Operační systémy podporované komunikačními partnery
|
Windows Vista/7/8/10/Server 2003/Server 2008/Server 2012
|
|
Režim připojení
|
Transportní režim
|
|
Protokol výměny klíčů
|
IKEv1
|
|
Režim tisku
|
Hlavní režim
Agresivní režim
|
|
Metoda ověřování
|
Předsdílený klíč
Digitální podpis
|
|
Algoritmus hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
Algoritmus výměny klíčů / skupina (a délka klíče)
|
Diffie-Hellman (DH)
Group 1 (768 bitů)
Skupina 2 (1024 bitů)
Skupina 14 (2048 bitů)
|
|
ESP (Encapsulating Security Payload)
|
Algoritmus hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
Algoritmus šifrování
(a délka klíče) |
3DES-CBC
AES-CBC (128 bitů, 192 bitů nebo 256 bitů)
|
|
AH (Authentication Header)
|
Algoritmus hash
|
HMAC-MD5-96
HMAC-SHA1-96
|
Předtím, než nakonfigurujete komunikační nastavení IPSecZkontrolujte nastavení IPSec v operačním systému, s nímž bude tiskárna komunikovat. Nesprávná kombinace nastavení operačního systému a tiskárny znemožní komunikaci IPSec.
|
Omezení funkcí IPSecIPSec podporuje komunikaci na jednosměrovou adresu (nebo jedno zařízení).
Zařízení nemůže současně používat protokol IPSec i DHCPv6.
Protokol IPSec není k dispozici v sítích, kde je implementován překlad adres NAT nebo maskování IP adres.
V IKEv1 phase1, není funkce PFS podporována.
Použití protokolu IPSec s filtrem IP adresNastavení IPSec se aplikují před nastavením filtru IP adresy během příjmu paketů, zatímco nastavení IP adresy se použijí před nastavením IPSec během přenosu paketů. Zadání IP adres pro přidání do pravidel brány firewall
|
[Všechny IP adresy]
|
Vyberte, chcete-li použít IPSec pro všechny IP pakety.
|
[Adresa IPv4]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají do adresy IPv4 přístroje nebo z ní.
|
[Adresa IPv6]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají do adresy IPv6 přístroje nebo z ní.
|
[Ruční nastavení IPv4]
|
Vyberte, chcete-li zadat jednu IPv4 adresu nebo rozsah IPv4 adres, pro které se má použít protokol IPSec. Do textového pole [Ručně nastavované adresy] zadejte adresu IPv4 (nebo rozsah).
|
[Ruční nastavení IPv6]
|
Vyberte, chcete-li zadat jednu IPv6 adresu nebo rozsah IPv6 adres, pro které se má použít protokol IPSec. Do textového pole [Ručně nastavované adresy] zadejte adresu IPv6 (nebo rozsah).
|
[Všechny IP adresy]
|
Vyberte, chcete-li použít IPSec pro všechny IP pakety.
|
[Všechny IPv4 adresy]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají z adresy IPv4.
|
[Všechny IPv6 adresy]
|
Vyberte sadu IPSec pro všechny IP pakety, které se odesílají z adresy IPv6.
|
[Ruční nastavení IPv4]
|
Vyberte, chcete-li zadat jednu IPv4 adresu nebo rozsah IPv4 adres, pro které se má použít protokol IPSec. Do textového pole [Ručně nastavované adresy] zadejte adresu IPv4 (nebo rozsah).
|
[Ruční nastavení IPv6]
|
Vyberte, chcete-li zadat jednu IPv6 adresu nebo rozsah IPv6 adres, pro které se má použít protokol IPSec. Do textového pole [Ručně nastavované adresy] zadejte adresu IPv6 (nebo rozsah).
|
[Ověření]
|
[SHA1 a MD5]
|
[Šifrování]
|
[3DES-CBC a AES-CBC]
|
[DH Group]
|
[Group 2 (1024)]
|
[Ověření]
|
Vyberte algoritmus hash.
|
[Šifrování]
|
Vyberte algoritmus šifrování.
|
[DH Group]
|
Vyberte skupinu Diffie-Hellman, která určuje sílu klíče.
|
1
|
Vyberte možnost [Metoda předsdíleného klíče] pro [Způsob OVĚŘ.] a klikněte na [Nastavení sdíleného klíče].
|
2
|
Zadejte předsdílený klíč obsahující až 24 alfanumerických znaků a klikněte na tlačítko [OK].
|
1
|
Vyberte možnost [Metoda digitálního podpisu] pro [Způsob OVĚŘ.] a klikněte na [Klíč a certifikát].
|
2
|
Vyberte pár klíčů, který chcete použít, a klikněte na [Výchozí nastavení klíče].
Zobrazení podrobností o páru klíčů nebo certifikátu
Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod položkou [Název klíče], nebo na ikonu certifikátu. Ověření párů klíčů a digitálních certifikátů
|
[Specifikovat dle času]
|
Zadejte dobu trvání relace v minutách. Nastavení bude použito jak pro IPSec SA, tak pro IKE SA.
|
[Specifikovat dle velikosti]
|
Zadejte velikost v megabytech, která určí, jaký objem dat může být během relace přenesen. Toto nastavení bude použito pouze pro IPSec SA.
|
[Ověření ESP]
|
ESP je aktivována a ověřovací algoritmus se nastaví na [SHA1 a MD5].
|
[Šifrování ESP]
|
ESP je aktivována a šifrovací algoritmus se nastaví na [3DES-CBC a AES-CBC].
|
[Ověření ESP]
|
Vyberte algoritmus hash, který se má použít pro ověřování ESP.
|
[Šifrování ESP]
|
Vyberte algoritmus šifrování pro ESP.
|
Použití ovládacího paneluNastavení komunikace IPSec můžete povolit nebo zakázat také z nabídky nastavení na ovládacím panelu. IPSec
|