Как пользоваться справкойО программе Web Image MonitorО привилегиях доступаОбъяснения каждой страницы
ДомойСервер документовФайл, полученный по факсуПринтер: Печать заданийЗаданиеАдрес. книгаКонфигурацияОбъяснения операций
Сервер документовФайл, полученный по факсуПринтер: Печать заданийЗаданиеАдрес. книгаПримечания для пользователейСписок терминовТоварные знакиНастройки автообмена ключами шифрования (Настройки по умолчанию)
Конфигурация > Безопасность > IPsec > Настройки автообмена ключами шифрования (Настройки по умолчанию)
Воспользуйтесь этой страницей, чтобы сконфигурировать настройки автообмена ключом шифрования IPsec. Настройки по умолчанию представляют собой настройки IPsec для связи с не указанными на страницах [Настройки 1-4] равноправными узлами сети.
Примечание
- Параметры на данной странице могут быть изменены следующим Администратором:
- Сетевой администратор
Тип адреса
Выберите тип адреса для соединений IPsec. При выборе [Неактивн.] отключаются все остальные настройки на этой странице.
Уровень безопасности
Выберите один из указанных ниже уровней безопасности для соединений IPsec. Можно сразу указать целый ряд значений, просто выбрав необходимый уровень безопасности. При выборе уровня безопасности соответствующие значения отображаются в поле [Подробно о безопасности]. Конфигурировать вручную необходимо только [Текст PSK]. Если вам нужно вручную изменить настройки [Подробно о безопасности], выберите [Парам. польз.] в списке [Уровень безопасности].
Только аутентификация
Этот уровень аутентифицирует узел назначения и предотвращает тайные действия с пакетами без применения пакетного шифрования.
Аутентификация и шифрование коротким ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от тайных действий. Этот уровень несколько более уязвим для криптоанализа по сравнению с уровнем [Аутентификация и шифрование длинным ключом].
Аутентификация и шифрование длинным ключом
Этот уровень аутентифицирует узел назначения и шифрует пакеты для их защиты от тайных действий. Этот уровень несколько более устойчив для криптоанализа по сравнению с уровнем [Аутентификация и шифрование коротким ключом]. Тем не менее, скорость обработки данных здесь значительно снижается из-за комплекса вычислений, связанных с шифрованием/дешифрованием.
Парам. польз.
Выбрав [Парам. польз.], вы можете вручную изменить настройки в поле [Подробно о безопасности].
Подробно о безопасности
Политика безопасности
Выберите опцию, чтобы указать, как работать с IPsec.
Режим инкапсуляции
Выберите один из следующих режимов инкапсуляции:
Перенос
Этот режим защищает полезную нагрузку IP-пакетов. Выберите этот режим для соединений между узлами IPsec.
Туннель
Этот режим защищает IP-пакеты целиком. Выберите этот режим для соединений между шлюзами безопасности (например, устройствами VPN).
Примечание
- Если выбрать [Перенос], опция [Конечная точка туннеля] становится недоступной.
Тип адреса туннеля
Выберите нужный тип адреса туннеля.
Конечная точка туннеля
Если выбрать [Туннель] при [Режим инкапсуляции], следует также указать охват IPsec (т.е. начало и конец точки конца туннеля).
Примечание
- Следует указать IP-адрес, согласующийся с указанным типом адреса.
- В качестве начала точки конца туннеля введите локальный адрес.
- При использовании адресов IPv6 нельзя указывать ссылка-локальные или сайт-локальные адреса.
Необходимый уровень IPsec
Укажите, как должен действовать аппарат, если его настройки IPsec не соответствуют настройкам узла назначения. Выберите один из следующих вариантов:
Использовать, когда возможно
Если настройки IPsec несовместимы с настройками равноправного узла сети, связь осуществляется чистым текстом; во всех других случаях связь защищена IPsec.
Требуется постоянно
Если настройки IPsec несовместимы с настройками равноправного узла сети, связь отключается; во всех других случаях связь защищена IPsec.
Метод аутентификации
Выберите метод аутентификации узла назначения. Выбрав [PSK], вы должны ввести текстовую строку для [Текст PSK].
Текст PSK
Отображается текущий статус PSK (Pre-Shared Key). Если отображается сообщение "Не установлено", щелкните [Изменить] и введите текстовую строку PSK.
Подробнее о странице [Текст PSK]Фаза 1
Hash Algorithm
Выберите тип алгоритма Hash Algorithm для фазы 1.
Алгоритм шифрования
Выберите тип алгоритма шифрования для фазы 1.
Группа Диффи-Хеллмана
Выберите тип Группа Диффи-Хеллмана для фазы 1.
Период действия
Укажите, как долго остается действительным канал коммуникации для фазы 1. Вы можете ввести значение от 300 до 172800 (секунд).
Фаза 2
Протокол безопасности
Выберите протокол безопасности для фазы 2. Если выбрать [AH], опция [Права доступа к алгоритму шифрования] становится недоступной.
Алгоритм аутентификации
Выберите тип алгоритма аутентификации для фазы 2.
Права доступа к алгоритму шифрования
Выберите тип алгоритма шифрования для фазы 2. Можно выбрать один или несколько типов.
PFS
Выберите, следует ли включить или отключить группу PFS для фазы 2. Чтобы включить ее, выберите тип группы.
Период действия
Укажите, как долго остается действительным канал коммуникации для фазы 2. Вы можете ввести значение от 300 до 172800 (секунд).
Кнопки
[OK]
Щелкните для отправки настроек в аппарат. Чтобы применить настройки, щелкните [OK] на странице [IPsec].
[Отмена]
Щелкните для отмены параметров.