Handbuch für IPsecEinstellungen Version 0 GER
Definition der Hinweise In diesem Handbuch wird das folgende Symbol verwendet: Hinweis Hinweise informieren Sie, wie auf eine bestimmte Situation reagiert werden sollte, oder geben Ihnen hilfreiche Tipps zur beschriebenen Funktion. Warenzeichen Das Brother-Logo ist ein eingetragenes Warenzeichen von Brother Industries, Ltd. Alle auf Brother-Produkten gezeigten oder in den dazugehörigen Dokumenten bzw.
Inhaltsverzeichnis 1 Einführung 1 Übersicht .................................................................................................................................................. 1 Konfiguration mit Web Based Management (Webbrowser) ..................................................................... 2 2 IPsec-Einstellungen 5 Adressvorlage ..........................................................................................................................................
1 Einführung 1 Übersicht IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll, das eine optionale Internet-Protokollfunktion verwendet, um Manipulationen zu verhindern und die Vertraulichkeit von Daten, die als IP-Pakete übertragen werden, zu gewährleisten. IPsec verschlüsselt Daten, die über das Netzwerk transportiert werden, wie zum Beispiel Druckdaten, die von Computern an einen Drucker gesendet werden.
Einführung Konfiguration mit Web Based Management (Webbrowser) Legen Sie im IPsec-Einstellungsbildschirm für Web Based Management die IPsec-Verbindungsbedingungen fest. Die IPsec-Verbindungsbedingungen bestehen aus drei Vorlage-Typen: Adresse, Dienst und IPsec, und maximal 10 Verbindungsbedingungen können konfiguriert werden. a b Starten Sie Ihren Webbrowser. Geben Sie in Ihren Browser „http://IP-Adresse des Gerätes/“ ein (wobei „IP-Adresse des Gerätes“ für die IP-Adresse des Gerätes steht).
Einführung • Aggressiv: Der Aggressiv-Modus wird verwendet. Hinweis IKE ist ein Protokoll zum Austauschen von Verschlüsselungsschlüsseln für die verschlüsselte Kommunikation über IPsec. 1 Im Normal-Modus ist die Verarbeitungsgeschwindigkeit langsam, aber die Sicherheit hoch. Im AggressivModus ist die Verarbeitungsgeschwindigkeit schneller als im Normal-Modus, aber die Sicherheit geringer. Jeglicher Nicht-IPsec-Verkehr Wählen Sie, welche Aktion für Nicht-IPsec-Pakete ausgeführt werden soll.
Einführung Senden Klicken Sie auf diese Schaltfläche, um die Einstellungen zu registrieren. Falls der Computer zum Ändern der Einstellungen neu gestartet werden muss, wird nach dem Klicken auf diese Schaltfläche der Bestätigungsbildschirm für den Neustart angezeigt. Hinweis Wenn Sie das Kontrollkästchen Aktiviert auswählen und auf Senden klicken, wird im Falle eines leeren Feldes im ausgewählten Vorlagensatz ein Fehler angezeigt.
2 IPsec-Einstellungen Adressvorlage 2 Geben Sie die IP-Adressen an, die für die IPsec-Verbindungsbedingungen verwendet werden. Es können maximal 10 Adressvorlagen verwendet werden. a b Starten Sie Ihren Webbrowser. Geben Sie in Ihren Browser „http://IP-Adresse des Gerätes/“ ein (wobei „IP-Adresse des Gerätes“ für die IP-Adresse des Gerätes steht). Zum Beispiel: http://192.168.1.2/ c Standardmäßig ist kein Kennwort erforderlich.
IPsec-Einstellungen Vorlagenname Geben Sie in diesem Feld einen Namen für die Vorlage ein. (Maximal 16 Zeichen) Lokale IP-Adresse Geben Sie die IP-Adressbedingungen für den Sender an. 2 • IP-Adresse Geben Sie die IP-Adresse an. Wählen Sie ALLE IPv4-Adressen, ALLE IPv6-Adressen, ALLE Link Local IPv6 oder Benutzerdefiniert aus. Wenn Benutzerdefiniert ausgewählt ist, geben Sie die gewünschte IP-Adresse (IPv4 oder IPv6) im Textfeld ein.
IPsec-Einstellungen Hinweis Wenn Sie die Einstellungen der aktuell verwendeten Vorlage ändern, wird der IPsecEinstellungsbildschirm für Web Based Management geschlossen und dann wieder geöffnet. 2 Dienstvorlage IPsec-Dienstvorlage Geben Sie das Protokoll und die Portnummer an, die für IPsec-Verbindungen verwendet werden sollen. Es können maximal 10 Dienstvorlagen verwendet werden. a b Starten Sie Ihren Webbrowser.
IPsec-Einstellungen g Klicken Sie auf die Nummer für die Dienstvorlage, die Sie erstellen möchten. Wählen Sie im Bildschirm unten die Dienste, die Sie für IPsec verwenden möchten, und erstellen Sie die IPsec-Dienstvorlage. Wenn Sie zusätzlich eigene Dienste erstellen möchten, klicken Sie auf Einrichtungsdienst. (Siehe Einrichtungsdienst uu Seite 9.) 2 Vorlagenname Geben Sie in diesem Feld einen Namen für die Vorlage ein.
IPsec-Einstellungen Einrichtungsdienst Erstellen Sie einen neuen Dienst. a Klicken Sie im Bildschirm IPsec-Dienstvorlage auf Einrichtungsdienst. 60 Servicenamen werden angezeigt. Wenn kein Servicename konfiguriert wurde, wird Nicht konfiguriert angezeigt. 2 Löschen Klicken Sie auf diese Schaltfläche, um den ausgewählten Servicenamen zu löschen. Der aktuell verwendete Servicename kann jedoch nicht gelöscht werden.
IPsec-Einstellungen (Protokoll:TCP oder UDP) 2 (Protokoll: ICMP) Servicename Geben Sie in diesem Feld einen Namen für den Dienst ein. (Maximal 16 Zeichen) Richtung Geben Sie die Kommunikationsrichtung an. Wählen Sie Initiator, Responder oder Beide. Protokoll Geben Sie das Protokoll an, das aktiviert wird. Wählen Sie ALLE, TCP, UDP oder ICMP. Die Einstellungsoptionen sind je nach ausgewähltem Protokoll unterschiedlich. • Wenn TCP oder UDP ausgewählt ist, registrieren Sie Lokaler Port/Remote-Port.
IPsec-Einstellungen Hinweis ICMP ist ein Protokoll zum Senden von IP-Fehlermeldungen und IP-Informationsmeldungen. Das Protokoll wird von Computern und Netzwerkgeräten, die über TCP/IP verbunden sind, verwendet, um die gegenseitige Statusüberprüfung auszuführen. Lokaler Port/Remote-Port (Wenn TCP oder UDP als Protokoll ausgewählt ist.) Geben Sie die lokale Portnummer ein. Wenn Einzel ausgewählt ist, geben Sie eine Portnummer ein.
IPsec-Einstellungen Löschen Klicken Sie auf diese Schaltfläche, um die ausgewählte IPsec-Vorlage zu löschen. Die aktuell verwendete IPsec-Vorlage kann jedoch nicht gelöscht werden. g Klicken Sie auf die Nummer für die IPsec-Vorlage, die Sie erstellen möchten. Konfigurieren Sie im Bildschirm unten die IPsec-Einstellungen und erstellen Sie die IPsec-Vorlage. Die Einstellungsoptionen sind je nach ausgewählter Option Vorgegebene Vorlage verwenden und Internet Key Exchange (IKE) unterschiedlich.
IPsec-Einstellungen (IKE:IKEv1) 2 (IKE:IKEv2) Vorlagenname Geben Sie in diesem Feld einen Namen für die Vorlage ein.
IPsec-Einstellungen Vorgegebene Vorlage verwenden Wählen Sie Benutzerdefiniert, IKEv1 Hohe Sicherheit, IKEv1 Mittlere Sicherheit, IKEv2 Hohe Sicherheit oder IKEv2 Mittlere Sicherheit. Die Einstellungsoptionen sind je nach ausgewählter Vorlage unterschiedlich. Hinweis Die Standardvorlage ist je nach Auswahl von „Normal“ oder „Aggressiv“ im Aushandlungsmodus auf dem IPsec-Einstellungsbildschirm unterschiedlich.
IPsec-Einstellungen • Hash (Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und IKEv1 oder IKEv2 unter IKE ausgewählt ist.) Wählen Sie MD5, SHA1, SHA256 oder SHA512. Wenn IKEv2 ausgewählt ist, ist eine Mehrfachauswahl möglich. (Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und Manuell unter IKE ausgewählt ist.) Der Hash-Algorithmustyp wird nicht angezeigt.
IPsec-Einstellungen (Wenn eine andere Einstellung als Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist.) Die oben genannte aktivierte Verschlüsselung wird angezeigt. • Hash (Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und IKEv1 oder Manuell unter IKE ausgewählt ist.) Wählen Sie Keine, MD5, SHA1, SHA256 oder SHA512. Keine kann nur ausgewählt werden, wenn ESP unter Protokoll ausgewählt ist.
IPsec-Einstellungen Authentifizierungsmethode Wählen Sie die Authentifizierungsmethode. Wählen Sie Pre-Shared Key, Zertifikate, EAP - MD5 oder EAP - MS-CHAPv2. EAP - MD5 und EAP - MS-CHAPv2 können nur ausgewählt werden, wenn IKEv2 unter IKE ausgewählt ist. Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und Manuell unter IKE ausgewählt ist, werden die Informationen zur Authentifizierungsmethode nicht angezeigt.
IPsec-Einstellungen • Kennwort Geben Sie das Kennwort ein. Das Kennwort muss zur Bestätigung zwei Mal eingegeben werden. (Maximal 32 Zeichen) • Zertifikat>> 2 Klicken Sie auf diese Schaltfläche, um auf den Bildschirm für die Zertifikateinstellungen zuzugreifen. (IKE:Manuell) Authentifizierungsschlüssel (ESP, AH) Geben Sie den Schlüssel an, der für die Authentifizierung verwendet werden soll. Geben Sie die Werte Eingehend/Ausgehend ein.
IPsec-Einstellungen Wenn Sie den Schlüssel in ASCII-Code angeben, schließen Sie die Zeichen in doppelte Anführungszeichen ein. Codeschlüssel (ESP) Geben Sie den Schlüssel an, der für die Verschlüsselung verwendet werden soll. Geben Sie die Werte Eingehend/Ausgehend ein. Diese Einstellungen sind erforderlich, wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist, Manuell unter IKE ausgewählt ist und ESP für Protokoll unter Encapsulating Security ausgewählt ist.
A Anhang A Dienstvorlagen Sie können die folgenden Dienste durch Auswählen der Vorlagen verwenden. 1 Alle Dienste A IPsec wird für alle Protokolle verwendet.
Anhang A Servicename Protokoll Lokaler Port Remote-Port Kerberos (TCP) TCP Beliebig 88 Kerberos (UDP) UDP Beliebig 88 1 Wenn Sie Kerberos-Authentifizierung verwenden möchten, müssen Sie die DNS-Einstellungen entsprechend aktivieren. A Typ/Code Die folgenden Typen und Codes werden unterstützt, wenn ICMP unter Protokoll ausgewählt ist.
Besuchen Sie uns im Internet http://www.brother.com/ www.brotherearth.
