|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Enable this Group Policy |
Môžete aktivovať alebo deaktivovať skupinové zásady. |
Access Control
Nakonfigurujte spôsob ovládania pre prenos IP paketov.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Permit Access |
Vyberte, ak chcete povoliť prenos nakonfigurovaných IP paketov. |
|
Refuse Access |
Vyberte, ak chcete zakázať prenos nakonfigurovaných IP paketov. |
|
IPsec |
Vyberte, ak chcete povoliť prenos nakonfigurovaných IPsec paketov. |
Local Address(Printer)
Vyberte adresu IPv4 alebo adresu IPv6, ktorá zodpovedá sieťovému prostrediu. Ak je IP adresa priraďovaná automaticky, môžete vybrať možnosť Use auto-obtained IPv4 address.
Ak je adresa IPv6 priradená automaticky, pripojenie nemusí byť k dispozícii. Nakonfigurujte statickú adresu IPv6.
Remote Address(Host)
Zadajte IP adresu zariadenia na ovládanie prístupu. IP adresa by mala obsahovať 43 znakov alebo menej. Ak nezadáte IP adresu, ovládané sú všetky adresy.
Ak je IP adresa priradená automaticky (napríklad serverom DHCP), pripojenie nemusí byť k dispozícii. Nakonfigurujte statickú adresu IP.
Method of Choosing Port
Vyberte spôsob určenia portov.
Service Name
Ak vyberiete možnosť Service Name pre položku Method of Choosing Port, vyberte voľbu.
Transport Protocol
Ak vyberiete možnosť Port Number pre položku Method of Choosing Port, je potrebné nakonfigurovať režim zapuzdrenia.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Any Protocol |
Vyberte, ak chcete ovládať všetky typy protokolu. |
|
TCP |
Vyberte, ak chcete ovládať údaje pre unicast. |
|
UDP |
Vyberte, ak chcete ovládať údaje pre broadcast a multicast. |
|
ICMPv4 |
Vyberte, ak chcete ovládať príkaz ping. |
Local Port
Ak vyberiete možnosť Port Number pre položku Method of Choosing Port, a ak vyberiete možnosť TCP alebo UDP pre položku Transport Protocol, zadajte čísla portov na ovládanie prijímaných paketov. Oddeľte ich čiarkami. Zadať môžete maximálne 10 čísiel portu.
Príklad: 20,80,119,5220
Ak nezadáte číslo portu, ovládané sú všetky porty.
Remote Port
Ak vyberiete možnosť Port Number pre položku Method of Choosing Port, a ak vyberiete možnosť TCP alebo UDP pre položku Transport Protocol, zadajte čísla portov na ovládanie odosielaných paketov. Oddeľte ich čiarkami. Zadať môžete maximálne 10 čísiel portu.
Príklad: 25,80,143,5220
Ak nezadáte číslo portu, ovládané sú všetky porty.
IKE Version
Vyberte možnosť IKEv1 alebo IKEv2 pre položku IKE Version. Vyberte jednu z nich podľa zariadenia, ku ktorej je tlačiareň pripojená.
IKEv1
Nasledujúce položky sa zobrazujú, keď vyberiete možnosť IKEv1 pre položku IKE Version.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Authentication Method |
Ak vyberiete možnosť IPsec pre položku Access Control, vyberte voľbu. Použitý certifikát je spoločný s predvolenými zásadami. |
|
Pre-Shared Key |
Ak vyberiete možnosť Pre-Shared Key pre položku Authentication Method, zadajte predzdieľaný kľúč (1 až 127 znakov). |
|
Confirm Pre-Shared Key |
Na overenie zadajte nakonfigurovaný kľúč. |
IKEv2
Nasledujúce položky sa zobrazujú, keď vyberiete možnosť IKEv2 pre položku IKE Version.
|
Položky |
Nastavenia a vysvetlenie |
||
|---|---|---|---|
|
Local |
Authentication Method |
Ak vyberiete možnosť IPsec pre položku Access Control, vyberte voľbu. Použitý certifikát je spoločný s predvolenými zásadami. |
|
|
ID Type |
Ak vyberiete možnosť Pre-Shared Key pre položku Authentication Method, vyberte typ ID pre tlačiareň. |
||
|
ID |
Zadajte ID tlačiarne zodpovedajúce typu ID. Ako prvý znak nie je možné použiť „@“, „#“ a „=“. Distinguished Name: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „=“. IP Address: Zadajte formát IPv4 alebo IPv6. FQDN: Zadajte kombináciu 1 až 255 znakov. Môžete použiť znaky A – Z, a – z, 0 – 9, „-“ a bodku (.). Email Address: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „@“. Key ID: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). |
||
|
Pre-Shared Key |
Ak vyberiete možnosť Pre-Shared Key pre položku Authentication Method, zadajte predzdieľaný kľúč (1 až 127 znakov). |
||
|
Confirm Pre-Shared Key |
Na overenie zadajte nakonfigurovaný kľúč. |
||
|
Remote |
Authentication Method |
Ak vyberiete možnosť IPsec pre položku Access Control, vyberte voľbu. Použitý certifikát je spoločný s predvolenými zásadami. |
|
|
ID Type |
Ak vyberiete možnosť Pre-Shared Key pre položku Authentication Method, vyberte typ ID pre zariadenie, ktoré chcete overovať. |
||
|
ID |
Zadajte ID tlačiarne zodpovedajúce typu ID. Ako prvý znak nie je možné použiť „@“, „#“ a „=“. Distinguished Name: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „=“. IP Address: Zadajte formát IPv4 alebo IPv6. FQDN: Zadajte kombináciu 1 až 255 znakov. Môžete použiť znaky A – Z, a – z, 0 – 9, „-“ a bodku (.). Email Address: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „@“. Key ID: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). |
||
|
Pre-Shared Key |
Ak vyberiete možnosť Pre-Shared Key pre položku Authentication Method, zadajte predzdieľaný kľúč (1 až 127 znakov). |
||
|
Confirm Pre-Shared Key |
Na overenie zadajte nakonfigurovaný kľúč. |
||
Encapsulation
Ak vyberiete možnosť IPsec pre položku Access Control, je potrebné nakonfigurovať režim zapuzdrenia.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Transport Mode |
Vyberte to, ak používate tlačiareň len v rovnakej sieti LAN. IP pakety vrstvy 4 alebo novšie sú šifrované. |
|
Tunnel Mode |
Ak používate tlačiareň v sieti s možnosťou pripojenia na internet (napríklad IPsec-VPN), vyberte túto možnosť. Hlavička a údaje IP paketov sú šifrované. Remote Gateway(Tunnel Mode): Ak vyberiete možnosť Tunnel Mode pre položku Encapsulation, zadajte adresu brány (1 až 39 znakov). |
Security Protocol
Ak vyberiete možnosť IPsec pre položku Access Control, vyberte voľbu.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
ESP |
Vyberte to, ak chcete zaistiť integritu overovania a údajov a šifrovať údaje. |
|
AH |
Vyberte to, ak chcete zaistiť integritu overovania a údajov. Aj v prípade, že je šifrovanie údajov zakázané, môžete použiť IPsec. |
Algorithm Settings
Odporúča sa, aby ste zvolili možnosť Any pre všetky nastavenia, prípadne vybrali položku inú než Any pre jednotlivé nastavenia. Ak vyberiete možnosť Any pre niektoré nastavenia a zvolíte položku inú než Any pre ďalšie nastavenia, zariadenie nemusí komunikovať. Závisí to od druhého zariadenia, ktoré chcete overovať.
|
Položky |
Nastavenia a vysvetlenie |
||
|---|---|---|---|
|
IKE |
Encryption |
Vyberte algoritmus šifrovania pre IKE. Položky sa líšia v závislosti od verzie IKE. |
|
|
Authentication |
Vyberte algoritmus overovania pre IKE. |
||
|
Key Exchange |
Vyberte algoritmus výmeny kľúča pre IKE. Položky sa líšia v závislosti od verzie IKE. |
||
|
ESP |
Encryption |
Vyberte algoritmus šifrovania pre ESP. To je k dispozícii, ak je zvolená možnosť ESP pre položku Security Protocol. |
|
|
Authentication |
Vyberte algoritmus overovania pre ESP. To je k dispozícii, ak je zvolená možnosť ESP pre položku Security Protocol. |
||
|
AH |
Authentication |
Vyberte algoritmus šifrovania pre AH. To je k dispozícii, ak je zvolená možnosť AH pre položku Security Protocol. |
|