Standardpolicy
Alternativ |
Inställningar och förklaringar |
---|---|
IPsec/IP Filtering |
Du kan aktivera eller inaktivera en IPsec-/IP-filtreringsfunktion. |
Åtkomstkontroll
Konfigurera en kontrollmetod för trafik med IP-paket.
Alternativ |
Inställningar och förklaringar |
---|---|
Tillåt åtkomst |
Välj detta för att tillåta att konfigurerade IP-paket passerar. |
Neka åtkomst |
Välj detta för att neka att konfigurerade IP-paket passerar. |
IPsec |
Välj detta för att tillåta att konfigurerade IPsec-paket passerar. |
IKE Version
Välj IKEv1 eller IKEv2 som IKE Version. Välj en av dem beroende på den enhet som skrivaren är ansluten till.
IKEv1
Följande objekt visas när du väljer IKEv1 som IKE Version.
Alternativ |
Inställningar och förklaringar |
---|---|
Autentiseringsmetod |
För att välja Certifikat, måste du skaffa och importera ett CA-signerat certifikat i förväg. |
I förväg delad nyckel |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du ange en i förväg delad nyckel på mellan 1 och 127 tecken. |
Bekräfta I förväg delad nyckel |
Ange nyckeln du konfigurerade som bekräftelse. |
IKEv2
Följande objekt visas när du väljer IKEv2 som IKE Version.
Alternativ |
Inställningar och förklaringar |
||
---|---|---|---|
Lokal |
Autentiseringsmetod |
För att välja Certifikat, måste du skaffa och importera ett CA-signerat certifikat i förväg. |
|
ID Typ |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du välja ID-typ för skrivaren. |
||
ID |
Ange det ID för skrivaren som matchar ID-typen. Du kan inte använda ”@”, ”#” och ”=” som första tecken. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination av mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-” och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. |
||
I förväg delad nyckel |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du ange en i förväg delad nyckel på mellan 1 och 127 tecken. |
||
Bekräfta I förväg delad nyckel |
Ange nyckeln du konfigurerade som bekräftelse. |
||
Fjärr |
Autentiseringsmetod |
För att välja Certifikat, måste du skaffa och importera ett CA-signerat certifikat i förväg. |
|
ID Typ |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du välja vilken typ av ID för enheten som du vill autentisera. |
||
ID |
Ange det ID för skrivaren som matchar ID-typen. Du kan inte använda ”@”, ”#” och ”=” som första tecken. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination av mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-” och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. |
||
I förväg delad nyckel |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du ange en i förväg delad nyckel på mellan 1 och 127 tecken. |
||
Bekräfta I förväg delad nyckel |
Ange nyckeln du konfigurerade som bekräftelse. |
Inkapsling
Om du väljer IPsec som Åtkomstkontroll, måste du konfigurera ett inkapslingsläge.
Alternativ |
Inställningar och förklaringar |
---|---|
Transportläge |
Om du bara använder skrivaren på samma LAN väljer du det här. IP-paket i lager 4 eller senare är krypterade. |
Tunnelläge |
Välj det här alternativet om du använder skrivaren i Internet-kapabla nätverk som IPsec-VPN. Sidhuvudet och data för IP-paketen är krypterade. Fjärrgateway(Tunnelläge): Om du väljer Tunnelläge som Inkapsling, ska du ange en gateway-adress på mellan 1 och 39 tecken. |
Säkerhetsprotokoll
Om du väljer IPsec som Åtkomstkontroll, ska du välja ett alternativ.
Alternativ |
Inställningar och förklaringar |
---|---|
ESP |
Välj detta för att säkerställa integriteten för en autentisering och för data, och för att kryptera data. |
AH |
Välj detta för att säkerställa integriteten för en autentisering och för data. Även om kryptering av data är förbjuden kan du använda IPsec. |
Algoritminställningar
Det rekommenderas att du väljer Valfri för alla inställningar eller väljer ett alternativ annat än Valfri för varje inställning. Om du väljer Valfri för några av inställningarna och väljer ett alternativ annat än Valfri för de andra inställningarna, kanske enheten inte kan kommunicera beroende på den andra enheten som du vill autentisera.
Alternativ |
Inställningar och förklaringar |
||
---|---|---|---|
IKE |
Kryptering |
Välj krypteringsalgoritmen för IKE. Objekten varierar beroende på versionen av IKE. |
|
Autentisering |
Välj autentiseringsalgoritm för IKE. |
||
Nyckelutbyte |
Välj nyckelutbytesalgoritm för IKE. Objekten varierar beroende på versionen av IKE. |
||
ESP |
Kryptering |
Välj krypteringsalgoritmen för ESP. Detta är tillgängligt när ESP är valt som Säkerhetsprotokoll. |
|
Autentisering |
Välj autentiseringsalgoritm för ESP. Detta är tillgängligt när ESP är valt som Säkerhetsprotokoll. |
||
AH |
Autentisering |
Välj krypteringsalgoritmen för AH. Detta är tillgängligt när AH är valt som Säkerhetsprotokoll. |