User Manual
Table Of Contents
- 高级说明书 HL-5580D/HL-5585D/HL-5590DN/HL-5595DN
- 目录
- 使用本 Brother 设备之前
- Brother 设备简介
- 纸张处理
- 打印
- 从计算机打印 (Windows®)
- 从计算机打印 (Macintosh)
- 将一页副本打印到不同类型的纸张上
- 取消打印作业
- 测试打印
- 网络
- 安全
- 移动/网络连接
- 故障排除
- 日常维护
- 设备设置
- 附录
- 术语表
模板名称
输入模板名称 (最多 16 个字符)。
请使用已加前缀的模板
选择自定义、IKEv2 高安全性或 IKEv2 中安全性。设置项目根据所选模板不同而有所不同。
因特网密钥交换(IKE)
IKE 通信协议用于交换加密密钥以使用 IPsec 执行加密通信。为了仅在特定的时间执行加密通信,将确定
IPsec 所需的加密算法并共享加密密钥。对于 IKE,将使用 Diffie-Hellman 密钥交换方法交换加密密钥,并
执行限制为 IKE 的加密通信。
如果在请使用已加前缀的模板中选择了自定义,选择 IKEv2。
验证类型
配置 IKE 验证和加密。
• Diffie-Hellman 小组
通过这种密钥交换方法,可通过未受保护的网络安全交换保密密钥。 Diffie-Hellman 密钥交换方法使
用离散对数问题,而不是保密密钥,来发送和接收使用随机数字和保密密钥生成的打开信息。
选择小组 1、小组 2、小组 5 或小组 14。
• 加密
选择 DES、3DES、AES-CBC 128 或 AES-CBC 256。
• 哈希算法
选择 MD5、SHA1、SHA256、SHA384 或 SHA512。
• SA 生存期
指定 IKE SA 生存期。
输入时间 (秒) 和千字节数 (KB)。
压缩安全设置
• 协议
选择 ESP。
ESP 是使用 IPsec 执行加密通信的协议。 ESP 对负载 (通信内容) 加密并添加其他信息。 IP 数据包由标
题和跟在标题后的加密负载组成。 除了加密数据,IP 数据包还包括有关加密方法和加密密钥、验证数据等
信息。
• 加密
选择 DES、3DES、AES-CBC 128 或 AES-CBC 256。
• 哈希算法
选择 MD5、SHA1、SHA256、SHA384 或 SHA512。
• SA 生存期
指定 IPsec SA 生存期。
在 IPsec SA 过期前,输入时间 (秒数) 和千字节数 (KB)。
• 压缩模式
选择传输或隧道。
• 远程路由器 IP 地址
输入远程路由器的 IP 地址 (IPv4 或 IPv6)。仅当选择隧道模式时,输入此信息。
SA (安全关联) 是一种加密通信方法,它使用 IPsec 或 IPv6 交换和共享加密方法和加密密钥等信息,以在
开始通信前建立安全的通信信道。 SA 还指已建立的虚拟加密通信信道。 用于 IPsec 的 SA 根据 IKE (因
特网密钥交换) 标准步骤建立加密方法、交换密钥和执行相互验证。 SA 还会定期更新。
完美向前保密(PFS)
PFS 不会从用于加密信息的先前密钥派生密钥。 此外,如果用于加密信息的密钥是从父级密钥派生的,则该父
级密钥不用于派生其他密钥。 因此,即使密钥泄露,仅使用该密钥加密的信息受到损坏。
147