Brother HL-S7000DN Benutzerhandbuch
Seite 19
IPsec-Einstellungen
16
2
(Wenn eine andere Einstellung als Benutzerdefiniert unter Vorgegebene Vorlage verwenden
ausgewählt ist.) Die oben genannte aktivierte Verschlüsselung wird angezeigt.
• Hash
(Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und IKEv1
oder Manuell unter IKE ausgewählt ist.) Wählen Sie Keine, MD5, SHA1, SHA256 oder SHA512.
Keine kann nur ausgewählt werden, wenn ESP unter Protokoll ausgewählt ist.
(Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und IKEv2
unter IKE ausgewählt ist.) Wählen Sie MD5, SHA1, SHA256 oder SHA512. Eine Mehrfachauswahl
ist möglich.
(Wenn eine andere Einstellung als Benutzerdefiniert unter Vorgegebene Vorlage verwenden
ausgewählt ist.) Der oben genannte aktivierte Hash-Algorithmustyp wird angezeigt.
• SA-Lebensdauer
Geben Sie die IKE-SA-Lebensdauer an.
(Wenn Benutzerdefiniert unter Vorgegebene Vorlage verwenden ausgewählt ist und IKEv1
oder IKEv2 unter IKE ausgewählt ist.) Geben Sie die Zeit (Sekunden) und die Anzahl der Kilobytes
(KB) an.
(Wenn eine andere Einstellung als Benutzerdefiniert unter Vorgegebene Vorlage verwenden
ausgewählt ist.) Die Zeit (Sekunden) und die Anzahl der Kilobytes (KB) werden angezeigt.
• Encapsulation-Modus
Wählen Sie Transport oder Tunnel.
• IP-Adresse des Remote-Routers
Geben Sie die IP-Adresse (IPv4 oder IPv6) des Verbindungsziels an. Eingabe nur, wenn der
Tunnel-Modus ausgewählt ist.
Hinweis
SA (Security Association) ist ein Verfahren zur verschlüsselten Kommunikation über IPsec oder IPv6, bei
dem Informationen ausgetauscht und verwendet werden, wie zum Beispiel die Verschlüsselungsmethode
und der Verschlüsselungsschlüssel, um einen sicheren Kommunikationskanal einzurichten, bevor die
Kommunikation beginnt. SA kann auch einen virtuellen verschlüsselten Kommunikationskanal verwenden,
der bereits eingerichtet wurde. SA für IPsec legt die Verschlüsselungsmethode fest, tauscht die Schlüssel
aus und führt die gegenseitige Authentifizierung nach dem IKE-Standardverfahren (Internet Key
Exchange) aus. Zusätzlich wird SA regelmäßig aktualisiert.
Perfect Forward Secrecy (PFS)
PFS leitet keine Schlüssel aus Schlüsseln ab, die zuvor für die Verschlüsselung von Daten verwendet
wurden. Darüber hinaus wird, wenn ein Schlüssel zur Datenverschlüsselung aus einem Parent-
Schlüssel abgeleitet wurde, dieser Parent-Schlüssel nicht zur Ableitung weiterer Schlüssel
verwendet. Daher ist der Schaden, selbst wenn ein Schlüssel beschädigt wurde, nur auf die Daten
begrenzt, die mit diesem Schlüssel verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert. Wenn Benutzerdefiniert unter Vorgegebene
Vorlage verwenden ausgewählt ist und Manuell unter IKE ausgewählt ist, werden die PFS-
Informationen nicht angezeigt.