Выберите возможность применения IPsec к пакетам ICMP (IPv4 и IPv6) в следующем списке:
[Активн.]: все пакеты ICMP будут пропущены без защиты IPsec. Команда "ping" (эхо-запрос и эхо-ответ) не инкапсулируется IPsec.
[Неактивн.]: сообщения ICMP некоторых типов пропускаются без защиты IPsec.
Конфигурирование политики IPsec
Для отображения списка зарегистрированных политик IPsec откройте вкладку [Список IPsec политик] на странице настроек IPsec.
Элемент
Описание
№
Номер политики IPsec.
Наименование
Отображение названия политики IPsec.
Настройки адреса
Отображение фильтра IP-адресов для политики IPsec в следующем формате:
Удаленный адрес/длина префикса
Действие
Отображение действия, выполняемого в соответствии с политикой IPsec, например "Разрешить", "Игнорировать" или "Требовать безопасность".
Статус
Отображение состояния политики IPsec, например "Активн." или "Неактивн.".
Настройки для IP политики
Элемент
Описание
№
Укажите номер от 1 до 10 для политики IPsec. Указанный номер будет соответствовать позиции политики в списке политик IPsec. Поиск политик осуществляется согласно их порядку в списке. Если указанный номер уже присвоен другой политике, настраиваемая политика получит номер прежней политики, а прежняя и все последующие политики будут соответственно перенумерованы.
Применение
Укажите, включить или отключить политику.
Наименование
Введите название политики. Может содержать до 16 символов.
Тип адреса
Укажите тип IP-адреса (IPv4 или IPv6) для использования в процессе связи с применением функции IPsec.
Локальный адрес
Отображение IP-адреса принтера.
Удаленный адрес
Введите адрес устройства для связи в формате IPv4 или IPv6. Может содержать до 39 символов.
Длина префикса
Введите длину префикса для удаленного адреса, используя значения в диапазоне от 1 до 128. Если значение этого параметра не указать, то для формата IPv4 будет автоматически установлено значение "32", а для формата IPv6 значение "128".
Элемент
Описание
Действие
Выберите метод обработки IP-пакетов в следующем списке:
• [Разрешить]: IP-пакеты отправляются и принимаются без применения к ним IPsec.
• [Игнорировать]: IP-пакеты не принимаются.
• [Требовать безопасность]: IPsec применяется к IP-пакетам И при отправке, и при приеме.
Выбрав вариант [Требовать безопасность], необходимо настроить параметры [Настройки IPsec] и [Настройки IKE].
Параметры IPsec
Элемент
Описание
Тип инкапсуляции
Выберите тип инкапсуляции в следующем списке:
• [Транспортный]: выберите этот режим для защиты только содержательной части каждого IP-пакета при связи с IPsec-совместимыми устройствами.
• [Тоннельный]: выберите этот режим для полной защиты IP-пакетов. Такой метод рекомендуется для связи между шлюзами безопасности (например, устройствами VPN).
Протокол безопасности
Выберите протокол безопасности в следующем списке:
• [АН]: установка безопасной связи, при которой поддерживается только аутентификация.
• [ESP]: устанавливается безопасная связь с поддержкой аутентификации И шифрования данных.
• [ESP и АН]: установка безопасного соединения, при котором поддерживается как шифрование данных, так и аутентификация пакетов, включая заголовки. Обратите внимание, что указать этот протокол можно в том случае, если для параметра [Тип инкапсуляции] выбрано значение [Тоннельный].
Алгоритм аутентификации для АН
Укажите алгоритм аутентификации, который будет применяться при выборе [АН] или [ESP и АН] в качестве значения параметра [Протокол безопасности]:
[MD5], [SHA1]
Элемент
Описание
Алгоритм шифрования для ESP
Укажите алгоритм шифрования, который будет применяться при выборе [ESP] или [ESP и АН] в качестве значения параметра [Протокол безопасности]:
Укажите алгоритм аутентификации, который будет применяться при выборе [ESP] в качестве значения параметра [Протокол безопасности]:
[MD5], [SHA1]
Время жизни
Укажите время жизни IPsec SA (Security Association) в виде временного промежутка или объема данных. Время жизни SA истечет, когда закончится указанный период времени или когда указанный вами объем данных достигнет переданного объема.
В случае указания одновременно временного периода и объема данных, срок жизни SA истечет по достижении любого из этих значений, И после этого по согласованию будет получено новое сопоставление безопасности SA.
Для указания времени жизни SA в виде временного периода введите количество секунд.
Для указания времени жизни SA в виде объема данных введите количество килобайт.
Укажите время жизни ISAKMP SA в виде временного периода. Введите количество секунд.
Элемент
Описание
Группа Диффе-Хеллмана для IKE
Выберите группу Диффе-Хеллмана для IKE, которая будет использоваться для создания ключа шифрования IKE:
[DH1], [DH2]
Предварит.выданный ключ
Укажите PSK (Pre-Shared Key- предварительно выданный ключ), который будет использоваться для аутентификации устройства связи. Может содержать до 32 символов.