Manualshelf

User Guide

ManualsBrandsBrother ManualsScannersADS-3000N
81828384858687888990
Sicherheitsfunktionen
79
6
SA-Lebensdauer
Legen Sie die IPSec SA-Lebensdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
IP-Adresse des Remote-Routers
Legen Sie die IP-Adresse (IPv4 bzw. IPv6) für den Remote-Router fest. Geben Sie diese Informationen
nur bei der Auswahl des Tunnelmodus ein.
HINWEIS
Die SA-Verschlüsselungsmethode (Security Association) greift auf IPSec bzw. IPv6 zurück, tauscht
Informationen über die Verschlüsselungsmethode und den Verschlüsselungsschlüssel aus bzw. stellt diese für
einen gemeinsamen Zugriff zur Verfügung, um vor der Kommunikation einen sicheren Kommunikationskanal zu
schaffen. SA kann sich auch auf einen virtuell verschlüsselten Kommunikationskanal beziehen, der hergestellt
wurde. Die für IPSec verwendete SA-Verschlüsselungsmethode legt die Verschlüsselungsmethode fest, sorgt
für einen Austausch der Verschlüsselungsschlüssel und stellt gemäß der IKE-Standardprozedur (Internet Key
Exchange) eine gegenseitige Authentifizierung sicher. Die Verschlüsselungsmethode-SA wird darüber hinaus
regelmäßig aktualisiert.
Perfect Forward Secrecy (PFS)
PFS verzichtet auf eine Ableitung von Verschlüsselungsschlüsseln aus vorherigen Verschlüsselungsschlüsseln,
die für die Verschlüsselung von Nachrichten verwendet wurden. Darüber hinaus werden übergeordnete Schlüssel,
mit denen Verschlüsselungsschlüssel für die Verschlüsselung von Nachrichten abgeleitet werden, nicht für die
Ableitung anderer Schlüssel verwendet. Aus diesem Grund beschränkt sich bei einem kompromittierten Schlüssel
der Schaden ausschließlich auf Nachrichten, die mit diesem Schlüssel verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert.
Authentifizierungsmethode
Wählen Sie die Authentifizierungsmethode. Wählen Sie Pre-Shared Key, Zertifikate, EAP - MD5 oder
EAP - MS-CHAPv2.
Pre-Shared Key
Bei der Verschlüsselung von Kommunikationsvorgängen wird der Verschlüsselungsschlüssel vor der
Nutzung eines anderen Kanals ausgetauscht und gemeinsam verwendet.
Wenn Sie für die Authentifizierungsmethode Pre-Shared Key gewählt haben, dann geben Sie den
Pre-Shared Key ein (bis zu 32 Zeichen).
Lokal ID-Typ/ID
Wählen Sie den ID-Typ des Senders aus und geben Sie anschließend die ID ein.
Wählen Sie für den Typ IPv4-Adresse, IPv6-Adresse, FQDN, E-Mail-Adresse oder Zertifikat aus.
Haben Sie Zertifikat ausgewählt, dann geben Sie in das ID-Feld den allgemeinen Namen ein.
Remote ID-Typ/ID
Wählen Sie den ID-Typ des Empfängers aus und geben Sie anschließend die ID ein.
Wählen Sie für den Typ IPv4-Adresse, IPv6-Adresse, FQDN, E-Mail-Adresse oder Zertifikat aus.
Haben Sie Zertifikat ausgewählt, dann geben Sie in das ID-Feld den allgemeinen Namen ein.