管理/设置打印机

可以对计算机和设备之间的通信进行加密。

通过 IPSec 对通信进行加密。启用 IPSec 时，加密将应用于所有使用 IP 协议的应用程序。

可以通过 IP 地址指定最多 50 台主机。未注册的主机试图访问本设备时，将被拒绝。当尝试访问未注册的主机时，该尝试无效。

配置计算机之前，请务必预先配置本设备。

备忘录

必须预先准备预共享密钥。

设置本设备

若要启用 IPSec，必须事先使用网页设置本设备。

注释

当启用 IPSec 时，禁止与本步骤中未指定的主机进行通讯。
如果 IPSec 已设置至本设备和主机，将建立 IPSec 通信。如果 IPSec 未设置至主机，则不建立 IPSec 通信。
请务必记录此步骤中指定的值。在计算机上设置 IPSec 时将需要这些值。

打开本设备的网页。

打开本设备的网页
以管理员身份登录。
选择 [Admin Setup（管理员设置）]。
选择 [Network（网络）] > [Security（安全）] > [IPSec (IPSec)]。
遵循屏幕提示指定详细设置。
备忘录
- 您可在 [Phase2 Proposal（第二阶段提案）] 设置中启用 [AH (AH)] 或 [ESP (ESP)]。
点击 [Submit（提交）]。

本设备的网络功能重启时，新设置将生效。

注释

如果由于指定参数不一致而无法设置 IPSec，将无法访问网页。在这种情况下，可在本设备操作面板上禁用 IPSec，也可对网络设置进行初始化。

请转至“设置计算机”。

设置计算机

在计算机上设置 IPSec。

请遵循以下步骤进行操作，务必按顺序执行所有步骤。

创建 IP 安全策略

点击 [Start（开始）]，然后选择 [Control Panel（控制面板）] > [System and Security（系统和安全）] > [Administrative Tools（管理工具）]。
双击 [Local Security Policy（本地安全策略）]。
在 [Local Security Policy（本地安全策略）] 窗口中点击 [IP Security Policies on Local Computer（本地计算机上的 IP 安全策略）]。
从 [Action（操作）] 菜单中选择 [Create IP Security Policy（创建 IP 安全策略）]。
在 [IP Security Policy Wizard（IP 安全策略向导）] 屏幕上点击 [Next（下一步）]。
输入 [Name（名称）] 和 [Description（描述）]，然后点击 [Next（下一步）]。
取消勾选 [Activate the default response rule (earlier versions of Windows only)（激活默认响应规则（仅限于 Windows 的早期版本））] 复选框，然后点击 [Next（下一步）]。
勾选 [Edit Properties（编辑属性）] 复选框，然后点击 [Finish（完成）]。

设置密钥交换

选择 [New IP Security Policy Properties（新 IP 安全策略属性）] 窗口中的 [General（常规）] 选项卡。
点击 [Settings（设置）]。
在 [Key Exchange Settings（密钥交换设置）] 窗口中的 [Authenticate and generate a new key after every（身份验证和新密钥生成间隔）] 上输入相应值（分钟）。
注释
- 指定与“设置本设备”的“第一阶段提案”设置中的 [Lifetime（使用寿命）] 相同的值。虽然 [Lifetime（使用寿命）] 是以秒为单位指定值，但在此步骤中请以分钟为单位输入相应值。
点击 [Methods（方法）]。
在 [Key Exchange Security Methods（密钥交换安全方法）] 窗口中点击 [Add（添加）]。
指定 [Integrity algorithm（完整性算法）]、[Encryption algorithm（加密算法）] 和 [Diffie-Hellman group（Diffie-Hellman 小组）]。
注释
- 选择与“设置本设备”的“第一阶段提案”设置中 [IKE Encryption Algorithm（IKE 加密算法）]、[IKE Hush Algorithm（IKE 哈希算法）] 和 [Diffie-Hellman group（Diffie- Hellman 小组）] 中的指定值相同的值。
点击 [OK（确定）]。
在 [Key Exchange Security Methods（密钥交换安全方法）] 窗口中选择 [OK（确定）]。
在 [Key Exchange Settings（密钥交换设置）]窗口中点击 [OK（确定）]。

设置 IP 过滤器

在 IP 安全策略属性窗口中选择 [Rules（规则）] 选项卡。
点击 [Add（添加）]。
在 [Security Rule Wizard（安全规则向导）] 屏幕上点击 [Next（下一步）]。
在 [Tunnel Endpoint（隧道终结点）] 屏幕上选择 [This rule does not specify a tunnel（此规则不指定隧道）]，然后点击 [Next（下一步）]。
在 [Network Type（网络类型）] 屏幕上选择 [All Network Connections（所有网络连接）]，然后点击 [Next（下一步）]。
在 [IP Filter List（IP 过滤器列表）] 屏幕上点击 [Add（添加）]。
在 [IP Filter List（IP 过滤器列表）] 窗口中点击 [Add（添加）]。
在 [IP Filter Wizard（IP 过滤器向导）] 上点击 [Next（下一步）]。
在 [IP Filter Description and Mirrored property（IP 过滤器描述和镜像属性）] 屏幕上点击 [Next（下一步）]。
在 [IP Traffic Source（IP 流量源）] 屏幕上点击 [Next（下一步）]。
在 [IP Traffic Destination（IP 流量目标）] 屏幕上点击 [Next（下一步）]。
在 [IP Protocol Type（IP 协议类型）] 屏幕上点击 [Next（下一步）]。
点击 [Finish（完成）]。

设置过滤器操作

在 [IP Filter List（IP 过滤器列表）] 窗口中点击 [OK（确定）]。
从 [Security Rule Wizard（安全规则向导）] 上的列表中选择新的 IP 过滤器，然后点击 [Next（下一步）]。
在 [Filter Action（过滤器操作）] 屏幕上点击 [Add（添加）]。
在 [Filter Action Wizard（过滤器操作向导）] 上点击 [Next（下一步）]。
在 [Filter Action Name（过滤器操作名称）] 屏幕上输入 [Name（名称）] 和 [Description（描述）]，然后点击 [Next（下一步）]。
在 [Filter Action General Options（过滤器操作常规选项）] 屏幕上选择 [Negotiate security（协商安全）]，然后点击 [Next（下一步）]。
在 [Communicating with computers that do not support IPsec（与不支持 IPsec 的计算机通信）] 屏幕上选择 [Do not allow unsecured communication（不允许不安全的通信）]，然后点击 [Next（下一步）]。
在 [IP Traffic Security（IP 流量安全）] 屏幕上选择 [Custom（自定义）]，然后点击 [Settings（设置）]。
在 [Custom Security Method Settings（自定义安全方法的设置）] 窗口中进行设置，然后点击 [OK（确定）]。
注释
- 设定与“设置本设备”的“第二阶段提案”设置中 [ESP Encryption Algorithm（ESP 加密算法）]、[ESP Authentication Algorithm（ESP 验证算法）]、[AH Authentication Algorithm（AH 验证算法）] 和 [LifeTime（使用寿命）] 中的指定值相同的值。
在 [IP Traffic Security（IP 流量安全）] 屏幕上点击 [Next（下一步）]。
勾选 [Edit Properties（编辑属性）] 复选框，然后点击 [Finish（完成）]。

分配 IP 安全策略

如果您想启用密钥 PFS，在 [Filter Action Properties（过滤器操作属性）] 窗口中勾选 [Use session key perfect forward secrecy (PFS)（使用会话密钥完全向前保密 (PFS)）] 复选框。
如果使用 IPv6 全局地址执行 IPSec 通信，勾选 [Accept unsecured communication, but always respond using IPsec（接受不安全的通信，但始终用 IPsec 响应）] 复选框。
点击 [OK（确定）]。
选择新过滤器操作，然后点击 [Next（下一步）]。
在 [Authentication Method（验证方式）] 屏幕上选择验证方式，然后点击 [Next（下一步）]。
注释
- 如果在“设置本设备”中设置了预共享密钥，请在 [Authentication Method（验证方式）] 屏幕上启用“使用此字符串保护密钥交换（预共享密钥）”，然后输入预共享密钥。
点击 [Finish（完成）]。
在 [New IP Security Policy Properties（新 IP 安全策略属性）] 窗口中点击 [OK（确定）]。
在 [Local Security Policy（本地安全策略）] 窗口中选择新 IP 安全策略。
从 [Action（操作）] 菜单中选择 [Assign（分配）]。
确保新 IP 安全策略的 [Policy Assigned（策略已指派）] 显示为 [Yes（是）]。
在 [Local Security Policy（本地安全策略）] 窗口中点击 [x]。

通过 IPSec 加密通信

备忘录

设置本设备

注释

打开本设备的网页。

以管理员身份登录。

选择 [Admin Setup（管理员设置）]。

选择 [Network（网络）] > [Security（安全）] > [IPSec (IPSec)]。

遵循屏幕提示指定详细设置。

备忘录

点击 [Submit（提交）]。

注释

设置计算机

创建 IP 安全策略

点击 [Start（开始）]，然后选择 [Control Panel（控制面板）] > [System and Security（系统和安全）] > [Administrative Tools（管理工具）]。

双击 [Local Security Policy（本地安全策略）]。

在 [Local Security Policy（本地安全策略）] 窗口中点击 [IP Security Policies on Local Computer（本地计算机上的 IP 安全策略）]。

从 [Action（操作）] 菜单中选择 [Create IP Security Policy（创建 IP 安全策略）]。

在 [IP Security Policy Wizard（IP 安全策略向导）] 屏幕上点击 [Next（下一步）]。

输入 [Name（名称）] 和 [Description（描述）]，然后点击 [Next（下一步）]。

取消勾选 [Activate the default response rule (earlier versions of Windows only)（激活默认响应规则（仅限于 Windows 的早期版本））] 复选框，然后点击 [Next（下一步）]。

勾选 [Edit Properties（编辑属性）] 复选框，然后点击 [Finish（完成）]。

设置密钥交换

选择 [New IP Security Policy Properties（新 IP 安全策略属性）] 窗口中的 [General（常规）] 选项卡。

点击 [Settings（设置）]。

在 [Key Exchange Settings（密钥交换设置）] 窗口中的 [Authenticate and generate a new key after every（身份验证和新密钥生成间隔）] 上输入相应值（分钟）。

注释

点击 [Methods（方法）]。

在 [Key Exchange Security Methods（密钥交换安全方法）] 窗口中点击 [Add（添加）]。

指定 [Integrity algorithm（完整性算法）]、[Encryption algorithm（加密算法）] 和 [Diffie-Hellman group（Diffie-Hellman 小组）]。

注释

点击 [OK（确定）]。

在 [Key Exchange Security Methods（密钥交换安全方法）] 窗口中选择 [OK（确定）]。

在 [Key Exchange Settings（密钥交换设置）]窗口中点击 [OK（确定）]。

设置 IP 过滤器

在 IP 安全策略属性窗口中选择 [Rules（规则）] 选项卡。

点击 [Add（添加）]。

在 [Security Rule Wizard（安全规则向导）] 屏幕上点击 [Next（下一步）]。

在 [Tunnel Endpoint（隧道终结点）] 屏幕上选择 [This rule does not specify a tunnel（此规则不指定隧道）]，然后点击 [Next（下一步）]。

在 [Network Type（网络类型）] 屏幕上选择 [All Network Connections（所有网络连接）]，然后点击 [Next（下一步）]。

在 [IP Filter List（IP 过滤器列表）] 屏幕上点击 [Add（添加）]。

在 [IP Filter List（IP 过滤器列表）] 窗口中点击 [Add（添加）]。

在 [IP Filter Wizard（IP 过滤器向导）] 上点击 [Next（下一步）]。

在 [IP Filter Description and Mirrored property（IP 过滤器描述和镜像属性）] 屏幕上点击 [Next（下一步）]。

在 [IP Traffic Source（IP 流量源）] 屏幕上点击 [Next（下一步）]。

在 [IP Traffic Destination（IP 流量目标）] 屏幕上点击 [Next（下一步）]。

在 [IP Protocol Type（IP 协议类型）] 屏幕上点击 [Next（下一步）]。

点击 [Finish（完成）]。

设置过滤器操作

在 [IP Filter List（IP 过滤器列表）] 窗口中点击 [OK（确定）]。

从 [Security Rule Wizard（安全规则向导）] 上的列表中选择新的 IP 过滤器，然后点击 [Next（下一步）]。

在 [Filter Action（过滤器操作）] 屏幕上点击 [Add（添加）]。

在 [Filter Action Wizard（过滤器操作向导）] 上点击 [Next（下一步）]。

在 [Filter Action Name（过滤器操作名称）] 屏幕上输入 [Name（名称）] 和 [Description（描述）]，然后点击 [Next（下一步）]。

在 [Filter Action General Options（过滤器操作常规选项）] 屏幕上选择 [Negotiate security（协商安全）]，然后点击 [Next（下一步）]。

在 [Communicating with computers that do not support IPsec（与不支持 IPsec 的计算机通信）] 屏幕上选择 [Do not allow unsecured communication（不允许不安全的通信）]，然后点击 [Next（下一步）]。

在 [IP Traffic Security（IP 流量安全）] 屏幕上选择 [Custom（自定义）]，然后点击 [Settings（设置）]。

在 [Custom Security Method Settings（自定义安全方法的设置）] 窗口中进行设置，然后点击 [OK（确定）]。

注释

在 [IP Traffic Security（IP 流量安全）] 屏幕上点击 [Next（下一步）]。

勾选 [Edit Properties（编辑属性）] 复选框，然后点击 [Finish（完成）]。

分配 IP 安全策略

如果您想启用密钥 PFS，在 [Filter Action Properties（过滤器操作属性）] 窗口中勾选 [Use session key perfect forward secrecy (PFS)（使用会话密钥完全向前保密 (PFS)）] 复选框。

如果使用 IPv6 全局地址执行 IPSec 通信，勾选 [Accept unsecured communication, but always respond using IPsec（接受不安全的通信，但始终用 IPsec 响应）] 复选框。

点击 [OK（确定）]。

选择新过滤器操作，然后点击 [Next（下一步）]。

在 [Authentication Method（验证方式）] 屏幕上选择验证方式，然后点击 [Next（下一步）]。

注释

点击 [Finish（完成）]。

在 [New IP Security Policy Properties（新 IP 安全策略属性）] 窗口中点击 [OK（确定）]。

在 [Local Security Policy（本地安全策略）] 窗口中选择新 IP 安全策略。

从 [Action（操作）] 菜单中选择 [Assign（分配）]。

确保新 IP 安全策略的 [Policy Assigned（策略已指派）] 显示为 [Yes（是）]。

在 [Local Security Policy（本地安全策略）] 窗口中点击 [x]。