配置IPsec设置
仅当指定了管理员密码时此功能才可用。
IPsec全局设置选项卡
项目 | 说明 |
|---|---|
IPsec功能 | 选择是启用还是禁用IPsec。 有效、无效 默认设置:[无效] |
缺省策略 | 选择是否允许缺省的IPsec策略。 拒绝、允许 默认设置:[允许] |
绕过广播和多路广播 | 从以下选项中选择不想应用IPsec的服务: [DHCPv4]、[DHCPv6]、[SNMP]、[mDNS]、[NetBIOS]、[UDP端口53550] |
绕过所有ICMP | 从下列选项中选择是否将IPsec应用至ICMP数据包(IPv4和IPv6)。 [有效]:将绕过所有ICMP数据包,不受IPsec保护。 “ping”命令(回显请求和回显答复)不受IPsec封装。 [无效]:将绕过部分ICMP信息类别,不受IPsec保护。 默认设置:[无效] |
IPsec策略列表选项卡
项目 | 说明 |
|---|---|
编号 | IPsec策略编号。 |
名称 | 显示IPsec策略名称。 |
地址设置 | 按照下面条件显示IPsec策略的IP地址筛选结果: 远程地址/前缀长度 |
动作 | 显示IPsec策略的动作,如[允许]、[拒绝]或[安全请求]。 |
状态 | 显示IPsec策略的状态,如[有效]或[无效]。 |
要配置IPsec策略,请选择需要的IPsec策略,然后单击[更改]可打开[IP策略设置]页面。可以在[IP策略设置]页面进行以下设置。
项目 | 说明 |
|---|---|
编号 | 在1到10之间指定一个号码进行IPsec策略设置。指定的号码将决定策略在IPsec策略列表中的位置。根据列表的顺序执行策略搜索。如果指定的号码已经分配给其他策略,则正在配置的策略将占用较早策略的号码,依次类推。 |
激活 | 选择要启用还是要禁用策略。 |
名称 | 输入策略的名称。最多可以包含16个字符。 |
地址类型 | 选择IPv4或IPv6作为要用于IPsec通信的IP地址类型。 |
本地地址 | 显示此打印机的IP地址。 |
远程地址 | 输入要与其通信的设备的IPv4或IPv6地址。最多可包含39个字符。 |
前缀长度 | 使用1和128之间的值,输入远程地址的前缀长度。如果将此设置留空,则系统将自动选择“32”(IPv4)或“128”(IPv6)。 |
动作 | 从以下方式指定如何处理IP数据包:
如果已选择[安全请求],则您必须配置[IPsec设置]和[IKE设置]。 |
项目 | 说明 |
|---|---|
封装类型 | 从以下选项指定封装类型:
|
安全协议 | 从以下选项选择安全协议:
|
AH验证算法 | 从以下选项指定要在为[安全协议]选择了[AH]或[ESP和AH]时应用的验证算法: [MD5]、[SHA1] |
ESP加密算法 | 从以下选项指定要在为[安全协议]选择了[ESP]或[ESP和AH]时应用的加密算法: [DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
ESP验证算法 | 从以下选项指定要在为[安全协议]选择了[ESP]时应用的验证算法: [MD5]、[SHA1] |
寿命 | 以时段或数据量的形式指定IPsec SA(安全关联)的寿命。如果时间过了您指定的时段或者您指定的数据量达到传输的数据量,则SA将过期。 如果您同时指定时段和数据量,则SA将在时段或数据量达到限制以后过期,随后,协商将获得新的SA。 要以时段的形式指定SA的寿命,请输入秒数(300-172800)。 默认设置:300秒 要以数据量的形式指定SA的寿命,请输入KB数(20480-2147483647)。 默认设置:100000千字节 |
密钥完美安全传送 | 选择要启用还是要禁用PFS(完美安全传送)。 |
项目 | 说明 |
|---|---|
IKE版本 | 显示IKE版本。 |
加密算法 | 从以下选项指定加密算法: [DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
验证算法 | 从以下选项指定验证算法: [MD5]、[SHA1] |
IKE寿命 | 以时段的形式指定ISAKMP SA的寿命。输入秒数(300-172800)。 默认设置:300秒 |
IKE Diffie-Hellman组 | 从以下选项选择要用于生成IKE加密密钥的IKE Diffie-Hellman组: [DH1]、[DH2] |
预共享密钥 | 指定要用于验证通信设备的PSK(预共享密钥)。最多可包含32个字符。 |
密钥完美安全传送 | 选择要启用还是要禁用PFS(完美安全传送)。 |