Ikev1/Ikev2 Phase 1 (Authentifizierung) - HP J8025A Administratorhandbuch

Tabelle 5-10
Element
Principal-Realm
Kennwort
Verschlüsselungstyp
Schlüsselversionsnummer
Zeitsynchronisierungs-
unterschied
Zeitsynchronisationsintervall
SNTP-Server

IKEv1/IKEv2 Phase 1 (Authentifizierung)

Die IKE-Protokolle (Internet Key Exchange) werden zur dynamischen Erzeugung von
Sicherheitsassoziationen verwendet. Konfigurieren Sie SA-Parameter zur Authentifizierung und zur
sicheren Erzeugung der IPsec-Sitzungsschlüssel für die Verschlüsselungs- und
Authentifizierungsalgorithmen. Die Elemente auf dieser Seite werden in der folgenden Tabelle
beschrieben.
Tabelle 5-11
Element
Abgleichmodus
136 Kapitel 5 IPsec/Firewall-Konfiguration (V.45.xx.nn.xx)
Seite „Kerberos-Einstellungen" (Fortsetzung)
Beschreibung
Der Kerberos-Prinzipalbereich im Format Prinzipal@REALM.
Jedes Kerberos-Konto verfügt über einen eindeutigen Prinzipalnamen. Als
Prinzipalname für das Active Directory-Konto des HP Jetdirect-Druckservers wird dessen
Benutzername verwendet.
Ein Kerberos-Bereich gleicht vom Konzept her einer Microsoft Windows-Domäne und
enthält sämtliche Benutzer, Computer und Dienste innerhalb einer Kerberos-Installation.
Beim Bereichsnamen wird zwischen Groß- und Kleinschreibung unterschieden. In der
Regel wird der DNS-Domänenname in Großbuchstaben verwendet. Beispiel: Domäne
= „hp.com", Bereich = „HP.COM".
Das Kennwort für das Active Directory-Konto des HP Jetdirect-Druckservers.
Der Verschlüsselungstyp, der vom HP Jetdirect-Druckserver unterstützt wird.
Die Versionsnummer der Chiffrierschlüssel für den Prinzipalnamen und das Kennwort.
Mit dem Zeitsynchronisierungsunterschied werden die zulässigen Zeitabweichungen
zwischen den Systemuhren während der Transaktionen festgelegt. Die Systemuhren in
einer Kerberos-Installation werden synchronisiert. Der HP Jetdirect-Druckserver überprüft
die Zeitstempel der von den Clients eingehenden Datenpakete und bestimmt anhand
des hier in Sekunden festgelegten Werts, ob die Datenpakete akzeptiert werden.
Wenn der Wert überschritten ist, wird das Paket verworfen.
HINWEIS:
Domänencontroller hängen von der Konfiguration des
Zeitsynchronisierungsunterschieds auf dem Domänencontroller ab.
Das Zeitsynchronisationsintervall (in Minuten), in dem die Systemuhr des HP Jetdirect-
Druckservers mit einem SNTP-Zeitserver synchronisiert wird.
Der vollqualifizierte Domänenname oder die IP-Adresse eines SNTP-Zeitservers (falls
erforderlich). Standardmäßig ist der als Schlüsselverteilungscenter (Key Distribution
Center, KDC) verwendete Server ausgewählt.
Seite IKEv1/IKEv2 Phase 1 (Authentifizierung)
Beschreibung
(Erforderlich) IKE bietet zwei Abstimmungsmodi für den Austausch der Schlüssel und
Sicherheitsdienste für eine Sicherheitsassoziation:
Haupt: Zwischen den Hosts wird ein Identitätsschutz ermöglicht. Dieser Modus ist
langsamer, dafür aber sicherer.
Aggressiv: In diesem Modus werden nur halb so viele Meldungen ausgetauscht.
Dieser Modus ist schneller, aber weniger sicher.
Die Zeitabweichungen zwischen dem HP Jetdirect-Druckserver und einem
DEWW