Manualshelf

Operation Manual

ManualsBrandsRicoh ManualsPrinter Scanner CopierSP C252SF
371372373374375376377378379380
Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
AH-Protokoll
Das AH-Protokoll bietet sichere Übertragung über ausschließliche Authentifizierung von Paketen
einschließlich Header.
Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
AH-Protokoll + ESP-Protokoll
In Kombination stellen das ESP- und AH-Protokoll eine sichere Übertragung mittels Verschlüsselung
und Authentifizierung bereit. Diese Protokolle bieten Header-Authentifizierung.
Für eine erfolgreiche Verschlüsselung müssen Sender und Empfänger denselben
Verschlüsselungsalgorithmus und Verschlüsselungscode einsetzen.
Verschlüsselungsalgorithmus und Verschlüsselungscode werden automatisch festgelegt.
Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
Einige Betriebssysteme verwenden den Begriff "Compliance" (Übereinstimmung) anstelle von
"Authentifizierung".
Security Association
Dieses Gerät legt den Verschlüsselungscode per Schlüsselaustausch fest. Bei dieser Methode müssen Sie
Festlegungen wie IPsec-Algorithmus und -code sowohl für den Sender als auch den Empfänger
vornehmen. Solche Festlegungen sind auch als Sicherheitsverbindung (SA - Security Association)
bekannt. Die IPsec-Kommunikation ist nur möglich, wenn die Einstellungen des Empfängers und des
Senders gleich sind.
Die SA-Einstellungen werden auf den Geräten beider Parteien automatisch konfiguriert. Bevor jedoch
die IPsec-SA hergestellt werden kann, müssen die Einstellungen für ISAKMP SA (Phase 1) automatisch
konfiguriert werden. Danach werden die IPsec SA-Einstellungen (Phase 2), die die eigentliche IPsec-
Übertragung ermöglichen, automatisch konfiguriert.
Zur zusätzlichen Sicherheit kann die SA regelmäßig automatisch aktualisiert werden, indem ein
Gültigkeitszeitraum (Zeitbegrenzung) für die SA-Einstellungen eingerichtet wird. Dieses Gerät unterstützt
nur IKEv1 für den automatischen Austausch des Verschlüsselungscodes.
In der SA können mehrere Einstellungen konfiguriert werden.
11. Anhang
378