Communicatie coderen via IPSec

U kunt communicatie tussen uw computer en de printer coderen.

De communicatie wordt gecodeerd via IPSec. Wanneer IPSec ingeschakeld is, wordt codering toegepast voor alle toepassingen door middel van IP-protocollen.

U kunt tot 50 hosts opgeven via de bijbehorende IP-adressen. Wanneer een host die niet geregistreerd is, toegang probeert te krijgen tot de machine, wordt de toegang geweigerd. Wanneer u probeert toegang te krijgen vanaf een host die niet geregistreerd is, is de poging ongeldig.

Zorg ervoor dat de printer geconfigureerd is voordat u uw computer configureert.

Memo

  • U moet een vooraf gedeelde sleutel klaar hebben op voorhand.

Deze machine instellen

Om IPSec in te schakelen, dient u deze machine in te stellen door de Webpagina vooraf te gebruiken.

Opmerking

  • Wanneer u IPSec inschakelt, wordt communicatie met een host die niet in deze procedure opgegeven is, geweigerd.

  • Indien IPSec ingesteld is op deze machine en de host, komt IPSec-communicatie tot stand. Indien IPSec niet ingesteld is op de host, komt de IPSec-communicatie niet tot stand.

  • Vergeet niet om notities te nemen van de waarden die worden gespecificeerd in deze procedure. Deze waarden zijn nodig bij het instellen van IPSec op een computer.

  1. Open de Webpagina van deze machine

    Open de web-pagina van deze machine

  2. Log in als de beheerder.

  3. Kies [Admin Setup].

  4. Selecteer [Network] > [Security] > [IPSec].

  5. Specificeer gedetailleerde instellingen door het volgen van de op het witte doek instructies.

    Memo

    • U dient [AH] of [ESP] in te schakelen in de [Phase2 Proposal]-instelling.

  6. Klik op [Submit].

    De nieuwe instellingen worden geactiveerd wanneer de netwerkfunctie van deze machine wordt herstart.

Opmerking

  • Indien u IPSec niet kon instellen door de inconsistentie van de opgegeven parameters, kunt u de Webpagina niet openen. In dat geval schakelt u IPSec uit met het bedieningspaneel van deze machine of initialiseert u de netwerkinstellingen.

Ga door met "Instellen van een Computer".

Een computer instellen

IPSec instellen op een computer.

Volg de onderstaande procedure en zorg ervoor dat alle stappen in volgorde worden uitgevoerd.

Een IP-beveiligingsbeleid aanmaken

  1. Klik op [Start] en selecteer vervolgens [Control Panel] > [System and Security] > [Administrative Tools].

  2. Dubbelklik op [Local Security Policy].

  3. Klik op [IP Security Policies on Local Computer] in het [Local Security Policy]-venster.

  4. Selecteer [Create IP Security Policy] in het [Action]-menu.

  5. Klik op [Next] in [IP Security Policy Wizard].

  6. Voer [Name] in en [Description] en klik vervolgens op [Next].

  7. Wis het selectievakje [Activate the default response rule (enkel oudere Windows-versies)] en klik vervolgens op [Next].

  8. Selecteer het selectievakje [Edit Properties] en klik vervolgens op [Finish].

Wisselen toets INSTELLINGEN

  1. Selecteer de [General]-tab in het New IP Security Policy Properties-venster.

  2. Klik op [Settings].

  3. Voer een waarde (minuten) in [Authenticate and generate a new key after every] in het [Key Exchange Settings]-venster.

    Opmerking

    • Geef dezelfde waarde als [Lifetime (Levensduur)] in instelling "Fase1 Voorstel"-instelling in "Instellingen van deze machine". Voer een waarde in minuten in deze stap in, zelfs als [Lifetime (Levensduur)] opgegeven werd in seconden.

  4. Klik op [Methods].

  5. Klik op [Add] in het [Key Exchange Security Methods]-venster.

  6. Specificeer [Integrity algorithm], [Encryption algorithm], en [Diffie-Hellman group].

    Opmerking

    • Selecteer dezelfde waarde zoals opgegeven in [IKE Encryption Algorithm (IKE coderingsalgoritme)], [IKE Hush Algorithm (IKE Hush-algoritme)] en [Diffie-Hellman group (Diffie-Hellman groep)] in de instelling "Fase1 voorstel" in "Deze machine instellen".

  7. Klik op [OK].

  8. Selecteer [OK] in het [Key Exchange Security Methods]-venster.

  9. Klik op [OK] in het [Key Exchange Settings]-venster.

Selecteer een IP-filter

  1. Selecteer de [Rules]-tab in het IP security policy properties-venster.

  2. Klik op [Add].

  3. Klik op [Next] in [Security Rule Wizard].

  4. Selecteer [This rule does not specify a tunnel] op het [Tunnel Endpoint]-scherm, en klik vervolgens op [Next].

  5. Selecteer [All Network Connections] op het [Network Type]-scherm, en klik vervolgens op [Next].

  6. Klik op [Add] op het [IP Filter List]-scherm.

  7. Klik op [Add] in het [IP Filter List]-venster.

  8. Klik op [Next] op [IP Filter Wizard].

  9. Klik op [Next] op het [IP Filter Description and Mirrored property]-scherm.

  10. Klik op [Next] op het [IP Traffic Source]-scherm.

  11. Klik op [Next] op het [IP Traffic Destination]-scherm.

  12. Klik op [Next] op het [IP Protocol Type]-scherm.

  13. Klik op [Beëindigen].

Filteracties instellen

  1. Klik op [OK] in het [IP Filter List]-venster.

  2. Selecteer een nieuwe IP-filter in de lijst op de [Security Rule Wizard] en klik vervolgens op [Next].

  3. Klik op [Add] op het [Filter Action]-scherm.

  4. Klik op [Next] in de [Filter Action Wizard].

  5. Voer [Name (Naam)] en [Description (Beschrijving)] in het scherm [Filter Action Name (Naam filteractie)] in en klik vervolgens op [Next (Volg.)].

  6. Selecteer [Negotiate security] op het [Filter Action General Options]-scherm en klik vervolgens op [Next].

  7. Selecteer [Do not allow unsecured communication] op het [Communicating with computers that do not support IPsec]-scherm en klik vervolgens op [Next].

  8. Selecteer [Custom] op het [IP Traffic Security]-scherm en klik vervolgens op [Settings].

  9. Stel in in het [Custom Security Method Settings]-venster en klik op [OK].

    Opmerking

    • Stel dezelfde waarden in als deze in [ESP Encryption Algorithm (ESP-coderingsalgoritme)], [ESP Authentication Algorithm (ESP-verificatiealgoritme)], [AH Authentication Algorithm (AH-verificatiealgoritme)] en [LifeTime (Levensduur)] in de instelling "Fase2 voorstel" in "Dit apparaat instellen".

  10. Klik op [Next] op het [IP Traffic Security]-scherm.

  11. Selecteer het selectievakje [Edit Properties] en klik vervolgens op [Finish].

Een IP-beveiligingsbeleid toewijzen

  1. Als u Key PFS wilt inschakelen, selecteert u het selectievakje [Use session key perfect forward secrecy (PFS)] in het [Filter Action Properties]-venster.

  2. Als u IPSec-communicatie uitvoert met het algemene IPv6-adres, selecteert u het selectievakje [Accept unsecured communication, but always respond using IPsec].

  3. Klik op [OK].

  4. Selecteer de nieuwe filteractie en klik vervolgens op [Next].

  5. Selecteer de authenticatiemethode op het [Authentication Method]-scherm en klik vervolgens op [Next].

    Opmerking

    • Als de vooraf gedeelde sleutel is ingesteld in "Dit apparaat instellen", schakelt u "Gebruik deze tekenreeks om de sleuteluitwisseling te beveiligen (vooraf gedeelde sleutel)" op het scherm [Authentication Method (Authenticatiemethode)] in en voert u de vooraf gedeelde sleutel in.

  6. Klik op [Beëindigen].

  7. Klik op [OK]-in het New IP Security Policy Properties-venster.

  8. Selecteer het nieuwe IP-beveiligingsbeleid in het [Local Security Policy]-venster.

  9. Selecteer [Assign] in het [Action]-menu.

  10. Controleer of [Yes] wordt weergegeven voor [Policy Assigned] voor het nieuwe IP-beveiligingsbeleid.

  11. Klik op [x] in het [Local Security Policy]-venster.