Herunterladen Inhalt Inhalt Diese Seite drucken

Funktionseinschränkungen Bei Ipsec; Verwenden Von Ipsec Mit Ip-Adressfilterung - Canon MF419x Anwenderhandbuch

Vorschau ausblenden Andere Handbücher für MF419x:
Inhaltsverzeichnis

Werbung

Funktionseinschränkungen bei IPSec
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur
Verfügung.

Verwenden von IPSec mit IP-Adressfilterung

IP-Adressfiltereinstellungen haben Vorrang vor den IPSec-Richtlinien.
für Firewallregeln(P. 565)
Konfigurieren von IPSec-Einstellungen
Bevor Sie IPSec für die verschlüsselte Kommunikation verwenden können, müssen Sie Sicherheitsrichtlinien speichern.
Eine Sicherheitsrichtlinie besteht aus Gruppen von Einstellungen (siehe die Erläuterungen unten). Bis zu 10 Richtlinien
können gespeichert werden. Geben Sie nach dem Speichern von Richtlinien an, in welcher Reihenfolge diese
angewendet werden sollen.
Selektor
Der Selektor definiert die Bedingungen, unter denen für IP-Pakete die IPSec-Kommunikation verwendet wird.
Zu den auswählbaren Bedingungen gehören IP-Adressen und Portnummern dieses Geräts und der Geräte, mit
denen es kommunizieren soll.
IKE
IKE konfiguriert das Schlüsselaustauschprotokoll IKEv1. Beachten Sie, dass sich die Anweisungen je nach
gewählter Authentisierungsmethode unterscheiden.
[Methode Pre-Shared Key]
Ein Schlüssel aus bis zu 24 alphanumerischen Zeichen kann gemeinsam mit anderen Geräten genutzt werden.
Aktivieren Sie TLS für Remote UI, bevor Sie diese Authentisierungsmethode festlegen (
Kommunikation mit TLS-Verschlüsselung für Remote UI(P. 595) ).
[Methode digitale Signatur]
Dieses Gerät und die anderen Geräte authentisieren einander, indem sie ihre digitalen Signaturen gegenseitig
verifizieren. Generieren oder installieren Sie vorab das Schlüsselpaar (
Schlüsselpaare und digitale Zertifikate(P. 613) ).
AH/ESP
Legen Sie die Einstellungen für die AH-/ESP-Angaben fest, die während der IPSec-Kommunikation zu den
Paketen hinzugefügt werden. AH und ESP können gleichzeitig verwendet werden. Sie können auch angeben, ob
für eine größere Sicherheit PFS aktiviert sein soll.
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
von Remote UI(P. 633)
2
Klicken Sie auf [Einstellungen/Registrierung].
Sicherheit
600
Angeben von IP-Adressen
Aktivieren der
Konfigurieren von Einstellungen für
Starten

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Mf418xMf411dwMf416dw

Inhaltsverzeichnis