Manualshelf

User manual

ManualsBrandsCanon ManualsPrint & Scani-SENSYS LBP351x
291292293294295296297298299300
Innan du anger inställningar för IPSec-kommunikation
Kontrollera IPSec-inställningarna i operativsystemet som enheten ska kommunicera med. En felaktig
kombination av operativsysteminställningar och enhetsinställningar omöjliggör IPSec-kommunikation.
IPSec-funktionsbegränsningar
IPSec har stöd för kommunikation med en unicast-adress (eller en enstaka enhet).
Enheten kan inte samtidigt använda både IPSec och DHCPv6.
IPSec kan inte användas i nätverk där NAT eller IP-maskering har implementerats.
I IKEv1 fas 1 stöds inte PFS.
Använda IPSec med IP-adresslter
IPSec-inställningar används före IP-adresslterinställningarna under paketmottagning, medan IP-
adressinställningarna används före IPSec-inställningarna vid paketsändning. Ange IP-adresser för
brandväggsregler(P. 269)
Registrera säkerhetspolicyer
Du måste registrera säkerhetspolicyer (SP) innan du aktiverar IPSec-inställningarna för att kunna använda IPSec-
krypterad kommunikation (
Aktivera IPSec-kommunikation(P. 311) ). En säkerhetspolicy består av de
inställningsgrupper som beskrivs nedan. Det går att registrera upp till 10 policyer. Du kan registrera era policyer
genom kombinationer av IP-adress och portnummer. När du har registrerat policyer ska du ange deras
prioritetsordning.
Manövrering
Med manövrering anger du villkor för IP-paket som ska använda IPSec-kommunikation. Valbara villkor är
enhetens IP-adresser och portnummer samt de enheter som man ska kommunicera med.
IKE
IKE kongurerar den IKEv1 som används för nyckelutbytesprotokoll. Anvisningarna varierar beroende på vilken
autentiseringsmetod som valts.
[Metod för i förväg delad nyckel]
En nyckel med upp till 24 alfanumeriska tecken kan delas med andra enheter. Aktivera TLS för
fjärranvändargränssnittet i förväg (
Använda TLS för krypterad kommunikation(P. 299) ).
[Digital signaturmetod]
Den här enheten och övriga enheter autentiserar varandra genom att gemensamt veriera varandras digitala
signaturer. Se till att ha ett nyckelpar till hands ( Använda CA-utfärdade nyckelpar och digitala
certikat(P. 331) ).
Ange protokoll och alternativ
Ange inställningar för ESP och AH som läggs till i paketen under IPSec-kommunikation. ESP och AH kan inte
användas samtidigt. Du kan även välja om PFS ska aktiveras för att få en högre säkerhet.
1
Starta fjärranvändargränssnittet och logga in i administratörsläge. Starta
Fjärranvändargränssnittet(P. 338)
2
Klicka på [Inställningar/Registrering].
Säkerhet
304