Seite "Manuelle Schlüssel - HP Jetdirect serie Administratorhandbuch

Element
AH
Kapselungstyp
Zuordnungsgültigkeitsdauer
Seite "Manuelle Schlüssel"
Auf dieser Seite können Sie die Schlüssel und die Sicherheitszuordnungen manuell konfigurieren. Da
die betreffenden Hosts auch manuell konfiguriert werden, muss keine Authentifizierung und dynamische
Schlüsselerzeugung verwendet werden. Die Elemente auf dieser Seite werden nachfolgend
beschrieben.
Tabelle 5-9 Seite "Manuelle Schlüssel"
Element
ESP SPI (ASCII: 256 bis 4095)
AH SPI (ASCII: 256 bis 4095)
112 Kapitel 5 IPsec/Firewall-Konfiguration (V.34.xx)
Beschreibung
Verschlüsselungsmethoden und -grade sowie die Hashing-Methoden aus, die zum
Schutz der Daten verwendet werden sollen.
Das IPsec-Protokoll AH (Authentication Header) wird für IP-Pakete verwendet. In die
Datenpakete werden AH-Kopfzeilen eingefügt, um die Integrität der übertragenen
Daten durch kryptografische Prüfsummen zu gewährleisten. Wählen Sie die
gewünschten Hashing-Methoden aus.
VORSICHT Die Verwendung von IPsec-AH kann in Umgebungen, in denen
NAT (Network Address Translation) verwendet wird, zu Problemen führen.
Legen Sie fest, wie das ausgewählte IPsec-Protokoll (ESP oder AH) gekapselt wird:
●
Transport: Nur die Benutzerdaten in den IP-Paketen werden geschützt, die
Kopfzeilen nicht.
●
Tunnel: Alle IP-Paketfelder (einschließlich der Kopfzeilen) werden geschützt.
Geben Sie die Gültigkeit der Sicherheitszuordnung in Sekunden oder in KB an.
Innerhalb der festgelegten Grenzwerte bietet eine kürzere Dauer je nach Häufigkeit der
Zuordnungsverwendung einen besseren Schutz.
Beschreibung
Wenn das Protokoll ESP auf der Seite IPsec-Protokolle aktiviert wird, stehen die "ESP
SPI"-Felder (Security Parameters Index) zur Verfügung. "ESP SPI" ist ein 32-Bit-Feld
in einer ESP-Kopfzeile, durch das die IPsec-Sicherheitszuordnung (Security
Association, SA) identifiziert werden kann.
Ein: Geben Sie einen Wert für eine Sicherheitszuordnung für empfangene Datenpakete
ein.
Ab: Geben Sie einen Wert für eine Sicherheitszuordnung für vom Druckserver
gesendete Datenpakete ein.
Wenn das Protokoll AH auf der Seite IPsec-Protokolle aktiviert wird, stehen die "AH
SPI"-Felder (Security Parameters Index) zur Verfügung. "AH SPI" ist ein 32-Bit-Feld in
einer AH-Kopfzeile, durch das die IPsec-Sicherheitszuordnung (Security Association,
SA) identifiziert werden kann.
Ein: Geben Sie einen Wert für eine Sicherheitszuordnung für empfangene Datenpakete
ein.
Ab: Geben Sie einen Wert für eine Sicherheitszuordnung für vom Druckserver
gesendete Datenpakete ein.
VORSICHT Die Verwendung von IPsec-AH kann in Umgebungen, in denen
NAT (Network Address Translation) verwendet wird, zu Problemen führen.
DEWW