User manual

ManualsBrandsBROTHER ManualsPrinters, Multifunction PrintersHL-L6300DW Monochrome laser printer A4 46 p/min 1200 x 1200 dpi LAN, WLAN, Duplex

211

212

213

214

215

216

217

218

219

220

Template Name (Navn på mal)

Skriv inn et navn for malen (opptil 16 tegn).

Use Prefixed Template (Bruk forhåndsbestemt mal)

Velg Custom (Vilkårlig), IKEv1 High Security (IKEv1 høy sikkerhet) eller IKEv1 Medium Security (IKEv1

middels sikkerhet). Innstillingselementene er forskjellig avhengig av den valgte malen.

Standardmalen er forskjellig avhengig av om du velger Main (Primær) eller Aggressive (Aggressiv) for

Negotiation Mode (Forhandlingsmodus) på IPsec-konfigurasjonsskjermen.

Internet Key Exchange (IKE)

IKE er en kommunikasjonsprotokoll som brukes til å utveksle krypteringsnøkler slik at kryptert kommunikasjon

kan gjøres ved hjelp av IPsec. For å utføre kryptert kommunikasjon for bare den ene gangen, bestemmes

krypteringsalgoritmen som er nødvendig for IPsec og krypteringsnøklene deles. For IKE, utveksles

krypteringsnøklene med Diffie-Hellman-nøkkelutvekslingsmetoden, og kryptert kommunikasjon som er

begrenset til IKE utføres.

Hvis du valgte Custom (Vilkårlig) i Use Prefixed Template (Bruk forhåndsbestemt mal), velg IKEv1.

Authentication Type (Godkjenningstype)

Konfigurer IKE-pålitelighetskontrollen og krypteringen.

• Diffie_Hellman_Group

Denne nøkkelutvekslingsmetoden gjør at hemmelige nøkler kan utveksles over et ubeskyttet nettverk

på en sikker måte. Diffie-Hellman-nøkkelutvekslingsmetoden bruker et diskret logaritmeproblem, ikke

den hemmelige nøkkelen, til å sende og motta åpen informasjon som ble generert med et vilkårlig

nummer og den hemmelige nøkkelen.

Velg Group1 (Gruppe1), Group2 (Gruppe2), Group5 (Gruppe5) eller Group14 (Gruppe14).

• Encryption (Kryptering)

Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256.

• Hash

Velg MD5, SHA1, SHA256, SHA384 eller SHA512.

• SA Lifetime (SA-levetid)

Spesifiser IKE SA-levetiden.

Skriv inn tiden (i sekunder) og antall kilobyte (KByte).

Encapsulating Security (Innkapslingssikkerhet)

• Protocol (Protokoll)

Velg ESP, AH+ESP eller AH.

- ESP er en protokoll for kryptert kommunikasjon med IPsec. ESP krypterer det kommuniserte innholdet

og legger til ekstra informasjon. IP-pakken består av toppteksten og det krypterte innholdet, som følger

toppteksten. I tillegg til kryptert data, inkluderer IP-pakken også informasjon om krypteringsmetoden og

krypteringsnøkkelen, pålitelighetskontrolldata, osv.

- AH er en del av IPsec-protokollen som godkjenner senderen og forhindrer endring (sikrer at dataen er

fullstendig). Dataen settes inn rett etter toppteksten i IP-pakken. I tillegg inneholder pakkene

nummerverdier, som er kalkulert med en ligning fra det kommuniserte innholdet, den hemmelige

nøkkelen, osv., for å forhindre forfalskning av senderen og endring av dataene. Til forskjell fra ESP,

krypteres ikke det kommuniserte innholdet, og dataen sendes og mottas som vanlig tekst.

• Encryption (Kryptering)

Velg DES, 3DES, AES-CBC 128 eller AES-CBC 256. Krypteringen kan bare velges når ESP er valgt i

Protocol (Protokoll).

• Hash

Velg None (Ingen), MD5, SHA1, SHA256, SHA384 eller SHA512. None (Ingen) kan bare velges når

ESP er valgt i Protocol (Protokoll).

Når AH+ESP er valgt i Protocol (Protokoll), velger du hver protokoll for Hash(AH) og Hash(ESP).

208