Xerox Phaser 7100 Administrator's Guide

Безопасность

Цветной принтер Phaser 7100

Руководство системного администратора

Протокол IPsec

Internet Protocol Security (IPsec) — это набор протоколов для обеспечения защиты данных,
передаваемых по Интернет-протоколу (IP), за счет подтверждения подлинности и
шифрования IP-пакетов данных. Протокол IPsec позволяет управлять передачей данных
путем создания групп протоколов, политик и действий для следующих функций:

Настройка протокола IPSec

Примечание:

Перед включением протокола IPSec должен быть включен защищенный

протокол HTTP (SSL) и установлен цифровой сертификат.

В окне Интернет-служб CentreWare IS выберите Свойства > Безопасность > IPSec.

Выберите для настройки Протокол значение Включено.

Выберите Метод идентификации IKE, Предварительно выданный ключ или
Цифровая подпись.

Если выбран Предварительно выданный ключ, введите выданный ключ и
подтвердите его.

Введите время (5–28800 минут) в поле Срок службы IKE SA.

Введите время (300-172800 минут) в поле Срок службы IPSec SA.

Выберите пункт Группа DH.

В раскрывающемся меню Группа DH выберите G1 или G2.

При необходимости включите PFS.

10. Введите адрес в поле Укажите адрес назначения IPv4.
11. Введите адрес в поле Укажите адрес назначения IPv6.
12. Чтобы принтер не устанавливал связь с устройствами, не использующими протокол

IPSec, выберите для настройки Связь с устройством, не поддерживающим IPsec
значение Включено.

13. Нажмите кнопку Применить, чтобы применить изменения, или Предыд. установка,

чтобы оставить предыдущие настройки.

•

DHCP v4/v6 (TCP и UDP)

•

DNS (TCP и UDP)

•

FTP (TCP)

•

HTTP (вывод данных, TCP-порт 80)

•

HTTPS (вывод данных, TCP-порт 443)

•

HTTPS (веб-сервер, TCP-порт 443)

•

ICMP v4/v6

•

IPP (TCP-порт 631)

•

печать LPR (TCP-порт 515)

•

печать по порту 9100 (TCP-порт 9100)

•

SMTP (TCP/UDP-порт 25)

•

SNMP (TCP/UDP-порт 161)

•

прерывания SNMP (TCP/UDP-порт 162)

•

WS-обнаружение (UDP-порт 3702)

•

до 10 дополнительных служб