Ipsec-Instellingen Configureren; Ipsec Gebruiken Met Een Ip-Adresfilter - Canon imageRUNNER C3025i imageRUNNER C3025 Gebruikershandleiding
Verberg thumbnails
Zie ook voor imageRUNNER C3025i imageRUNNER C3025:
- Snel aan de slag (29 pagina's)
Inhoudsopgave
Advertenties
IPSec-instellingen configureren
Internet Protocol Security (IPSec of IPsec) bestaat uit een verzameling protocollen voor het coderen van gegevens die
worden getransporteerd over een netwerk, inclusief internet-netwerken. Terwijl TLS alleen de gegevens versleutelt die
in een bepaalde toepassing worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec
complete IP-pakketten of de nettoladingen daarvan versleuteld, waardoor met IPSec een flexibelere beveiliging kan
worden gerealiseerd dan met TLS. De IPSec van het apparaat werkt in de transportmodus, waarin de nettoladingen
van IP-pakketten worden gecodeerd. Met deze functie kan het apparaat direct worden verbonden met een computer
die zich in hetzelfde VPN (Virtual Private Network) bevindt. Controleer de systeemvereisten (
Beheerfuncties(P. 758) ) en stel de juiste configuratie in op de computer voordat u het apparaat gaat configureren.
IPSec gebruiken met een IP-adresfilter
●
Instellingen voor IP-adresfilters worden toegepast vóór de beleidsinstellingen van IPSec.
opgeven voor firewallinstellingen(P. 392)
IPSec-instellingen configureren
U kunt IPSec pas gebruiken voor gecodeerde communicatie als u beleidsinstellingen voor beveiliging hebt
geregistreerd. Een dergelijke beleidsinstelling bestaat uit de hieronder beschreven groepen met instellingen. Als u
klaar bent met de instellingen, geeft u de volgorde aan waarin u de beleidsinstellingen wilt toepassen.
Selector
De beleidsinstelling Selector definieert voorwaarden waaraan IP-pakketten moeten voldoen om met IPSec-
communicatie te worden uitgewisseld. Voorbeelden van voorwaarden zijn IP-adressen en poortnummers van
het apparaat en van de apparaten waarmee wordt gecommuniceerd.
IKE
De beleidsinstelling IKE configureert de IKEv1 die wordt gebruikt voor het protocol voor het uitwisselen van
sleutels. De instructies verschillen naargelang de geselecteerde verificatiemethode.
[Methode gedeelde sleutel]
Deze authenticatiemethode gebruikt een gemeenschappelijk sleutelwoord, genaamd Gedeelde sleutel, voor
communicatie tussen het apparaat en andere apparaten. Geef deze verificatiemethode pas op nadat u TLS hebt
ingeschakeld voor de UI op afstand (
[Methode digitale handtekening]
Het apparaat en de andere apparaten verifiëren elkaar door elkaars digitale handtekening te controleren. U
moet sleutel en certificaat vooraf genereren of installeren (
netwerkcommunicatie registreren(P. 411) ).
AH/ESP
Geef de instellingen op voor AH/ESP, die tijdens IPSec-communicatie worden toegevoegd aan pakketten. AH en
ESP kunnen tegelijkertijd worden gebruikt. U kunt ook aangeven of u PFS wilt inschakelen voor een nog betere
beveiliging.
Het apparaat beheren
De sleutel en het certificaat voor TLS configureren(P. 401) ).
De sleutel en certificaat voor
413
1XSR-07J
IP-adressen
Advertenties
Hoofdstukken
Inhoudsopgave
