참고 |
등록될 수 있는 보안 정책의 수최대 10개까지 등록할 수 있습니다. 하나도 등록할 수 없다면 다른 필요 없는 보안 정책을 삭제합니다. |
확인란이 해제된 경우, 보안 정책을 사용할 수 없습니다. |
전송 | 보안 정책을 적용하는 패킷 | |
[로컬 주소] | RX | 여기 지정된 IP 주소와 일치하는 "도착 IP 주소"가 있는 패킷 |
TX | 여기 지정된 IP 주소와 일치하는 "출발 IP 주소"가 있는 패킷 | |
[리모트 주소] | RX | 여기 지정된 IP 주소와 일치하는 "출발 IP 주소"가 있는 패킷 |
TX | 여기 지정된 IP 주소와 일치하는 "도착 IP 주소"가 있는 패킷 |
IP 주소 입력 예 | IP 주소 입력 방법 |
192.168.0.1-192.168.0.10 fe80::1000-fe80::2000 | 이어지는 숫자의 IP 주소를 입력하려면 "-" (하이픈)을 가장 작은 수의 주소 및 가장 큰 수의 주소 사이에 입력합니다. |
192.168.0.0/16 fe80::0000/64 | 서브넷 범위를 지정하기 위해(접두어 길이), "/" (슬래시)를 일반 IP 주소 기호 다음에 입력하고, 다른 접두어 길이를 입력합니다(IPv4는 최대 32자 및 IPv6은 128자). |
전송 | 보안 정책을 적용하는 패킷 | |
[로컬 포트] | RX | 여기 지정된 포트 번호와 일치하는 "도착 포트"가 있는 패킷 |
TX | 여기 지정된 포트 번호와 일치하는 "출발 포트"가 있는 패킷 | |
[리모트 포트] | RX | 여기 지정된 포트 번호와 일치하는 "출발 포트"가 있는 패킷 |
TX | 여기 지정된 포트 번호와 일치하는 "도착 포트"가 있는 패킷 |
(1) | [단일 포트] 확인란을 선택합니다. |
(2) | 포트 번호를 입력합니다(1 ~ 65535). |
(1) | [IKE 모드]에 있는 [메인] 또는 [어그레시브]를 선택합니다. |
(2) | [인증 방법]을 선택합니다. [사전 공유 키 방법]을 지정하려면a. [사전 공유 키 방법] 확인란을 선택합니다. b. [공유 키 설정]을 클릭합니다. c. 공용키 이름을(최대 24자) 입력하고 [확인]을 클릭합니다. [디지털 서명 방법]을 지정하려면a. [디지털 서명 방법] 확인란을 선택합니다. b. [키 및 증명서]를 클릭합니다. c. 사용할 키를 선택하고 [사용키 설정]을 클릭합니다. |
참고 |
[인증 방법] 설정[사전 공유 키 방법]을 설정하려면 TLS 암호화 통신 기능은 반드시 활성화되어야 합니다. 네트워크 설정은 네트워크 관리자가 실행하도록 권장합니다. |
[인증] | [SHA1], [MD5] 또는 [SHA1 및 MD5]에서 인증 알고리즘을 선택합니다. |
[암호화] | [3DES-CBC], [AES-CBC] 또는 [3DES-CBC 및 AES-CBC]에서 암호화 알고리즘을 선택합니다. |
[DH 그룹] | [그룹 1 (768)], [그룹 2 (1024)] 또는 [그룹 14 (2048)]에서 Diffie-Hellman 그룹을 선택합니다. |
(1) | PFS를 사용할 경우 [PFS 사용] 확인란을 선택합니다. |
(2) | [유효기간]을 설정합니다. 시간으로 지정할 경우a. [시간별 지정] 확인란을 선택합니다. b. 시간을 입력합니다(1 ~ 65535 분). 크기로 지정할 경우a. [크기별 지정] 확인란을 선택합니다. b. 크기를 입력합니다(1 ~ 65535 MB). |
참고 |
PFS에 대하여PFS가 사용될 경우, 키 생성 절차가 복잡해집니다. 하나의 키를 해독한다 할지라도 다른 키도 쉽게 해독할 수 있는 것은 아닙니다. |
(1) | [ESP] 확인란을 선택합니다. |
(2) | [ESP 인증]에서 [SHA1], [MD5], [SHA1 및 MD5] 또는 [NULL] 가운데 인증 알고리즘을 선택합니다. |
(3) | [ESP 암호화]에서 [3DES-CBC], [AES-CBC], [3DES-CBC 및 AES-CBC] 또는 [NULL]가운데 암호화 알고리즘을 선택합니다. |
(1) | [AH] 확인란을 선택합니다. |
(2) | [AH 인증]에서 [SHA1], [MD5] 또는 [SHA1 및 MD5] 가운데 인증 알고리즘을 선택합니다. |
→ | 하드 리셋을 실행하거나 프린터를 재기동하고 나면 설정이 유효해집니다. |
참고 | ||||||
하드 리셋을 실행하려면다음 절차를 이용해서 하드 리셋을 실행할 수 있습니다.
|