Übertragung mithilfe von ipsec, Verschlüsselung und authentifizierung durch ipsec – Sharp DX-C200 Benutzerhandbuch
Seite 461
Übertragung mithilfe von IPsec
Um eine sicherere Kommunikation zu ermöglichen, unterstützt dieses Gerät das IPsec-Protokoll. Wenn
IPsec angewendet wird, werden Datenpakete in der Netzwerkschicht mithilfe eines freigegebenen
Schlüssels verschlüsselt. Das Gerät verwendet einen Schlüsselaustausch, um sowohl für den Absender
als auch für den Empfänger einen freigegebenen Schlüssel zu erstellen. Um eine noch höhere Sicherheit
zu erreichen, können Sie den freigegebenen Schlüssel anhand einer Gültigkeitsdauer erneuern.
• IPsec wird nicht für Daten verwendet, die von DHCP, DNS oder WINS empfangen werden.
• Die folgenden Betriebssysteme sind mit IPsec kompatibel: Windows XP SP2, Windows Vista/
Windows 7, Windows Server 2003/2003 R2, Mac OS X 10.4.8 und höher, RedHat Enterprise
Linux WS 4.0 und Solaris 10. Einige Einstellungselemente werden jedoch von bestimmten
Betriebssystemen nicht unterstützt. Stellen Sie sicher, dass die von Ihnen angegebenen IPsec-
Einstellungen mit den IPsec-Einstellungen des Betriebssystems übereinstimmen.
• Wenn Sie aufgrund von IPsec-Konfigurationsproblemen nicht auf Web Image Monitor zugreifen
können, deaktivieren Sie IPsec auf dem Bedienfeld unter [Admin.-Tools] und greifen Sie dann auf
Web Image Monitor zu.
• Einzelheiten zum Einstellen von IPsec mithilfe von Web Image Monitor finden Sie unter S.359
"Konfigurieren der IPsec-Einstellungen".
• Einzelheiten zum Aktivieren und Deaktivieren von IPsec über das Bedienfeld finden Sie unter S.
464 "Aktivieren und Deaktivieren von IPsec über das Bedienfeld".
Verschlüsselung und Authentifizierung durch IPsec
IPsec besteht aus zwei Hauptfunktionen: der Verschlüsselungsfunktion, mit der die Vertraulichkeit der
Daten sichergestellt wird, und der Authentifizierungsfunktion, mit der der Absender der Daten und die
Integrität der Daten überprüft wird. Die IPsec-Funktion dieses Geräts unterstützt zwei
Sicherheitsprotokolle: ESP-Protokoll, das beide IPsec-Funktionen gleichzeitig unterstützt, und AH-
Protokoll, das nur die Authentifizierungsfunktion unterstützt.
ESP-Protokoll
Das ESP-Protokoll bietet eine sichere Übertragung mittels Verschlüsselung und Authentifizierung.
Dieses Protokoll bietet keine Header-Authentifizierung.
• Für eine erfolgreiche Verschlüsselung müssen Sender und Empfänger denselben
Verschlüsselungsalgorithmus und Verschlüsselungscode einsetzen.
Verschlüsselungsalgorithmus und Verschlüsselungscode werden automatisch festgelegt.
Übertragung mithilfe von IPsec
459