IPSec-protokolli sätete konfigureerimine
Internet Protocol Security (internetiprotokolli turve) (IPSec või IPsec) on protokollipakett võrgu kaudu transporditavate andmete krüptimiseks. Kui TLS krüptib ainult konkreetses rakenduses (nt veebibrauser või e-posti rakendus) kasutatavad andmed, siis IPSec krüptib kas IP-paketid tervikuna või IP-pakettide kogumid, luues seeläbi mitmekülgsema turbesüsteemi. Seadme IPSec töötab transpordirežiimis, milles IP-pakettide kogumid krüptitakse. Selle funktsiooniga saab printer ühenduda otse arvutiga, mis asub samas VPN-võrgus. Konfigureerige arvuti enne seadme konfigureerimist.
|
IPSec-protokolli kasutamine koos IP-aadressi filtrigaPakettide vastuvõtmisel rakendatakse IPSeci sätteid enne IP-aadressi filtri sätteid, pakettide edastamisel aga IP-aadressi sätteid enne IPSeci sätteid. Tulemüüri reeglitega seotud IP-aadresside määramine |
Turbereeglite registreerimine
IPSeci kasutamiseks krüptitud side jaoks peate enne IPSeci sätete lubamist registreerima turbereeglid (SP) (IPSec-side lubamine). Turbereeglid koosnevad allpool kirjeldatud sätete rühmadest. Vastavalt IP-aadressi ja pordi numbri kombinatsioonile saate registreerida mitmeid reegleid. Pärast reeglite registreerimist määrake nende rakendamise järjekord.
Valits
Valits määratleb IPSec-side rakendamiseks vajalikud IP-pakettide tingimused. Valitavad tingimused hõlmavad seadme IP-aadresse ja pordinumbreid ning seadmeid, millega ühendus luuakse.
IKE
IKE konfigureerib võtmevahetuse protokollis kasutatava režiimi IKEv1. Võtke arvesse, et juhised võivad olenevalt valitud autentimisviisist erineda.
[Pre-Shared Key Method]
Teiste seadmetega saab jagada tähtnumbrilist võtit. Lubage eelnevalt TLS-i kasutamine rakendusega Remote UI (Kaugkasutajaliides) (TLS-standardi kasutamine krüptitud ühenduseks).
Teiste seadmetega saab jagada tähtnumbrilist võtit. Lubage eelnevalt TLS-i kasutamine rakendusega Remote UI (Kaugkasutajaliides) (TLS-standardi kasutamine krüptitud ühenduseks).
[Digital Signature Method]
See printer ja muud seadmed autendivad üksteist digiallkirjade vastastikuse kontrollimisega. Hoidke võtmepaari kasutamiseks käepärast (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine).
See printer ja muud seadmed autendivad üksteist digiallkirjade vastastikuse kontrollimisega. Hoidke võtmepaari kasutamiseks käepärast (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine).
Protokollide ja suvandite seadistamine
Määrake ESP ja AH sätted, mis lisatakse IPSec-side käigus pakettidele. ESP-d ja AH-d ei saa kasutada samaaegselt. Samuti saate valida, kas suurema turvalisuse nimel lubada või mitte lubada PFS.
1
Käivitage Remote UI (Kaugkasutajaliides) ja logige sisse haldusrežiimis. Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake [Settings/Registration].
3
Klõpsake [Security] 
[IPSec Settings].
[IPSec Settings].
4
Klõpsake [IPSec Policy List].
5
Klõpsake [Register IPSec Policy].
6
Sisestage jaotises [Policy Name] reegli nimi ja märkige ruut [Enable Policy].
[Policy Name]
Sisestage tähtnumbriline nimi, mida kasutatakse reegli tuvastamiseks.
Sisestage tähtnumbriline nimi, mida kasutatakse reegli tuvastamiseks.
[Enable Policy]
Märkige see ruut reegli lubamiseks. Tühjendage märkeruut, kui reeglit ei kasutata.
Märkige see ruut reegli lubamiseks. Tühjendage märkeruut, kui reeglit ei kasutata.
7
Määrake valitsa sätted.
[Local Address]
Valige järgmisest loendist reegli rakendamiseks seadme IP-aadressi tüüp.
Valige järgmisest loendist reegli rakendamiseks seadme IP-aadressi tüüp.
[All IP Addresses] | Valige, et kasutada IPSec-protokolli kõikide IP-pakettide korral. |
[IPv4 Address] | Valige, et kasutada IPSec-protokolli kõikide seadme IPv4-aadressile või sellelt aadressilt saadetavate IP-pakettide korral. |
[IPv6 Address] | Valige, et kasutada IPSec-protokolli kõikide seadme IPv6-aadressile või sellelt aadressilt saadetavate IP-pakettide korral. |
[IPv4 Manual Settings] | Valige, et määrata üks IPv4-aadress või IPv4-aadresside vahemik, mille korral rakendatakse IPSec-protokolli. Sisestage IPv4-aadress (või vahemik) tekstiväljale [Addresses to Set Manually]. |
[IPv6 Manual Settings] | Valige, et määrata üks IPv6-aadress või IPv6-aadresside vahemik, mille korral rakendatakse IPSec-protokolli. Sisestage IPv6-aadress (või vahemik) tekstiväljale [Addresses to Set Manually]. |
[Addresses to Set Manually]
Kui jaotises [IPv4 Manual Settings] on valitud [IPv6 Manual Settings] või [Local Address], sisestage reegli rakendamiseks IP-aadress.
Kui jaotises [IPv4 Manual Settings] on valitud [IPv6 Manual Settings] või [Local Address], sisestage reegli rakendamiseks IP-aadress.
[Subnet Settings]
IPv4-aadresside käsitsi määramisel saate vahemikku väljendada alamvõrgu maski abil. Sisestage alamvõrgu mask, eraldades numbrid punktidega (nt 255.255.255.240).
IPv4-aadresside käsitsi määramisel saate vahemikku väljendada alamvõrgu maski abil. Sisestage alamvõrgu mask, eraldades numbrid punktidega (nt 255.255.255.240).
[Remote Address]
Valige allolevast loendist reegli rakendamiseks teiste seadmete IP-aadressi tüüp.
Valige allolevast loendist reegli rakendamiseks teiste seadmete IP-aadressi tüüp.
[All IP Addresses] | Valige, et kasutada IPSec-protokolli kõikide IP-pakettide korral. |
[All IPv4 Address] | Valige, et kasutada IPSec-protokolli kõikide IPv4-aadressile või sellelt aadressilt saadetavate IP-pakettide korral. |
[All IPv6 Address] | Valige, et kasutada IPSec-protokolli kõikide IPv6-aadressile või sellelt aadressilt saadetavate IP-pakettide korral. |
[IPv4 Manual Settings] | Valige, et määrata üks IPv4-aadress või IPv4-aadresside vahemik, mille korral rakendatakse IPSec-protokolli. Sisestage IPv4-aadress (või vahemik) tekstiväljale [Addresses to Set Manually]. |
[IPv6 Manual Settings] | Valige, et määrata üks IPv6-aadress või IPv6-aadresside vahemik, mille korral rakendatakse IPSec-protokolli. Sisestage IPv6-aadress (või vahemik) tekstiväljale [Addresses to Set Manually]. |
[Addresses to Set Manually]
Kui jaotises [IPv4 Manual Settings] on valitud [IPv6 Manual Settings] või [Remote Address], sisestage reegli rakendamiseks IP-aadress.
Kui jaotises [IPv4 Manual Settings] on valitud [IPv6 Manual Settings] või [Remote Address], sisestage reegli rakendamiseks IP-aadress.
[Subnet Settings]
IPv4-aadresside käsitsi määramisel saate vahemikku väljendada alamvõrgu maski abil. Sisestage alamvõrgu mask, eraldades numbrid punktidega (nt 255.255.255.240).
IPv4-aadresside käsitsi määramisel saate vahemikku väljendada alamvõrgu maski abil. Sisestage alamvõrgu mask, eraldades numbrid punktidega (nt 255.255.255.240).
[Local Port]/[Remote Port]
Kui soovite iga protokolli (nt HTTP või WSD) jaoks luua eraldi reeglid, sisestage protokolli jaoks vastav pordinumber, et määrata, kas IPSec-protokolli kasutada või mitte.
Kui soovite iga protokolli (nt HTTP või WSD) jaoks luua eraldi reeglid, sisestage protokolli jaoks vastav pordinumber, et määrata, kas IPSec-protokolli kasutada või mitte.
IPSecit ei rakendata pakettidele, millele on määratud multisaate või leviedastuse aadress.
8
Määrake IKE sätted.
[IKE Mode]
Kuvatakse võtmevahetuse protokollis kasutatav režiim. Üldjuhul valige põhirežiim.
Kui IP-aadress pole fikseeritud, valige agressiivne režiim. Arvestage, et agressiivne režiim on vähem turvaline kui põhirežiim.
[AUTH Method]
Valige seadme autentimise viisiks [Pre-Shared Key Method] või [Digital Signature Method].
Valige seadme autentimise viisiks [Pre-Shared Key Method] või [Digital Signature Method].
Kui jaotises [IKE Mode] on valitud agressiivne režiim, siis [Pre-Shared Key Method] ei krüpti jagatud võtit.
[Authentication/Encryption Algorithm]
Võtme vahetamiseks kasutatava algoritmi automaatseks määramiseks märkige ruut [Auto]. Selle ruudu märkimisel määratakse algoritm allpool näidatud viisil.
Võtme vahetamiseks kasutatava algoritmi automaatseks määramiseks märkige ruut [Auto]. Selle ruudu märkimisel määratakse algoritm allpool näidatud viisil.
[Authentication] | [SHA1 and MD5] |
[Encryption] | [3DES-CBC and AES-CBC] |
[DH Group] | [Group 2 (1024)] |
Algoritmi määramiseks käsitsi tühjendage märkeruut ja valige algoritm.
[Authentication] | Valige räsialgoritm. |
[Encryption] | Valige krüptimisalgoritm. |
[DH Group] | Valige võtme tugevuse määramiseks Diffie-Hellmani rühm. |
Autentimisviis [Pre-Shared Key Method]
1 | Valige [Pre-Shared Key Method] jaotises [AUTH Method] ja klõpsake valikut [Shared Key Settings]. |
2 | Sisestage eelnevalt jagatud tähtnumbriline võti ja seejärel klõpsake [OK].  |
Autentimisviis [Digital Signature Method]
1 | Valige [Digital Signature Method] jaotises [AUTH Method] ja klõpsake valikut [Key and Certificate]. |
2 | Valige võtmepaar, mida soovite kasutada, ja klõpsake [Default Key Settings].  Võtmepaari või sertifikaadi andmete vaatamine Klõpsates rea [Key Name] all vastavat tekstilinki või sertifikaadi ikooni, saate kontrollida sertifikaati või selle üksikasju. Võtmepaaride ja digisertifikaatide kontrollimine |
9
Määrake IPSec-protokolli võrgusätted.
[Use PFS]
Märkige see ruut PFS-i lubamiseks seoses IPSec-protokolli seansivõtmetega. PFS-i lubamine suurendab turvalisust, ent samal ajal ka sidekoormust. Veenduge, et PFS on lubatud ka muude seadmete puhul. Kui PFS-i ei kasutata, siis tühjendage märkeruut.
[Validity]
Määrake, kui kaua SA-d sidetunnelina kasutatakse. Märkige ruut [Specify by Time] või [Specify by Size] või vajaduse korral mõlemad märkeruudud. Mõlema ruudu märkimisel lõpetatakse IPSec SA seanss, kui üks neist tingimustest on täidetud.
Määrake, kui kaua SA-d sidetunnelina kasutatakse. Märkige ruut [Specify by Time] või [Specify by Size] või vajaduse korral mõlemad märkeruudud. Mõlema ruudu märkimisel lõpetatakse IPSec SA seanss, kui üks neist tingimustest on täidetud.
[Specify by Time] | Sisestage seansi kestus minutites. Sisestatud aega rakendatakse nii IPSec SA kui ka IKE SA puhul. |
[Specify by Size] | Sisestage seansi jooksul transporditavate andmete maht megabaitides. Sisestatud mahtu rakendatakse ainult IPSec SA puhul. |
Kui märgite ainult ruudu [Specify by Size]
Kuna IKE SA kehtivust ei saa määrata suuruse järgi, rakendatakse sätte [Specify by Time] algset väärtust (480 minutit).
[Authentication/Encryption Algorithm]
Valige IPSec-side jaoks kasutatav protokoll ja algoritm.
Valige IPSec-side jaoks kasutatav protokoll ja algoritm.
Ühenduse loomine automaatseltValige [Auto].
[ESP Authentication] | ESP lubatakse ja autentimisalgoritmiks määratakse [SHA1 and MD5]. |
[ESP Encryption] | ESP lubatakse ja krüptimisalgoritmiks määratakse [3DES-CBC and AES-CBC]. |
ESP kasutamineValige [ESP] ning seejärel autentimisalgoritm ja krüptimisalgoritm.
[ESP Authentication] | Valige räsialgoritm, mida kasutatakse ESP-autentimiseks. |
[ESP Encryption] | Valige ESP krüptimisalgoritm. |
AH kasutamineValige [AH] ja seejärel jaotises [AH Authentication] räsialgoritm, mida kasutada AH-autentimiseks.
[Connection Mode]
Kuvatakse IPSec-protokolli ühendusrežiim. Printer toetab transpordirežiimi, milles IP-pakettide kogumid on krüptitud. Tunnelirežiim, milles terved IP-paketid (päised ja kogumid) on kapseldatud, pole saadaval.
Kuvatakse IPSec-protokolli ühendusrežiim. Printer toetab transpordirežiimi, milles IP-pakettide kogumid on krüptitud. Tunnelirežiim, milles terved IP-paketid (päised ja kogumid) on kapseldatud, pole saadaval.
10
Klõpsake [OK].
Täiendava turbereegli registreerimiseks pöörduge tagasi 5. punkti juurde.
11
Määrake loendis [IPSec Policy List] loetletud reeglite järjestus.
Reegleid rakendatakse alates loendi esimesest kirjest kuni viimaseni. Reegli nihutamiseks loendis üles- või allapoole klõpsake nuppe [Raise Priority] või [Lower Priority].
Reegli redigeerimine
Sätete redigeerimiseks võite klõpsata tekstilinki jaotises [Policy Name].
Reegli kustutamine
Klõpsake kustutatavast reeglist paremal nuppu [Delete].
12
Tehke püsilähtestus.
Klõpsake [Device Control], valige [Hard Reset] ja seejärel klõpsake [Execute].
Sätted lubatakse pärast püsilähtestust.
IPSec-side lubamine
Kui olete turbereeglite registreerimise lõpetanud, lubage IPSec-side.
1
Käivitage Remote UI (Kaugkasutajaliides) ja logige sisse haldusrežiimis. Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake [Settings/Registration].
3
Klõpsake [Security] [IPSec Settings].
[IPSec Settings].4
Klõpsake [Edit].
5
Märkige ruut [Use IPSec] ja klõpsake nuppu [OK].
[Use IPSec]
Kui kasutate seadmes IPSec-protokolli, märkige see ruut. Kui ei kasuta, siis tühjendage märkeruut.
[Allow Receive Non-Policy Packets]
Kui märgite selle ruudu IPSeci kasutamisel, saadetakse ja võetakse vastu ka paketid, mis pole registreeritud reeglite puhul saadaval. Tühjendage märkeruut, kui soovite keelata selliste pakettide saatmise/vastuvõtmise, mis ei ole reeglite puhul saadaval.
Kui märgite selle ruudu IPSeci kasutamisel, saadetakse ja võetakse vastu ka paketid, mis pole registreeritud reeglite puhul saadaval. Tühjendage märkeruut, kui soovite keelata selliste pakettide saatmise/vastuvõtmise, mis ei ole reeglite puhul saadaval.
6
Tehke püsilähtestus.
Klõpsake [Device Control], valige [Hard Reset] ja seejärel klõpsake [Execute].
Sätted lubatakse pärast püsilähtestust.
|
Juhtpaneeli kasutamineIPSec-side saate lubada või keelata ka juhtpaneeli seadistusmenüüst. IPSec |