User Manual

ManualsBrandsBrother ManualsLaser FaxesMFC-L5900DW

451

452

453

454

455

456

457

458

459

460

Table Of Contents

線上使用說明書 MFC-L5700DN/MFC-L6900DW

Use Prefixed Template (使用前置的範本)

選擇 Custom (自訂)、IKEv2 High Security (IKEv2 高安全性)或 IKEv2 Medium Security (IKEv2 中安全性)。

設定項目視乎所選範本而有所不同。

Internet Key Exchange (IKE) (網際網路密碼交換 (IKE))

IKE 通訊協定用於交換加密密碼，以便使用 IPsec 進行加密通訊。為了僅在該時間執行加密通訊，將確定 IPsec

所需的加密演算法並共用加密密碼。對於 IKE，將使用 Diffie-Hellman 密碼交換方法交換加密密碼，且執行被

限制為 IKE 的加密通訊。

如果在 Use Prefixed Template (使用前置的範本)中選擇了 Custom (自訂)，請選擇 IKEv2。

Authentication Type (驗證類型)

設置 IKE 驗證和加密。

• Diffie-Hellman Group (Diffie-Hellman 群組)

此金鑰交換方法允許祕密金鑰透過不受保護的網路進行安全交換。 Diffie-Hellman 金鑰交換方法使用離

散對數問題而不是秘密金鑰，發送和接收使用隨機數字和秘密金鑰生成的資訊。

選擇 Group1 (群組 1)、Group2 (群組 2)、Group5 (群組 5) 或 Group14 (群組 14).。

• Encryption (加密)

選擇 DES、3DES、AES-CBC 128 或 AES-CBC 256.。

• Hash (雜湊)

選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。

• SA Lifetime (SA 存留期)

指定 IKE SA 的使用壽命。

輸入時間 (秒) 和千位元組數 (KByte)。

Encapsulating Security (封裝安全)

• Protocol (通訊協定)

選擇 ESP。

ESP 通訊協定使用 IPsec 執行加密通訊。 ESP 對裝載 (通訊內容) 進行加密並新增其他資訊。 IP 封包由標題和

標題後加密的裝載組成。除了加密資料，IP 封包還包括加密方法和加密金鑰、驗證資料等相關資訊。

• Encryption (加密)

選擇 DES、3DES、AES-CBC 128 或 AES-CBC 256.。

• Hash (雜湊)

選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。

• SA Lifetime (SA 存留期)

指定 IPsec SA 的使用壽命。

輸入 IPsec SA 過期前的時間 (秒數) 和千位元組數 (KB)。

• Encapsulation Mode (封裝模式)

選擇 Transport (傳輸)或 Tunnel (通道)。

• Remote Router IP-Address (遠端路由器 IP 位址)

輸入遠端路由器的 IP 位址 (IPv4 或 IPv6)。僅當選擇了 Tunnel (通道)模式時，輸入此資訊。

SA (安全關聯) 是一種使用 IPsec 或 IPv6 的加密的通訊方法，用於交換和共用加密方法和加密金鑰等資訊，

以便在開始通訊前盡力一個安全的通訊頻道。 SA 可能還指已建立的虛擬加密通訊。用於 IPsec 的 SA 根據

IKE (網際網路金鑰交換) 標準步驟建立加密方法、交換金鑰和執行相互驗證。另外，SA 會定期更新。

Perfect Forward Secrecy (PFS) (完整轉寄密碼 (PFS))

PFS 不會從用於對訊息加密的先前金鑰衍生金鑰。另外，如果用於對訊息進行加密的金鑰是從父金鑰衍生的，

則該父金鑰不用於衍生其他金鑰。因此，即使金鑰被盜，損壞也僅限於使用該金鑰加密的訊息。

選擇 Enabled (已啟用)或 Disabled (已停用)。

452