Herunterladen Inhalt Inhalt Diese Seite drucken

Konfigurieren Der Ipsec-Einstellungen; Schlüsselaustauschprotokoll - Canon imageRUNNER ADVANCE 715iZ Anwenderhandbuch

Inhaltsverzeichnis

Werbung

Konfigurieren der IPSec-Einstellungen

Durch Verwendung von IPSec können Sie verhindern, dass Dritte über das IP-Netzwerk übermittelte IP-Pakete
abfangen oder manipulieren. Weil IPSec dem IP, eine grundlegende Protokollsuite für das Internet,
Sicherheitsfunktionen hinzufügt, kann es Sicherheit bieten, die unabhängig von Anwendungen oder
Netzwerkkonfigurationen ist. Um die IPSec-Kommunikation mit diesem Gerät durchzuführen, müssen Sie
Einstellungen, wie zum Beispiel die Anwendungsparameter und die Algorithmen für die Authentifizierung und die
Verschlüsselung konfigurieren. Administrator- oder Netzwerk-Adminrechte sind erforderlich, um diese Einstellungen
zu konfigurieren.
Kommunikationsmodus
Dieses Gerät unterstützt nur den Transportmodus für die IPSec-Kommunikation. Demzufolge werden
Authentifizierung und Verschlüsselung nur bei den Datenanteilen der IP-Pakete angewandt.
Schlüsselaustauschprotokoll
Dieses Gerät unterstützt die Internet Schlüsselaustauschversion 1 (IKEv1) für den Austausch von Schlüsseln
basierend auf dem Internet Security Association and Key Management Protocol (ISAKMP). Legen Sie in Bezug
auf die Authentifizierungsmethode entweder die Methode Pre-Shared-Key oder die digitale Signatur fest.
Wenn Sie die Methode Pre-Shared-Key festlegen, müssen Sie im Voraus ein Passphrase (Pre-Shared-Key)
bestimmen, der zwischen dem Gerät und dem IPSec-Kommunikations-Peer verwendet wird.
Wenn Sie die digitale Signaturmethode einstellen, verwenden Sie ein Zertifizierungsstellenzertifikat sowie
einen PKCS#12-Formatschlüssel und -Zertifikat, um die gegenseitige Authentifizierung zwischen Gerät und
IPsec-Kommunikationspartner durchzuführen. Weitere Informationen zur Registrierung neuer CA-Zertifikate
oder Schlüssel/Zertifikate finden Sie unter
Netzwerkkommunikation(P. 712) . Beachten Sie, dass SNTP für das Gerät konfiguriert werden muss,
damit es diese Methode verwenden kann.
Ungeachtet der Einstellungen von <Verschlüss.meth.für FIPS 140-2 formatieren> für eine IPSec-
Kommunikation wird ein Verschlüsselungsmodul verwendet, das bereits eine FIPS140-2-Zertifizierung
erhalten hat.
Damit die IPSec-Kommunikation im Einklang mit FIPS 140-2 steht, müssen Sie die Schlüssellänge sowohl von
DH als auch von RSA für die IPSec-Kommunikation in der Netzwerkumgebung, zu der das System gehört,
auf 2048-bit oder länger setzen.
Es kann lediglich die Schlüssellänge für DH über das System festgelegt werden.
Notieren Sie die Konfiguration Ihrer Umgebung, da es keine Einstellungen für RSA im System gibt.
Sie können bis zu 10 Sicherheitsrichtlinien registrieren.
1
Drücken Sie
Verwalten des Geräts
Registrieren eines Schlüssels und Zertifikats für die
Vornehmen von SNTP-Einstellungen(P. 69)
(Einstellungen/Speicherung).
657
6HJK-0AF

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis