Konfigurieren Von Ipsec-Einstellungen; Verwenden Von Ipsec Mit Ip-Adressfilterung - Canon MF735Cx Anwenderhandbuch

Konfigurieren von IPSec-Einstellungen

Internet Protocol Security (IPSec oder IPsec) ist eine Protokollsuite für die Verschlüsselung der über Netzwerke und
Internet-Netzwerke übermittelten Daten. Während TLS nur Daten verschlüsselt, die in einer bestimmten Anwendung
wie einem Webbrowser oder einer E-Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete oder die
Nutzdaten von IP-Paketen und stellt somit ein flexibleres Sicherheitssystem bereit. Das IPSec-Protokoll des Geräts
funktioniert im Transportmodus, bei dem die Nutzdaten von IP-Paketen verschlüsselt werden. Dank dieser Funktion
kann das Gerät direkt mit einem Computer in demselben VPN (Virtuelles Privates Netzwerk) verbunden werden.
Prüfen Sie die Systemanforderungen (
erforderlichen Einstellungen fest, bevor Sie das Gerät konfigurieren.

Verwenden von IPSec mit IP-Adressfilterung

● IP-Adressfiltereinstellungen haben Vorrang vor den IPSec-Richtlinien.
Firewall-Einstellungen(P. 382)
Konfigurieren von IPSec-Einstellungen
Bevor Sie IPSec für die verschlüsselte Kommunikation verwenden können, müssen Sie Sicherheitsrichtlinien speichern.
Eine Sicherheitsrichtlinie besteht aus Gruppen von Einstellungen (siehe die Erläuterungen unten). Geben Sie nach dem
Speichern von Richtlinien an, in welcher Reihenfolge diese angewendet werden sollen.
Selektor
Der Selektor definiert die Bedingungen, unter denen für IP-Pakete die IPSec-Kommunikation verwendet wird.
Zu den auswählbaren Bedingungen gehören IP-Adressen und Portnummern dieses Geräts und der Geräte, mit
denen es kommunizieren soll.
IKE
IKE konfiguriert das Schlüsselaustauschprotokoll IKEv1. Beachten Sie, dass sich die Anweisungen je nach
gewählter Authentisierungsmethode unterscheiden.
[Methode Pre-Shared Key]
Diese Authentisierungsmethode verwendet ein gemeinsames Schlüsselwort (Gemeinsamer Schlüssel) für die
Kommunikation zwischen dem Gerät und anderen Geräten. Aktivieren Sie TLS für Remote UI, bevor Sie diese
Authentisierungsmethode festlegen (
[Methode digitale Signatur]
Dieses Gerät und die anderen Geräte authentisieren einander, indem sie ihre digitalen Signaturen gegenseitig
verifizieren. Generieren oder installieren Sie vorab den Schlüssel und das Zertifikat (
Schlüssels und des Zertifikats für die Netzwerkkommunikation(P. 402) ).
AH/ESP
Legen Sie die Einstellungen für die AH-/ESP-Angaben fest, die während der IPSec-Kommunikation zu den
Paketen hinzugefügt werden. AH und ESP können gleichzeitig verwendet werden. Sie können auch angeben, ob
für eine größere Sicherheit PFS aktiviert sein soll.
Verwaltung des Geräts
Verwaltungsfunktionen(P. 735) ), und legen Sie am Computer die
Konfigurieren des Schlüssels und des Zertifikats für TLS(P. 392) ).
404
Festlegen von IP-Adressen für
Registrieren des
1E8L-07F