ET-5880/L6580 Series

Brukerhåndbok

> Administratorinformasjon > Avanserte sikkerhetsinnstillinger > Kryptert kommunikasjon ved bruk av IPsec/IP-filtrering > Konfigurere standardpolicy > Innstillingselementer for Standardpolicy

Innstillingselementer for Standardpolicy

Standardpolicy

Artikler

Innstillinger og forklaring

IPsec/IP-filtrering

Du kan aktivere eller deaktivere en funksjon for IPsec-/IP-filtrering.

  • Tilgangskontroll

    Konfigurer en kontrollmetode for trafikk av IP-pakker.

    Artikler

    Innstillinger og forklaring

    Gi tilgang

    Velg dette for å tillate at konfigurerte IP-pakker passerer.

    Nekt tilgang

    Velg dette for å hindre at konfigurerte IP-pakker passerer.

    IPsec

    Velg dette for å tillate at konfigurerte IPsec-pakker passerer.

  • IKE-versjon

    Velg IKEv1 eller IKEv2 for IKE-versjon. Velg en av dem avhengig av hvilken enhet skriveren er koblet til.

    • IKEv1

      Følgende elementer vises når du velger IKEv1 for IKE-versjon.

      Artikler

      Innstillinger og forklaring

      Godkjenningsmetode

      For å velge Sertifikat må du på forhånd hente og importere et CA-signert sertifikat.

      Forhåndsdelt nøkkel

      Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn.

      Bekreft Forhåndsdelt nøkkel

      Skriv inn nøkkelen du konfigurerte for bekreftelse.

    • IKEv2

      Følgende elementer vises når du velger IKEv2 for IKE-versjon.

      Artikler

      Innstillinger og forklaring

      Lokal

      Godkjenningsmetode

      For å velge Sertifikat må du på forhånd hente og importere et CA-signert sertifikat.

      ID-type

      Hvis du velger Forhåndsdelt nøkkel som Godkjenningsmetode, må du velge ID-typen for skriveren.

      ID

      Angi skriverens ID, som samsvarer med ID-typen.

      Du kan ikke bruke «@», «#» eller «=» som første tegn.

      Unikt navn: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «=».

      IP-adresse: Angi format, enten IPv4 eller IPv6.

      FQDN: Skriv inn en kombinasjon av mellom 1 og 255 tegn med A–Z, a–z, 0–9, «-» og punktum (.).

      E-postadresse: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «@».

      Nøkkel-ID: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E).

      Forhåndsdelt nøkkel

      Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn.

      Bekreft Forhåndsdelt nøkkel

      Skriv inn nøkkelen du konfigurerte for bekreftelse.

      Ekstern

      Godkjenningsmetode

      For å velge Sertifikat må du på forhånd hente og importere et CA-signert sertifikat.

      ID-type

      Hvis du velger Forhåndsdelt nøkkel som Godkjenningsmetode, må du velge ID-typen for enheten du vil godkjenne.

      ID

      Angi skriverens ID, som samsvarer med ID-typen.

      Du kan ikke bruke «@», «#» eller «=» som første tegn.

      Unikt navn: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «=».

      IP-adresse: Angi format, enten IPv4 eller IPv6.

      FQDN: Skriv inn en kombinasjon av mellom 1 og 255 tegn med A–Z, a–z, 0–9, «-» og punktum (.).

      E-postadresse: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «@».

      Nøkkel-ID: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E).

      Forhåndsdelt nøkkel

      Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn.

      Bekreft Forhåndsdelt nøkkel

      Skriv inn nøkkelen du konfigurerte for bekreftelse.

  • Innkapsling

    Hvis du velger IPsec for Tilgangskontroll, må du konfigurere en innkapslingsmodus.

    Artikler

    Innstillinger og forklaring

    Transportmodus

    Velg dette hvis du bare bruker skriveren på samme LAN. IP-pakker med lag 4 eller nyere blir kryptert.

    Tunnelmodus

    Hvis du bruker skriveren på et nettverk som kan kobles til Internett, slik som IPsec-VPN, velger du dette alternativet. Toppteksten og dataene i IP-pakkene blir kryptert.

    Ekstern gateway (Tunnelmodus): Hvis du velger Tunnelmodus for Innkapsling, skriver du inn en gateway-adresse på mellom 1 og 39 tegn.

  • Sikkerhetsprotokoll

    Velg et alternativ hvis du velger IPsec for Tilgangskontroll.

    Artikler

    Innstillinger og forklaring

    ESP

    Velg dette for å sikre integriteten til en godkjenning og dataene, samt kryptere data.

    AH

    Velg dette for å sikre integriteten til en godkjenning og dataene. Du kan bruke IPsec selv om det er forbudt å kryptere data.

  • Algoritmeinnstillinger

    Det anbefales at du velger Enhver for alle innstillinger, eller velger et annet element enn Enhver for hver innstilling. Hvis du velger Enhver for enkelte innstillinger, og velger et annet element enn Enhver for de andre innstillingene, kan enheten muligens ikke kommunisere, avhengig av den andre enheten du vil godkjenne.

    Artikler

    Innstillinger og forklaring

    IKE

    Kryptering

    Velg krypteringsalgoritme for IKE.

    Elementene varierer avhengig av IKE-versjonen.

    Godkjenning

    Velg godkjenningsalgoritmen for IKE.

    Nøkkelutveksling

    Velg nøkkeldelingsalgoritmen for IKE.

    Elementene varierer avhengig av IKE-versjonen.

    ESP

    Kryptering

    Velg krypteringsalgoritmen for ESP.

    Dette er tilgjengelig når ESP er valgt for Sikkerhetsprotokoll.

    Godkjenning

    Velg godkjenningsalgoritmen for ESP.

    Dette er tilgjengelig når ESP er valgt for Sikkerhetsprotokoll.

    AH

    Godkjenning

    Velg krypteringsalgoritmen for AH.

    Dette er tilgjengelig når AH er valgt for Sikkerhetsprotokoll.

Relatert informasjon