Operation Manual

ManualsBrandsCanon ManualsPrinterMF421

401

402

403

404

405

406

407

408

409

410

IPSec-instellingen congur

eren

2LFC-07C

Internet Pr

otocol Security (IPSec of IPsec) bestaat uit een verzameling protocollen voor het coderen van gegevens die

worden getransporteerd over een netwerk, inclusief internet-netwerken. Terwijl TLS alleen de gegevens codeert die in

een bepaald programma worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec

complete IP-pakketten of de payloads daarvan gecodeerd, waardoor met IPSec een exibelere beveiliging kan worden

gerealiseerd. De IPSec van het apparaat werkt in de transportmodus, waarin de payloads van IP-pakketten worden

gecodeerd. Met deze functie kan het apparaat direct worden verbonden met een computer die zich in hetzelfde VPN

(Virtual Private Network) bevindt. Controleer de systeemvereisten (

Beheerfuncties(P. 696) ) en stel de juiste

congur

atie in op de computer voordat u het apparaat gaat congureren.

IPSec gebruiken met een IP-adr

eslter

● Instellingen voor IP-adreslters worden toegepast vóór de beleidsinstellingen van IPSec.

IP-adressen

opge

ven voor rewallinstellingen(P. 372)

IPSec-instellingen congur

eren

U kunt IPSec pas gebruiken voor gecodeerde communicatie als u beleidsinstellingen voor beveiliging hebt

geregistreerd. Een dergelijke beleidsinstelling bestaat uit de hieronder beschreven groepen met instellingen. Als u

klaar bent met de instellingen, geeft u de volgorde aan waarin u de beleidsinstellingen wilt toepassen.

Selector

De beleidsinstelling Selector denieert voorwaar

den waaraan IP-pakketten moeten voldoen om met IPSec-

communicatie te worden uitgewisseld. Voorbeelden van voorwaarden zijn IP-adressen en poortnummers van

de machine en van de apparaten waarmee wordt gecommuniceerd.

IKE

De beleidsinstelling IKE congur

eert de IKEv1 die wordt gebruikt voor het protocol voor het uitwisselen van

sleutels. De instructies verschillen naargelang de geselecteerde vericatiemethode.

[Methode gedeelde sleutel]

Deze authenticatiemethode gebruikt een gemeenschappelijk sleutelwoord, genaamd Gedeelde sleutel, voor

communicatie tussen het apparaat en andere apparaten. Geef deze vericatiemethode pas op nadat u TLS hebt

ingeschakeld voor de externe UI (

De sleutel en certicaat voor TLS congur

eren(P. 382) ).

[Methode digitale handtekening]

Het apparaat en de andere apparaten veriëren elkaar door elkaars digitale handtekening te controleren. U

moet sleutel en certicaat vooraf genereren of installeren (

De sleutel en certicaat voor

netwerk

communicatie registreren(P. 392) ).

AH/ESP

Geef de instellingen op voor AH/ESP, die tijdens IPSec-communicatie worden toegevoegd aan pakketten. AH en

ESP kunnen tegelijk

ertijd worden gebruikt. U kunt ook aangeven of u PFS wilt inschakelen voor een nog betere

beveiliging.

Het apparaat beheren

394