ett meddelande härleddes från en överordnad nyckel,
används inte den överordnade nyckeln till att härleda andra nycklar. Det innebär att även om en nyckel har
komprometterats är skadan begränsad till meddelanden som krypterades med den nyckeln.
Välj Enabled (Aktiverat) eller Disabled (Inaktiverat).