Operation Manual

ManualsBrandsCanon ManualsPrinterMF8230

441

442

443

444

445

446

447

448

449

450

Angeben eines

Adressbereichs

Fügen Sie zwischen den Adressen einen Bindestrich ein.

192.168.0.10-

192.168.0.20

Angeben eines

Adressbereichs

mit einem Präfix

(nur IPv6)

Geben Sie die Adresse gefolgt von einem Schrägstrich und einer Zahl zur Angabe

der Präfixlänge ein.

fe80::1234/64

[Einstellungen Subnet]

Wenn Sie manuell IPv4-Adressen festlegen, können Sie den Bereich über die Subnetmaske ausdrücken. Geben Sie die

Subnetmaske mit Punkten zur Trennung der Zahlen ein (Beispiel: "255.255.255.240").

[Lokaler Port]/[Remote Port]

Wenn Sie für jedes Protokoll wie HTTP oder SMTP eine eigene Richtlinie erstellen wollen, geben Sie die Portnummer für das

jeweilige Protokoll ein, um festzulegen, ob IPSec verwendet wird.

WICHTIG:

IPSec wird nicht bei den folgenden Paketen angewendet

Loopback-, Multicast- und Rundsendungspakete

IKE-Pakete (mit UDP an Port 500)

Neighbor Solicitation- und Neighbor Advertisement-Pakete bei ICMPv6

Legen Sie die IKE-Einstellungen fest.

[IKE Modus]

Der für das Schlüsselaustauschprotokoll verwendete Modus wird angezeigt. Das Gerät unterstützt den Hauptmodus, nicht den

aggressiven Modus.

[Authentisierungsmethode]

Wählen Sie als Methode für die Authentisierung des Geräts die Einstellung [Methode Pre-gemeinsamer Schlüssel] oder [Methode

digitale Signatur]. Sie müssen SSL für Remote UI aktivieren, bevor Sie [Methode Pre-gemeinsamer Schlüssel] auswählen

(

Aktivieren der Kommunikation mit SSL-Verschlüsselung für Remote UI). Sie müssen ein Schlüsselpaar generieren oder

installieren, bevor Sie [Methode digitale Signatur] auswählen (

Konfigurieren von Einstellungen für Schlüsselpaare und

digitale Zertifikate).

[Gültig für]

Legen Sie fest, wie lange eine IKE-SA-Sitzung (ISAKMP-SA) dauert. Geben Sie die Dauer in Minuten ein.

[Authentisierung]/[Verschlüsselung]/[DH Gruppe]

Wählen Sie aus der Dropdown-Liste einen Algorithmus aus. Die einzelnen Algorithmen werden beim Schlüsselaustausch verwendet.

[Authentisierung] Wählen Sie den Hash-Algorithmus.

[Verschlüsselung] Wählen Sie den Verschlüsselungsalgorithmus.

[DH Gruppe] Wählen Sie die Diffie-Hellman-Gruppe, und legen Sie damit die Schlüsselstärke fest.

Verwenden eines Pre-Shared-Key für die Authentisierung

Klicken Sie für [Authentisierungsmethode] auf das Optionsfeld [Methode Pre-gemeinsamer Schlüssel], und

klicken Sie dann auf [Einstellungen Pre-gemeinsamer Schlüssel...].

Geben Sie bis zu 24 alphanumerische Zeichen für den Pre-Shared-Key ein, und klicken Sie auf [OK].

㻠㻠㻟㻌㻛㻌㻢㻤㻝