Funktionseinschränkungen Bei Ipsec; Verwenden Von Ipsec Mit Ip-Adressfilterung - Canon i-SENSYS LBP253x Anwenderhandbuch
Vorschau ausblenden
Andere Handbücher für i-SENSYS LBP253x:
- Erste schritte (116 Seiten) ,
- Handbuch der wlan-einstellungen (72 Seiten)
Inhaltsverzeichnis
Werbung
Funktionseinschränkungen bei IPSec
●
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
●
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
●
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur
Verfügung.
Verwenden von IPSec mit IP-Adressfilterung
●
IP-Adressfiltereinstellungen haben Vorrang vor den IPSec-Richtlinien.
Angeben von IP-Adressen für Firewallregeln(P. 246)
Konfigurieren von IPSec-Einstellungen
Bevor Sie IPSec für die verschlüsselte Kommunikation verwenden können, müssen Sie Sicherheitsrichtlinien speichern.
Eine Sicherheitsrichtlinie besteht aus Gruppen von Einstellungen (siehe die Erläuterungen unten). Bis zu 10 Richtlinien
können gespeichert werden. Geben Sie nach dem Speichern von Richtlinien an, in welcher Reihenfolge diese
angewendet werden sollen.
Selektor
Der Selektor definiert die Bedingungen, unter denen für IP-Pakete die IPSec-Kommunikation verwendet wird.
Zu den auswählbaren Bedingungen gehören IP-Adressen und Portnummern dieses Geräts und der Geräte, mit
denen es kommunizieren soll.
IKE
IKE konfiguriert das Schlüsselaustauschprotokoll IKEv1. Beachten Sie, dass sich die Anweisungen je nach
gewählter Authentisierungsmethode unterscheiden.
[Methode Pre-Shared Key]
Ein Schlüssel aus bis zu 24 alphanumerischen Zeichen kann gemeinsam mit den anderen Geräten genutzt
werden. Aktivieren Sie SSL für Remote UI, bevor Sie diese Authentisierungsmethode festlegen (
der Kommunikation mit SSL-Verschlüsselung für Remote UI(P. 265) ).
[Methode digitale Signatur]
Dieses Gerät und die anderen Geräte authentisieren einander, indem sie ihre digitalen Signaturen gegenseitig
verifizieren. Generieren oder installieren Sie vorab das Schlüsselpaar (
digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden(P. 293) ).
AH/ESP
Legen Sie die Einstellungen für die AH-/ESP-Angaben fest, die während der IPSec-Kommunikation zu den
Paketen hinzugefügt werden. AH und ESP können gleichzeitig verwendet werden. Sie können auch angeben, ob
für eine größere Sicherheit PFS aktiviert sein soll.
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
von Remote UI(P. 301)
2
Klicken Sie auf [Einstellungen/Registrierung].
Sicherheit
270
Verwenden von Schlüsselpaaren und
Aktivieren
Starten
Werbung
Kapitel
Inhaltsverzeichnis
