Konica Minolta bizhub 4750 Benutzerhandbuch
Seite 47
bizhub 4750/4050
1-39
1.5
Im Administratormodus verfügbare Vorgänge
1
4
Klicken Sie in [Peer] im Bildschirm [IPsec-Einstellungen] auf [Bearbeiten] und registrieren Sie Peers für
dieses System.
% Maximal 10 [Peers] können registriert werden.
5
Klicken Sie unter [Protokolleinstellung] im Bildschirm [IPsec-Einstellungen] auf [Bearbeiten] und geben
Sie das für die IPsec-Kommunikation verwendete Protokoll an.
% In [Protokolleinstellung] können max. 10 Elemente registriert werden.
6
Klicken Sie auf [Übernehmen] und schließen Sie den Bildschirm [IPsec-Einstellungen].
7
Wählen Sie im Administratormodus [Sicherheit] - [IPsec] - [IPsec] - [Allgemeine Einstellungen] aus und
konfigurieren Sie dann die folgenden Einstellungen.
Element
Beschreibung
[Name]
Geben Sie einen Peernamen ein (max. 10 Zeichen).
[IP-Adresse festlegen]
Wählen Sie die Methode für die Angabe der Peer-Adresse. Geben Sie die
IP-Adresse des Peers in Abhängigkeit von der ausgewählten Methode ein.
[Pre-Shared-
Schlüssel]
Geben Sie den Text des vorinstallierten Schlüssels ein, der mit dem Peer
gemeinsam genutzt werden soll (mit ASCII-Zeichen von max. 128 Byte).
Um Text im HEX-Code einzugeben, aktivieren Sie das Kontrollkästchen
[HEX-Format] und geben Sie dann den Text ein.
Geben Sie denselben Text wie für den Peer an.
[Text für Schlüssel-ID]
Geben Sie die Schlüssel-ID ein, die für den vorinstallierten Schlüssel an-
gegeben wird (mit ASCII-Zeichen von max. 128 Byte).
Element
Beschreibung
[Name]
Geben Sie den Protokollnamen ein (max. 10 Zeichen).
[Einstellungen für die
Protokollidentifizie-
rung]
Wählen Sie ein für die IPsec-Kommunikation verwendetes Protokoll aus.
[Port-Nr.]
Wenn [TCP] oder [UDP] in [Einstellungen für die Protokollidentifizierung]
ausgewählt wurde, geben Sie die Portnummer für die IPsec-Kommunika-
tion an.
Element
Beschreibung
[IPsec]
Geben Sie an, ob IPsec aktiviert werden soll.
Standardmäßig ist [Deaktivieren] ausgewählt.
[Dead Peer Detection]
Wenn innerhalb eines bestimmten Zeitraums keine Antwort vom Peer
empfangen wird, wird die SA mit dem Peer gelöscht.
Geben Sie an, nach welcher Wartezeit Bestätigungsinformationen an den
nicht antwortenden Peer gesendet werden sollen.
Standardmäßig ist [60] ausgewählt.
[Cookies]
Geben Sie an, ob der auf Cookies basierende Verteidigungsmechanismus
gegen Denial-of-Service-Angriffe aktiviert werden soll.
Standardmäßig ist [Deaktivieren] ausgewählt.
[ICMP-Pass-
Einstellungen]
Geben Sie an, ob IPsec auf das Internet Control Message Protocol (ICMP)
angewandt werden soll.
Wählen Sie [Aktivieren], wenn ICMP-Pakete zugelassen werden sollen,
ohne dass IPsec auf das ICMP angewandt wird.
Standardmäßig ist [Aktivieren] ausgewählt.
[ICMPv6-Pass-
Einstellungen]
Geben Sie an, ob IPsec auf das Internet Control Message Protocol für
IPv6 (ICMPv6) angewandt werden soll.
Wählen Sie [Aktivieren], wenn ICMPv6-Pakete zugelassen werden sollen,
ohne dass IPsec auf das ICMPv6 angewandt wird.
Standardmäßig ist [Aktivieren] ausgewählt.
[Standardaktion]
Geben Sie die Aktion an, die ausgeführt werden soll, wenn bei aktivierter
IPsec-Übertragung keine Einstellungen die [IPsec-Richtlinie] erfüllen.
Wählen Sie [Ablehnen], um IP-Pakete zu verwerfen, die Anforderungen
der [IPsec-Richtlinie] nicht erfüllen.
Standardmäßig ist [Zulassen] ausgewählt.