Brother DCP-L5500DN User Guide
SA (Güvenlik İlişkileri), iletişim başlamadan önce güvenli bir iletişim kanalı kurmak için şifreleme yöntemi ve
şifreleme anahtarı gibi bilgi değişimi yapan ve paylaşan IPsec veya IPv6 kullanan şifreli bir iletişim
yöntemidir. SA kurulmuş sanal şifreli iletişim kanalını da gösterir. IPsec için kullanılan SA şifreleme
yöntemini kurar, anahtar değişimi yapar ve IKE (Internet Anahtar Değişimi) standart prosedürüne göre iki
taraflı kimlik doğrulama gerçekleştirir. Ek olarak SA düzenli olarak güncellenir.
şifreleme anahtarı gibi bilgi değişimi yapan ve paylaşan IPsec veya IPv6 kullanan şifreli bir iletişim
yöntemidir. SA kurulmuş sanal şifreli iletişim kanalını da gösterir. IPsec için kullanılan SA şifreleme
yöntemini kurar, anahtar değişimi yapar ve IKE (Internet Anahtar Değişimi) standart prosedürüne göre iki
taraflı kimlik doğrulama gerçekleştirir. Ek olarak SA düzenli olarak güncellenir.
Perfect Forward Secrecy (PFS) (Kusursuz İletme Gizliliği)
PFS, mesajları şifrelemek için kullanılmış olan önceki anahtarlardan anahtarlar türetmez. Ek olarak bir mesajı
şifrelemek için kullanılan bir anahtar ana anahtardan türetildiyse, bu ana anahtar diğer anahtarlardan türetmek
için kullanılmaz. Bu yüzden, bir anahtarda anlaşılsa bile hasar yalnızca o anahtar kullanılarak şifrelenen
mesajlarla sınırlı olacaktır.
Enabled (Etkinleştirildi) veya Disabled (Devredışı) öğesini seçin.
şifrelemek için kullanılan bir anahtar ana anahtardan türetildiyse, bu ana anahtar diğer anahtarlardan türetmek
için kullanılmaz. Bu yüzden, bir anahtarda anlaşılsa bile hasar yalnızca o anahtar kullanılarak şifrelenen
mesajlarla sınırlı olacaktır.
Enabled (Etkinleştirildi) veya Disabled (Devredışı) öğesini seçin.
Authentication Method (Kimlik Doğrulama Yöntemi)
Kimlik doğrulama yöntemini seçin. Pre-Shared Key (Önceden Paylaşılan Anahtar), Certificates
(Sertifikalar), EAP - MD5 veya EAP - MS-CHAPv2 öğesini seçin.
(Sertifikalar), EAP - MD5 veya EAP - MS-CHAPv2 öğesini seçin.
Pre-Shared Key (Önceden Paylaşılan Anahtar)
İletişim şifrelenirken, şifreleme anahtarı önceden başka bir kanal kullanılarak değiştirilir ve paylaşılır.
Pre-Shared Key (Önceden Paylaşılan Anahtar) için Authentication Method (Kimlik Doğrulama Yöntemi)
öğesini seçtiyseniz, Pre-Shared Key (Önceden Paylaşılan Anahtar) öğesini seçin (en fazla 32 karakter).
•
Pre-Shared Key (Önceden Paylaşılan Anahtar) için Authentication Method (Kimlik Doğrulama Yöntemi)
öğesini seçtiyseniz, Pre-Shared Key (Önceden Paylaşılan Anahtar) öğesini seçin (en fazla 32 karakter).
•
Local/ID Type/ID (Yerel/Kimlik Tipi/Kimlik)
Gönderenin kimlik türünü seçin ve sonra kimliği yazın.
Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta
Adresi) veya Certificate (Sertifika) öğesini girin.
Certificate (Sertifika) öğesini seçerseniz, ID (Kimlik) alanına sertifikanın ortak adını yazın.
Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta
Adresi) veya Certificate (Sertifika) öğesini girin.
Certificate (Sertifika) öğesini seçerseniz, ID (Kimlik) alanına sertifikanın ortak adını yazın.
•
Remote/ID Type/ID (Uzak/Kimlik Türü/Kimlik)
Alıcının kimlik türünü seçin ve sonra kimliği yazın.
Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta
Adresi) veya Certificate (Sertifika) öğesini girin.
Certificate (Sertifika) öğesini seçerseniz, ID (Kimlik) alanına sertifikanın ortak adını yazın.
Tür için IPv4 Address (IPv4 Adresi), IPv6 Address (IPv6 Adresi), FQDN, E-mail Address (E-posta
Adresi) veya Certificate (Sertifika) öğesini girin.
Certificate (Sertifika) öğesini seçerseniz, ID (Kimlik) alanına sertifikanın ortak adını yazın.
Certificate (Sertifika)
Authentication Method (Kimlik Doğrulama Yöntemi) için Certificates (Sertifikalar) öğesini seçtiyseniz,
sertifikayı seçin.
sertifikayı seçin.
Yalnızca Web Tabanlı Yönetim Güvenliği yapılandırma ekranının Certificate (Sertifika) sayfası kullanılarak
oluşturulmuş sertifikaları seçebilirsiniz.
oluşturulmuş sertifikaları seçebilirsiniz.
EAP
EAP, PPP’nin genişletmesi olan bir kimlik doğrulama protokolüdür. EAP, IEEE802.1x ile kullanılarak her
oturum sırasında kullanıcı kimlik doğrulaması için farklı bir anahtar kullanılır.
Aşağıdaki ayarlarlar yalnızca EAP - MD5 içinde EAP - MS-CHAPv2 veya Authentication Method (Kimlik
Doğrulama Yöntemi) seçildiğinde gereklidir:
•
oturum sırasında kullanıcı kimlik doğrulaması için farklı bir anahtar kullanılır.
Aşağıdaki ayarlarlar yalnızca EAP - MD5 içinde EAP - MS-CHAPv2 veya Authentication Method (Kimlik
Doğrulama Yöntemi) seçildiğinde gereklidir:
•
Mode (Modu)
Server-Mode (Sunucu Modu) veya Client-Mode (İstemci Modu) öğesini seçin.
Server-Mode (Sunucu Modu) veya Client-Mode (İstemci Modu) öğesini seçin.
•
Certificate (Sertifika)
Sertifikayı seçin.
Sertifikayı seçin.
•
User Name (Kullanıcı Adı)
Kullanıcı adını yazın (32 karaktere kadar).
Kullanıcı adını yazın (32 karaktere kadar).
•
Password (Şifre)
Şifreyi yazın (32 karaktere kadar). Şifre onay için iki kez girilmelidir.
Şifreyi yazın (32 karaktere kadar). Şifre onay için iki kez girilmelidir.
467