Operation Manual
0W59-09S
IPSec-instellingen configureren
Internet Protocol Security (IPSec of IPsec) bestaat uit een verzameling protocollen voor het coderen van gegevens die worden
getransporteerd over een netwerk, inclusief internet-netwerken. Terwijl SSL alleen de gegevens codeert die in een bepaald programma
worden gebruikt, zoals een webbrowser of een e-mailprogramma, worden met IPSec complete IP-pakketten of de payloads daarvan
gecodeerd, waardoor met IPSec een flexibelere beveiliging kan worden gerealiseerd dan met SSL. De IPSec van de machine werkt in de
transportmodus, waarin de payloads van IP-pakketten worden gecodeerd. Met deze functie kan de machine direct worden verbonden met
een computer die zich in hetzelfde VPN (Virtual Private Network) bevindt. Controleer de systeemvereisten en stel de juiste configuratie in
op de computer voordat u de machine gaat configureren.
Systeemvereisten
Functionele beperkingen van IPSec
IPSec ondersteunt communicatie naar een unicast-adres (of een bepaald apparaat).
Het apparaat kan niet tegelijkertijd IPSec en DHCPv6 gebruiken.
IPSec is niet beschikbaar in netwerken waarin NAT of IP-masquerade is geïmplementeerd.
IPSec gebruiken met een IP-adresfilter
Instellingen voor IP-adresfilters worden toegepast vóór de beleidsinstellingen van IPSec. IP-adressen opgeven voor
firewallregels
IPSec op de machine werkt conform RFC2401, RFC2402, RFC2406 en RFC4305.
Besturingssysteem Windows Vista/7/8/Server 2003/Server 2008/Server 2012
Verbindingsmodus Transportmodus
Protocol voor uitwisselen
van sleutels
IKEv1 (hoofdmodus)
Verificatiemethode
Gedeelde sleutel
Digitale handtekening
Hash-algoritme
(en sleutellengte)
HMAC-SHA1-96
HMAC-SHA2 (256 bits of 384
bits)
Coderingsalgoritme
(en sleutellengte)
3DES-CBC
AES-CBC (128 bits, 192 bits of
256 bits)
Algoritme/groep voor uitwisselen van sleutel (en
sleutellengte)
Diffie-Hellman (DH)
Groep 1 (768 bits)
Groep 2 (1024 bits)
Groep 14 (2048 bits)
ESP
Hash-algoritme HMAC-SHA1-96
Coderingsalgoritme
(en sleutellengte)
3DES-CBC
AES-CBC (128 bits, 192 bits of
256 bits)
Hash-/coderingsalgoritme (en sleutellengte)
AES-GCM (128 bits, 192 bits of
256 bits)
AH Hash-algoritme HMAC-SHA1-96
㻠㻡㻥㻌㻛㻌㻣㻠㻜