Canon iR3245 Netzwerkhandbuch Seite 134

IPSec SA fest. Bei der Kommunikation über IPSec und Anwendung einer gültigen
Sicherheitsrichtlinie können Pakete ohne Durchführen eines Schlüsselaustauschs gesendet
und empfangen werden. [Zeit] und [Format] müssen festgelegt werden. Falls beide
festgelegt werden, wird SA ungültig, sobald der für [Zeit] oder [Format] festgelegte Wert
erreicht ist.
[Ein] für <PFS>: Bei Aktivierung der PFS-Funktion können Sie die Diskretion erhöhen, da
3
sich das Problem nicht auf andere Verschlüsselungsschlüssel ausbreitet, selbst wenn ein
Verschlüsselungsschlüssel in den Besitz Dritter gelangt.
[Aus] für <PFS>: Wenn bei deaktivierter PFS-Funktion ein Verschlüsselungsschlüssel in den
Besitz Dritter gelangt, können andere Verschlüsselungsschlüssel erraten werden. Wenn Sie
<PFS> auf [Ein] setzen, muss für das Ziel der PFS-Kommunikation PFS auch aktiviert sein.
11. Wählen Sie auf dem Display <IPSec Netzwerkeinstellungen> den für
IKE-Phase 2 zu verwendenden Algorithmus für die Authentisierung und
Verschlüsselung.
Das Festlegen des Authentisierungs- und Verschlüsselungsalgorithmus:
●
Das automatische Festlegen des Authentisierungs- und Verschlüsselungsalgorithmus:
●
Das Festlegen des Authentisierungs- und Verschlüsselungsalgorithmus:
Wählen Sie [Manuelle Einstellungen] für <Algorithmus Authent./Verschlüss.>.
Legen Sie die ESP-Authentisierungs-/-Verschlüsselungsmethode oder den
Algorithmus für die AH-Authentisierungsmethode fest.
[SHA1] für <ESP Auth.>: Hiermit legen Sie SHA1 als Algorithmus für die
3-76 Das Registrieren einer Sicherheitsrichtlinie