Как пользоваться справкойО программе Web Image MonitorО привилегиях доступаОбъяснения каждой страницы
ДомойСервер документовФайл, полученный по факсуПринтер: Печать заданийЗаданиеАдрес. книгаКонфигурацияОбъяснения операций
Сервер документовФайл, полученный по факсуПринтер: Печать заданийЗаданиеАдрес. книгаПримечания для пользователейСписок терминовТоварные знакиНастройки автообмена ключами шифрования (Настройки 1- 4)
Конфигурация > Безопасность > IPsec > Настройки автообмена ключами шифрования (Настройки 1-4)
Воспользуйтесь этой страницей, чтобы сконфигурировать настройки автообмена ключом шифрования IPsec. Настройки 1-4 представляют собой настройки IPsec для связи с определенными равноправными узлами сети.
Примечание
- Параметры на данной странице могут быть изменены следующим Администратором:
- Сетевой администратор
Тип адреса
Выберите тип адреса для соединений IPsec. При выборе [Неактивн.] отключаются все остальные настройки на этой странице.
Локальный адрес
Укажите адрес аппарата. Можно ввести адрес в формате "базовый адрес/длина маски", либо выбрать значение из раскрывающегося меню.
Чтобы указать диапазон, нажмите на кнопку опций, введите базовый адрес, а затем введите длину маски. Длина маски должна находиться в диапазоне от 0 до 32 для IPv4 либо от 0 до 128 для IPv6, как это показано в нижеследующих таблицах:
IPv4
| IP адрес | Маска | Диапазон адресов |
|---|---|---|
| 192.168.1.1 | 32 | только 192.168.1.1 |
| 192.168.5.0 | 24 | от 192.168.5.0 до 192.168.5.255 |
| 0.0.0.0 | 0 | Все адреса IPv4 |
IPv6
| IP адрес | Маска | Диапазон адресов |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | только 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | от 2001:1000:0:1234:: до 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Все адреса IPv6 |
Удаленный адрес
Укажите адрес узла назначения. Введите адрес в формате "базовый адрес/длина маски".
Для указания диапазона адресов следуйте инструкциям для локального адреса.
Уровень безопасности
Выберите один из указанных ниже уровней безопасности для соединений IPsec. Можно сразу указать целый ряд значений, просто выбрав необходимый уровень безопасности. При выборе уровня безопасности соответствующие значения отображаются в поле [Подробно о безопасности]. Конфигурировать вручную необходимо только [Текст PSK]. Если вам нужно вручную изменить настройки [Подробно о безопасности], выберите [Парам. польз.] в списке [Уровень безопасности].
Только аутентификация
Этот уровень аутентифицирует узел назначения и предотвращает тайные действия с пакетами без применения пакетного шифрования.
Аутентификация и шифрование коротким ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от тайных действий. Этот уровень несколько более уязвим для криптоанализа по сравнению с уровнем [Аутентификация и шифрование длинным ключом].
Аутентификация и шифрование длинным ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от тайных действий. Этот уровень несколько более устойчив для криптоанализа по сравнению с уровнем [Аутентификация и шифрование коротким ключом]. Тем не менее, скорость обработки данных здесь значительно снижается из-за комплекса вычислений, связанных с шифрованием/дешифрованием.
Парам. польз.
Выбрав [Парам. польз.], вы можете вручную изменить настройки в поле [Подробно о безопасности].
Подробно о безопасности
Политика безопасности
Выберите опцию, чтобы указать, как работать с IPsec.
Режим инкапсуляции
Выберите один из следующих режимов инкапсуляции:
Перенос
Этот режим защищает полезную нагрузку IP-пакетов. Выберите этот режим для соединений между узлами IPsec.
Туннель
Этот режим защищает IP-пакеты целиком. Выберите этот режим для связи между шлюзами безопасности (например, устройствами VPN).
Примечание
- Если выбрать [Перенос], опция [Конечная точка туннеля] становится недоступной.
Конечная точка туннеля
Если выбрать [Туннель] при [Режим инкапсуляции], следует также указать охват IPsec (т.е. начало и конец точки конца туннеля).
Примечание
- Следует указать IP-адрес, согласующийся с указанным типом адреса.
- В качестве начала точки конца туннеля введите локальный адрес.
- При использовании адресов IPv6 нельзя указывать ссылка-локальные или сайт-локальные адреса.
Необходимый уровень IPsec
Укажите, как должен действовать аппарат, если его настройки IPsec не соответствуют настройкам узла назначения. Выберите одну из следующих опций:
Использовать, когда возможно
При несовпадении настроек IPsec данного аппарата и равноправного узла сети обмен сообщениями осуществляется чистым текстом; во всех других случаях связь защищена IPsec.
Требуется постоянно
При несовпадении настроек IPsec данного аппарата и равноправного узла сети связь отключается; во всех других случаях связь защищена IPsec.
Метод аутентификации
Выберите метод аутентификации узла назначения. Выбрав [PSK], введите текст для [Текст PSK].
Текст PSK
Отображается текущий статус PSK (Pre-Shared Key). Если отображается сообщение "Не установлено", щелкните [Изменить] и введите текст PSK.
Подробнее о странице [Текст PSK]Фаза 1
Hash Algorithm
Выберите тип алгоритма Hash Algorithm для фазы 1.
Алгоритм шифрования
Выберите тип алгоритма шифрования для фазы 1.
Группа Диффи-Хеллмана
Выберите тип Группа Диффи-Хеллмана для фазы 1.
Период действия
Укажите, как долго остается действительным канал коммуникации для фазы 1. Вы можете ввести значение от 300 до 172800 (секунд).
Фаза 2
Протокол безопасности
Выберите протокол безопасности для фазы 2. Если выбрать [AH], опция [Права доступа к алгоритму шифрования] становится недоступной.
Алгоритм аутентификации
Выберите тип алгоритма аутентификации для фазы 2.
Права доступа к алгоритму шифрования
Выберите тип алгоритма шифрования для фазы 2. Можно выбрать один или несколько типов.
PFS
Выберите, следует ли включить или отключить группу PFS для фазы 2. Чтобы включить ее, выберите тип группы.
Период действия
Укажите, как долго остается действительным канал коммуникации для фазы 2. Вы можете ввести значение от 300 до 172800 (секунд).
Кнопки
[OK]
Щелкните для отправки настроек в аппарат. Чтобы применить настройки, щелкните [OK] на странице [IPsec].
[Отмена]
Щелкните для отмены параметров.