TCP/IP-Einstellungen

TCP/IP-Einstellungen

In diesem Bildschirm können Sie die Einstellungen für die Anbindung des Systems an eine TCP/IP-Umgebung einrichten und diese verwenden.

Die IP-Adresse kann überprüft und ihre Abrufmethode festgelegt werden. Der DNS-Server kann in der aktuellen Betriebsumgebung festgelegt und die IPsec-Einstellung basierend auf der Sicherheitskommunikationstechnologie wie folgt eingerichtet werden.

Menüelement/Beschreibung

Einstellungswert (: Standard)

TCP/IP-Einstellungen

EIN, AUS

IPv4-Einstellungen

IP-Anwendungsmethode*1

Neue Adresse eingeben, Automatischer Abruf

Neue Adresse eingeben

IP-Adresse

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

Subnet-Maske

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

Standardgateway

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

Automatischer Abruf

DHCP-Einstellungen

EIN, AUS

BOOTP-Einstellungen

EIN, AUS

ARP/PING-Einstellungen

EIN, AUS

Auto-IP--Einstellungen

EIN, AUS

IPv6-Einstellungen

EIN, AUS*2

Automatische IPv6-Einstellungen

EIN, AUS*3

DHCPv6-Einstellung

EIN, AUS

Globale Adresse

1-39 Byte (Standard: 0000:0000:0000:0000:0000:0000:0000:0000)*4

Präfixlänge

1 bis 128 (Standard: 0)

Lokale Adresse verknüpfen

fe80: XXXX ("XXXX" wird automatisch basierend auf der MAC-Adresse generiert.)

Gateway-Adresse

1-39 Byte (Standard: 0000:0000:0000:0000:0000:0000:0000:0000)*7

DNS-Host

DNS-Hostname

Es können bis zu 63 Ein-Byte-Zeichen eingegeben werden.

Dynamische DNS-Einstellungen

Aktivieren, Deaktivieren

DNS-Domäne

Domänenname Autom. Abruf

Aktivieren, Deaktivieren

Suchdomänenname Autom. Abruf

Aktivieren, Deaktivieren

Standard-DNS-Domänenname

Es können bis zu 251 Ein-Byte-Zeichen eingegeben werden. * 8

DNS-Suchdomänenname 1

Es können bis zu 251 Ein-Byte-Zeichen eingegeben werden. * 8

DNS-Suchdomänenname 2

Es können bis zu 251 Ein-Byte-Zeichen eingegeben werden. * 8

DNS-Suchdomänenname 3

Es können bis zu 251 Ein-Byte-Zeichen eingegeben werden. * 8

DNS-Server-Einstellungen (IPv4)

DNS Server automatisch ermitteln

Aktivieren, Deaktivieren

Primärer DNS-Server

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

Sekundärer DNS-Server 1

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

Sekundärer DNS-Server 2

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

DNS-Server-Einstellungen (IPv6)

DNS Server automatisch ermitteln

Aktivieren, Deaktivieren

Primärer DNS-Server

1-39 Byte (Standard: 0:0:0:0:0:0:0:0)

Sekundärer DNS-Server 1

1-39 Byte (Standard: 0:0:0:0:0:0:0:0)

Sekundärer DNS-Server 2

1-39 Byte (Standard: 0:0:0:0:0:0:0:0)

IPsec-Einstellungen/IPsec-Einstellungen

Die IPsec-Technologie verhindert mit leistungsfähigen Verschlüsselungstechnologien die Fälschung oder Freigabe von Daten auf IP-Paketbasis.

IKE-Einstellungen

Richten Sie Einstellungen für die Generierung eines allgemeinen IPsec-Schlüssels ein.

IKEv1-Einstellungen

Verschlüsselungsalgorithmus

DES-CBC, 3DES-CBC, AES-CBC

Längeneinst. AES-Schlüssel *5

EIN, AUS

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

Authentifizierungsalgorithmus

MD5, SHA-1, SHA-2

Längeneinst.SHA-2-Schlüssel *6

EIN, AUS

256, 384, 512, 256 und 384, 384 und 512, Ganzes Dokument

Diffie-Hellman-Gruppe

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24

Gültigkeitsdauer für Schlüssel

600 bis 604800 (Sek.) (Standard: 28800)

Verhandlungsmodus

Hauptmodus, Aggressiver Modus

IKEv2-Einstellungen

Verschlüsselungsalgorithmus

DES-CBC, 3DES-CBC, AES-CBC

Längeneinst. AES-Schlüssel *5

EIN, AUS

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

Authentifizierungsalgorithmus

MD5, SHA-1, SHA-2, AES-XCBC

Längeneinst.SHA-2-Schlüssel *6

EIN, AUS

256, 384, 512, 256 und 384, 384 und 512, Ganzes Dokument

Diffie-Hellman-Gruppe

Priorität 1

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24

Priorität 2

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24, AUS

Priorität 3

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24, AUS

Priorität 4

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24, AUS

Gültigkeitsdauer für Schlüssel

600 bis 604800 (Sek.) (Standard: 28800)

IPsec SA-Einstellungen

Legen Sie die SA (Security Association) fest, die für die Herstellung einer verschlüsselten Verbindung verwendet wird.

Gruppe 1 bis Gruppe 10

EIN, AUS

Gruppenname

Es können bis zu 10 Ein-Byte-Zeichen eingegeben werden.

Kapselungsmodus

Transportmodus: Es werden nur die Daten verschlüsselt und mit einem IP-Header versendet.

Tunnelmodus: Der IP-Header und die Daten werden verschlüsselt. Anschließend werden die verschlüsselten Elemente mit einem neuen IP-Header versendet. Geben Sie für das Tunnel-Endgerät die IP-Adresse des IPsec-Gateways des Peer’s ein. Das ermöglicht eine sicherere Kommunikation auf der Basis der erweiterten Sicherheitsmechanismen.

Tunnelmodus, Übertragungsmodus

Tunnelendpunkt

IPv4-Adresse oder IPv6-Adresse (Max. 39 Byte) (Standard: 0.0.0.0)

Sicherheitsprotokoll

AH, ESP

Methode für den Schlüsselaustausch

IKEv1, IKEv2, Manueller Schlüssel

Allgemeine Einstellungen

Pre-Shared-Schlüssel, Digitale Signatur

Lokale Authentifiz.methode

Pre-Shared-Schlüssel, Digitale Signatur

Peer-Authentifiz.methode

Pre-Shared-Schlüssel, Digitale Signatur, Pre-Shared-Schlüssel/Digitale Signatur

ESN

Aktivieren, Ungültig

Wiederholungserkennung

Aktivieren, Ungültig

ESP-Verschlüsselungsalgorithmus

AES_CBC, AES_CTR, DES_CBC, AES-GCM-64, 3DES_CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC

AES-CBC Schlüssellänge

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

AES-CTR Schlüssellänge

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

AES-GCM Schlüssellänge

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

AES-GCM-64 Schlüssellänge

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

ENC-NULL-AES-GMAC Schlüssellänge

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

ESP-Authentifizierungsalgorithmus

MD5, SHA-1, SHA-2, AES-XCBC

SHA-2 Schlüssellänge

256, 384, 512, 256 und 384, 384 und 512, Ganzes Dokument

AH-Authentifizierungsalgorithmus

MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC

SHA-2 Schlüssellänge

256, 384, 512, 256 und 384, 384 und 512, Ganzes Dokument

AES-GMAC Schlüssellänge

128, 192, 256, 128 und 192, 192 und 256, Ganzes Dokument

Verschlüsselung für die Weiterleitung

EIN, AUS

Diffie-Hellman-Gruppe(IKEv1)

1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, AUS

Diffie-Hellman-Gruppe(IKEv2)

Priorität 1

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24

Priorität 2

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24, AUS

Priorität 3

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24, AUS

Priorität 4

Gruppe 1, Gruppe 2, Gruppe 5, Gruppe 14, Gruppe 15, Gruppe 16, Gruppe 17, Gruppe 18, Gruppe 19, Gruppe 20, Gruppe 21, Gruppe 22, Gruppe 23, Gruppe 24, AUS

Verschlüsselungsalgorithmus

DES_CBC, 3DES_CBC, AES_CBC, NULL

AES Schlüssellänge

128, 192, 256

Authentifizierungsalgorithmus

MD5, SHA-1, SHA-2, AES-XCBC

SHA2 Schlüssellänge

256, 384, 512

SA-Index

Empfang

256 bis 4294967295

Senden

256 bis 4294967295

Verschlüsselung mit Allgemeinem Schlüssel

Empfang

Senden

Authentifizierung mit Allgemeinem Schlüssel

Empfang

Senden

Lebensdauer nach SA

600 bis 604800 (Sek.) (Standard: 3600)

Peer

Gruppe 1 bis Gruppe 10

EIN, AUS

Gruppenname

Es können bis zu 10 Ein-Byte-Zeichen eingegeben werden.

Adressspezifikationen

Unicast, Subnetz angeben, Bereich festlegen

Unicast

IPv4-Adresseingabe, IPv6-Adresseingabe (Standard: 0.0.0.0)

Subnetz angeben

IP-Adresse: IPv4-Adresseingabe, IPv6-Adresseingabe

Subnetzmaske: IPv4-Adresseingabe, IPv6-Adresseingabe (Standard:0.0.0.0)

Bereich festlegen

Von IP-Adresse: IPv4-Adresseingabe, IPv6-Adresseingabe

Zu IP-Adresse: IPv4-Adresseingabe, IPv6-Adresseingabe (Standard: 0.0.0.0)

Pre-Shared-Schlüssel

ASCII-Eingabe

Es können bis zu 128 Ein-Byte-Zeichen eingegeben werden.

HEX-Eingabe

Es können bis zu 256 Ein-Byte-Zeichen eingegeben werden.

Text für Schlüssel-ID

Es können bis zu 128 Ein-Byte-Zeichen eingegeben werden.

Protokolleinstellung

Gruppe 1 bis Gruppe 10

EIN, AUS

Gruppenname

Es können bis zu 10 Ein-Byte-Zeichen eingegeben werden.

Einstellungen für die Protokollidentifizierung

TCP, UDP, ICMP, ICMPv6, Nicht festlegen

Spezifikationen für Port-Methode

Portnummer, Bereich festlegen

Anschlussnummer

Anschlussnummer des Absenders: 1 bis 65535

Anschlussnummer des Absenders: 1 bis 65535

Bereich festlegen

Anschlussnummer des Absenders/Startnummer: 1 bis 65535

Anschlussnummer des Absenders/Endnummer: 1 bis 65535

Anschlussnummer des Absenders/Startnummer: 1 bis 65535

Anschlussnummer des Absenders/Endnummer: 1 bis 65535

Nachrichtentyp (ICMP, ICMPv6)

Echoanford./Antw., Nicht festlegen

IPsec-Einstellungen/Einstellungen für die IPsec-Verwendung

EIN, AUS

IPsec-Richtlinie

Gruppe 1 bis Gruppe 10

Gruppenname

Es können bis zu 10 Ein-Byte-Zeichen eingegeben werden.

Peer

Taste 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Protokoll

Taste 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

IPsec-Einstellung

Taste 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Kommunikationsrichtung

Senden und Empfangen, Senden, Empfangen

Verwendungsart

Geschützt, Zulassen, Ablehnen, Abbrechen

Einstellungen (Allgemein)

Dead Peer Detection

15, 30, 45, 60, 75, 90, 105, 120

Cookies

Aktivieren, Ungültig

ICMP-Passeinstellungen

Aktivieren, Ungültig

ICMPv6-Pass-Einstellungen

Aktivieren, Ungültig

Standardaktion

Zulassen, Ablehnen

Zertifikatverifizierungseinstellungen

Ablaufdatum

Bestätigen, Nicht bestätigen

Schlüsselnutzung

Bestätigen, Nicht bestätigen

Kette

Bestätigen, Nicht bestätigen

Ablaufdatum Bestätigung

Bestätigen, Nicht bestätigen

IPsec-Einstellungen - Kommunikationsprüfung 

Verbindung prüfen

IP-Adresse

IPv4-Adresseingabe

(0 bis 255).(0 bis 255).(0 bis 255).(0 bis 255) (Standard: 0.0.0.0)

IPv6-Adresseingabe

1-39 Byte (Standard: 0:0:0:0:0:0:0:0)

Verbindung prüfen

Kommunikationsfehlerprotokoll

Logs 1 bis 20

IP-Filterung (Zugriff erlauben)

Aktivieren, Deaktivieren

Satz 1: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255) *10

Satz 2: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

Satz 3: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

Satz 4: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

Satz 5: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

IP-Filterung (Zugriff verweigern)

Aktivieren, Deaktivieren

Satz 1: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255) *10

Satz 2: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

Satz 3: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

Satz 4: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

Satz 5: Start 0.0.0.0 bis Ende 0.0.0.0 (0 bis 255)

RAW-Anschlussnummer

Anschluss 1

1 bis 65535, AUS (Standard: 9100)*9

Anschluss 2

1 bis 65535, AUS (Standard: 9112)

Anschluss 3

1 bis 65535, AUS (Standard: 9113)

Anschluss 4

1 bis 65535, AUS (Standard: 9114)

Anschluss 5

1 bis 65535, AUS (Standard: 9115)

Anschluss 6

1 bis 65535, AUS (Standard: 9116)

LLMNR-Einstellung

Aktivieren, Deaktivieren

*1:

Wenn Automat. Eingabe ausgewählt ist, sind die folgenden Einstellungen verfügbar.
DHCP-Einstellungen
BOOTP-Einstellungen
ARP/PING-Einstellungen
Auto-IP--Einstellungen
Wenn die Einstellung von Automat. Eingabe zu Manuelle Eingabe geändert wird, werden die unter DHCP-Einstellungen und BOOTP-Einstellungen eingerichteten Parameter unwirksam. Bei einem Wechsel von Manuelle Eingabe zu Automat. Eingabe werden die folgenden Einstellungen gültig.
DHCP-Einstellungen
BOOTP-Einstellungen
ARP/PING-Einstellungen
Auto-IP--Einstellungen

*2:

Wenn IPv6-Einstellungen auf AUS gesetzt ist, wird diese Funktion deaktiviert, auch wenn Automatische IPv6-Einstellungen auf EIN eingestellt ist. In PageScope Web Connection ist die Dropdown-Liste Automatische IPv6-Einstellungen ausgeblendet.

*3:

Nach Auswahl von AUS unter Automatische IPv6-Einstellungen können die Einstellungen unter Globale Adresse, Präfixlänge und Gateway-Adresse geändert werden.

*4:

Wenn der folgende Adressbereich angegeben wird, wird ein Fehler ausgelöst.
fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ff00:: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*5:

Diese Einstellung kann festgelegt werden, wenn Verschlüsselungsalgorithmus auf AES-CBS gesetzt ist.

*6:

Diese Einstellung kann festgelegt werden, wenn Authentifizierungsalgorithmus auf SHA-2 gesetzt ist.

*7:

Verfügbar für den Bereich von fe80:0:0:0:: bis fe80:0:0:0:ffff:ffff:ffff:ffff.

*8:

Für den Hostnamen können bis zu 253 Ein-Byte-Zeichen, einschließlich Punkte, eingegeben werden.

Um 64 Zeichen oder mehr einzugeben, müssen Sie Punkte (.) verwenden, um die Zeichen voneinander zu trennen.

*9:

Sie können die erweiterten Einstellungen im Administratormodus von PageScope Web Connection verwenden (ausführliche Informationen finden Sie unter TCP/IP-Einstellung).

*10:

Nur eine IP-Adresse, kein Bereich, kann auf drei Arten zugelassen/abgewiesen werden.

Geben Sie z. B. für die ausschließliche Zulassung/Abweisung der Adresse 192.168.11.22 Folgendes ein:

192.168.11.22 - 0.0.0.0

0.0.0.0 - 192.168.11.22

192.168.11.22 - 192.168.11.22