|
Использование IPSec с фильтрацией IP-адресовСначала применяются параметры фильтрации IP-адресов, затем — политики IPSec. Указание IP-адресов для параметров брандмауэра
|
|
Дополнительные сведения о базовых операциях, которые требуется выполнить при настройке аппарата из Удаленного ИП, см. в разделе Настройка параметров меню с помощью Удаленного ИП.
|
1
|
В текстовом поле [Имя политики] введите алфавитно-цифровые символы имени для идентификации политики.
|
2
|
Установите флажок [Включить политику].
|
[Все IP-адреса]
|
Использование IPSec для всех IP-пакетов.
|
[IPv4-адрес]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с аппарата на IPv4-адрес или поступают в него с этого адреса.
|
[IPv6-адрес]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с аппарата на IPv6-адрес или поступают в него с этого адреса.
|
[Все IP-адреса]
|
Использование IPSec для всех IP-пакетов.
|
[Все IPv4-адреса]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с IPv4-адресов других устройств или поступают в них.
|
[Все IPv6-адреса]
|
Включите использование IPSec для всех IP-пакетов, которые отправляются с IPv6-адресов других устройств или поступают в них.
|
[Параметры IPv4, устанавливаемые вручную]
|
Выберите, чтобы указать один адрес IPv4 или диапазон адресов IPv4, к которым будет применяться IPSec. Введите адрес IPv4 (или диапазон адресов) в поле [Адреса для установки вручную].
|
[Параметры IPv6, устанавливаемые вручную]
|
Выберите, чтобы указать один адрес IPv6 или диапазон адресов IPv6, к которым будет применяться IPSec. Введите адрес IPv6 (или диапазон адресов) в текстовом поле [Адреса для установки вручную].
|
Описание
|
Пример
|
|
Ввод одного адреса
|
IPv4:
цифры разделяются точками. |
192.168.0.10
|
IPv6:
алфавитно-цифровые символы разделяются двоеточием. |
fe80::10
|
|
Ввод диапазона адресов
|
Адреса разделяются дефисом.
|
192.168.0.10-192.168.0.20
|
[Аутентификация]
|
Выберите алгоритм хеширования.
|
[Шифрование]
|
Выберите алгоритм шифрования.
|
[Группа DH]
|
Выберите группу кодирования по Диффи — Хеллману; номер группы определяет длину ключа.
|
1
|
Нажмите переключатель [Способ защищенного общего ключа] в пункте [Способ аутентификации], затем нажмите кнопку [Параметры общего ключа].
|
2
|
Введите алфавитно-цифровые символы для предварительного ключа и щелкните [ОК].
|
3
|
Укажите настройки параметров [Действует] и [Аутентификация]/[Шифрование]/[Группа DH].
|
1
|
Нажмите переключатель [Способ цифровой подписи] в пункте [Способ аутентификации], затем нажмите кнопку [Ключ и сертификат].
|
2
|
Щелкните [Зарегистрировать ключ по умолчанию] справа от ключа и сертификата, которые вы хотите использовать.
Просмотр сведений о сертификате
Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под кнопкой [Имя ключа] или нажав значок сертификата.
|
3
|
Укажите настройки параметров [Действует] и [Аутентификация]/[Шифрование]/[Группа DH].
|
[Указать по времени]
|
Введите продолжительность сессии в минутах.
|
[Указать по размеру]
|
Укажите максимальный объем данных для передачи во время сессии в мегабайтах.
|
[Аутентификация ESP]
|
Для включения аутентификации ESP выберите [SHA1] в качестве хэш-алгоритма. Выберите [Не использовать] для отключения аутентификации ESP.
|
[Шифрование ESP]
|
Выберите алгоритм кодирования ESP. Выберите [NULL], чтобы не указывать алгоритм, или [Не использовать], чтобы отключить кодирование ESP.
|
|
Использование панели управленияМожно также включить или отключить функцию передачи данных IPSec в <Меню> на экране Главный. <Использовать IPSec>
|