Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Ricoh Anleitungen
  4. All-in-One-Drucker
  5. SP 311sfn
  6. Anleitung

Security Association - Ricoh SP 311sfn Anleitung

Vorschau ausblenden Andere Handbücher für SP 311sfn:
Inhaltsverzeichnis

Werbung

11. Anhang
AH-Protokoll
Das AH-Protokoll bietet sichere Übertragung über ausschließliche Authentifizierung von Paketen
einschließlich Header.
• Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
AH-Protokoll + ESP-Protokoll
In Kombination stellen das ESP- und AH-Protokoll eine sichere Übertragung mittels Verschlüsselung
und Authentifizierung bereit. Diese Protokolle bieten Header-Authentifizierung.
• Für eine erfolgreiche Verschlüsselung müssen Sender und Empfänger denselben
Verschlüsselungsalgorithmus und Verschlüsselungscode einsetzen.
Verschlüsselungsalgorithmus und Verschlüsselungscode werden automatisch festgelegt.
• Für eine erfolgreiche Authentifizierung müssen Sender und Empfänger denselben
Authentifizierungsalgorithmus und Authentifizierungscode einsetzen.
Authentifizierungsalgorithmus und Authentifizierungscode werden automatisch festgelegt.
• Einige Betriebssysteme verwenden den Begriff "Compliance" (Übereinstimmung) anstelle von
"Authentifizierung".

Security Association

Dieses Gerät legt den Verschlüsselungscode per Schlüsselaustausch fest. Bei dieser Methode müssen Sie
Festlegungen wie IPsec-Algorithmus und -code sowohl für den Sender als auch den Empfänger
vornehmen. Solche Festlegungen sind auch als Sicherheitsverbindung (SA - Security Association)
bekannt. Die IPsec-Kommunikation ist nur möglich, wenn die Einstellungen des Empfängers und des
Senders gleich sind.
Die SA-Einstellungen werden auf den Geräten beider Parteien automatisch konfiguriert. Bevor jedoch
die IPsec-SA hergestellt werden kann, müssen die Einstellungen für ISAKMP SA (Phase 1) automatisch
konfiguriert werden. Danach werden die IPsec SA-Einstellungen (Phase 2), die die eigentliche IPsec-
Übertragung ermöglichen, automatisch konfiguriert.
Zur zusätzlichen Sicherheit kann die SA regelmäßig automatisch aktualisiert werden, indem ein
Gültigkeitszeitraum (Zeitbegrenzung) für die SA-Einstellungen eingerichtet wird. Dieses Gerät unterstützt
nur IKEv1 für den automatischen Austausch des Verschlüsselungscodes.
In der SA können mehrere Einstellungen konfiguriert werden.
Einstellungen 1-10
Sie können zehn separate Sätze von SA-Details konfigurieren (z. B. unterschiedliche freigegebene
Schlüssel und IPsec-Algorithmen).
IPsec-Richtlinien werden einzeln durchsucht, beginnend mit [Nr.1].
264

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Ricoh SP 311sfn

Verwandte Inhalte für Ricoh SP 311sfn

Diese Anleitung auch für:

Sp 311sfnw

Inhaltsverzeichnis