添加新安全策略
注释 |
可注册的安全策略数量最多可注册 10 个。 如果无法注册一个,请删除不需要的安全策略。 |
1
在 [IPSec设置] 页上单击 [IPSec策略列表]。
2
单击 [注册IPSec策略]。
3
输入要注册的新安全策略名称。
最多可以输入 24 个字母数字字符。
4
选中 [启用策略] 复选框。
 | 如果清除了该复选框,则无法使用安全策略。 |
5
设置 [本地地址设置] 和 [远程地址设置]。
设置安全策略的数据包指定如下。
传输 | 应用安全策略的数据包 | |
[本地地址] | 接收 (RX) | “目标 IP 地址”与此处指定的 IP 地址匹配的数据包 |
传输 (TX) | “出发 IP 地址”与此处指定的 IP 地址匹配的数据包 | |
[远程地址] | 接收 (RX) | “出发 IP 地址”与此处指定的 IP 地址匹配的数据包 |
传输 (TX) | “目标 IP 地址”与此处指定的 IP 地址匹配的数据包 |
选择 [IPv4手动设置]/[IPv6手动设置] 时
在 [手动设置的地址] 栏中输入 IP 地址。
可用下列方法输入 IP 地址。
IP 地址输入示例 | IP 地址输入方法 |
192.168.0.1-192.168.0.10 fe80::1000-fe80::2000 | 如果要输入连续数字的 IP 地址,在最小数字的地址与最大数字的地址之间放置“-”(连字符)。 |
192.168.0.0/16 fe80::0000/64 | 为了指定子网范围(前缀长度),在正常 IP 地址符号后输入“/”(斜杠),然后输入另一个前缀长度(IPv4 最大 32 而 IPv6 最大 128)。 |
6
设置 [端口设置]。
设置安全策略的数据包指定如下。
传输 | 应用安全策略的数据包 | |
[本地端口] | 接收 (RX) | “目标端口”与此处指定的端口号匹配的数据包 |
传输 (TX) | “出发端口”与此处指定的端口号匹配的数据包 | |
[远程端口] | 接收 (RX) | “出发端口”与此处指定的端口号匹配的数据包 |
传输 (TX) | “目标端口”与此处指定的端口号匹配的数据包 |
如果要选择所有端口
选中 [全部端口] 复选框。
如果要选择单个端口
(1) | 选中 [单端口] 复选框。 |
(2) | 输入端口号(1 至 65535)。 |
7
在 [IKE设置] 下设置 [IKE模式] 和 [认证方法]。
(1) | 在 [IKE模式] 下选择 [主要] 或 [挑战]。 |
(2) | 选择 [认证方法]。 如果要指定 [预共享密钥方法]a. 选中 [预共享密钥方法] 复选框。 b. 单击 [共享密钥设置]。 c. 输入共享密钥的名称(最多 24 个字符),然后单击 [确定]。 如果要指定 [数字签名方法]a. 选中 [数字签名方法] 复选框。 b. 单击 [密钥和证书]。 c. 选择要使用的密钥,然后单击 [默认密钥设置]。 |
注释 | ||
[认证方法] 设置为了设置 [预共享密钥方法],必须启用 TLS 加密通信功能。 我们建议,应由网络管理员执行网络设置。
|
8
设置 [IKE设置] 下的 [认证/加密算法]。
自动设置时
选中 [自动] 复选框。
手动设置时
设置下列项目。
[认证] | 从 [SHA1]、[MD5] 或 [SHA1和MD5] 中选择认证算法。 |
[加密] | 从 [3DES-CBC]、[AES-CBC] 或 [3DES-CBC和AES-CBC] 中选择加密算法。 |
[DH组] | 从 [组1(768)]、[组2(1024)] 或 [组14(2048)] 中选择 Diffie-Hellman 组。 |
9
为 [IPSec网络设置] 和 [有效期] 设置 PFS。
(1) | 使用 PFS 时,选中 [使用PFS] 复选框。 |
(2) | 设置 [有效期]。 按时间指定时a. 选中 [通过时间指定] 复选框。 b. 输入时间(1 至 65535 分钟)。 按大小指定时a. 选中 [通过尺寸指定] 复选框。 b. 输入大小(1 至 65535 MB)。 |
注释 |
关于 PFS如果使用 PFS,密钥生成过程更复杂。即使假设解密了一个密钥,并不意味可以轻松解密之后的密钥。 |
10
设置 [IPSec网络设置] 下的 [认证/加密算法]。
自动设置时
选中 [自动] 复选框。
使用 ESP 协议设置认证时
(1) | 选中 [ESP] 复选框。 |
(2) | 在 [ESP认证] 下从 [SHA1]、[MD5]、[SHA1和MD5] 或 [NULL] 中选择认证算法。 |
(3) | 在 [ESP加密] 下从 [3DES-CBC]、[AES-CBC]、[3DES-CBC和AES-CBC] 或 [NULL] 中选择加密算法。 |
使用 AH 协议设置认证时
(1) | 选中 [AH] 复选框。 |
(2) | 在 [AH认证] 下从 [SHA1]、[MD5] 或 [SHA1和MD5] 中选择认证算法。 |
11
单击 [确定]。
12
执行硬复位或重新启动打印机。
→ | 执行硬复位或重新启动打印机后,设置生效。 |
注释 | ||||||
执行硬复位可使用下列步骤执行硬复位。
|