Alternativ |
Inställningar och förklaringar |
---|---|
Aktivera denna Gruppolicy |
Du kan aktivera eller inaktivera en gruppolicy. |
Åtkomstkontroll
Konfigurera en kontrollmetod för trafik med IP-paket.
Alternativ |
Inställningar och förklaringar |
---|---|
Tillåt åtkomst |
Välj detta för att tillåta att konfigurerade IP-paket passerar. |
Neka åtkomst |
Välj detta för att neka att konfigurerade IP-paket passerar. |
IPsec |
Välj detta för att tillåta att konfigurerade IPsec-paket passerar. |
Lokal adress(skrivare)
Välj en IPv4- eller IPv6-adress som matchar din nätverksmiljö. Om en IP-adress tilldelas automatiskt kan du välja Använda automatiskt erhållen IPv4-adress.
Om en IPv6-adress tilldelas automatiskt kan anslutningen vara otillgänglig. Konfigurera en statisk IPv6-adress.
Fjärradress(värd)
Ange en enhets IP-adress för att kontrollera åtkomst. IP-adressen måste vara 43 tecken eller mindre. Om du inte anger en IP-adress kontrolleras alla adresser.
Om en IP-adress tilldelas automatiskt (t.ex. tilldelad av DHCP) kan anslutningen vara otillgänglig. Konfigurera en statisk IP-adress.
Metod för att välja port
Välj en metod för att ange portar.
Tjänstnamn
Om du väljer Tjänstnamn som Metod för att välja port, ska du välja ett alternativ.
Transportprotokoll
Om du väljer Portnummer som Metod för att välja port, måste du konfigurera ett inkapslingsläge.
Alternativ |
Inställningar och förklaringar |
---|---|
Valfritt protokoll |
Välj detta för att kontrollera alla protokolltyper. |
TCP |
Välj detta för att kontrollera data för enkelsändning. |
UDP |
Välj detta för att kontrollera data för flersändning. |
ICMPv4 |
Välj detta för att kontrollera ping-kommandot. |
Lokal port
Om du väljer Portnummer som Metod för att välja port och om du väljer TCP eller UDP som Transportprotokoll, anger du portnummer för att kontrollera mottagande paket och separera dem med kommatecken. Du kan ange maximalt 10 portnummer.
Exempel: 20,80,119,5220
Om du inte anger ett portnummer kontrolleras alla portar.
Fjärrport
Om du väljer Portnummer som Metod för att välja port och om du väljer TCP eller UDP som Transportprotokoll, anger du portnummer för att kontrollera skickade paket och separera dem med kommatecken. Du kan ange maximalt 10 portnummer.
Exempel: 25,80,143,5220
Om du inte anger ett portnummer kontrolleras alla portar.
IKE Version
Välj IKEv1 eller IKEv2 som IKE Version. Välj en av dem beroende på den enhet som skrivaren är ansluten till.
IKEv1
Följande objekt visas när du väljer IKEv1 som IKE Version.
Alternativ |
Inställningar och förklaringar |
---|---|
Autentiseringsmetod |
Om du väljer IPsec som Åtkomstkontroll, ska du välja ett alternativ. Använt certifikat är vanligt med en standardpolicy. |
I förväg delad nyckel |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du ange en i förväg delad nyckel på mellan 1 och 127 tecken. |
Bekräfta I förväg delad nyckel |
Ange nyckeln du konfigurerade som bekräftelse. |
IKEv2
Följande objekt visas när du väljer IKEv2 som IKE Version.
Alternativ |
Inställningar och förklaringar |
||
---|---|---|---|
Lokal |
Autentiseringsmetod |
Om du väljer IPsec som Åtkomstkontroll, ska du välja ett alternativ. Använt certifikat är vanligt med en standardpolicy. |
|
ID Typ |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du välja ID-typ för skrivaren. |
||
ID |
Ange det ID för skrivaren som matchar ID-typen. Du kan inte använda ”@”, ”#” och ”=” som första tecken. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination av mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-” och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. |
||
I förväg delad nyckel |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du ange en i förväg delad nyckel på mellan 1 och 127 tecken. |
||
Bekräfta I förväg delad nyckel |
Ange nyckeln du konfigurerade som bekräftelse. |
||
Fjärr |
Autentiseringsmetod |
Om du väljer IPsec som Åtkomstkontroll, ska du välja ett alternativ. Använt certifikat är vanligt med en standardpolicy. |
|
ID Typ |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du välja vilken typ av ID för enheten som du vill autentisera. |
||
ID |
Ange det ID för skrivaren som matchar ID-typen. Du kan inte använda ”@”, ”#” och ”=” som första tecken. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination av mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-” och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. Du måste inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E)-tecken. |
||
I förväg delad nyckel |
Om du väljer I förväg delad nyckel som Autentiseringsmetod, ska du ange en i förväg delad nyckel på mellan 1 och 127 tecken. |
||
Bekräfta I förväg delad nyckel |
Ange nyckeln du konfigurerade som bekräftelse. |
Inkapsling
Om du väljer IPsec som Åtkomstkontroll, måste du konfigurera ett inkapslingsläge.
Alternativ |
Inställningar och förklaringar |
---|---|
Transportläge |
Om du bara använder skrivaren på samma LAN väljer du det här. IP-paket i lager 4 eller senare är krypterade. |
Tunnelläge |
Välj det här alternativet om du använder skrivaren i Internet-kapabla nätverk som IPsec-VPN. Sidhuvudet och data för IP-paketen är krypterade. Fjärrgateway(Tunnelläge): Om du väljer Tunnelläge som Inkapsling, ska du ange en gateway-adress på mellan 1 och 39 tecken. |
Säkerhetsprotokoll
Om du väljer IPsec som Åtkomstkontroll, ska du välja ett alternativ.
Alternativ |
Inställningar och förklaringar |
---|---|
ESP |
Välj detta för att säkerställa integriteten för en autentisering och för data, och för att kryptera data. |
AH |
Välj detta för att säkerställa integriteten för en autentisering och för data. Även om kryptering av data är förbjuden kan du använda IPsec. |
Algoritminställningar
Det rekommenderas att du väljer Valfri för alla inställningar eller väljer ett alternativ annat än Valfri för varje inställning. Om du väljer Valfri för några av inställningarna och väljer ett alternativ annat än Valfri för de andra inställningarna, kanske enheten inte kan kommunicera beroende på den andra enheten som du vill autentisera.
Alternativ |
Inställningar och förklaringar |
||
---|---|---|---|
IKE |
Kryptering |
Välj krypteringsalgoritmen för IKE. Objekten varierar beroende på versionen av IKE. |
|
Autentisering |
Välj autentiseringsalgoritm för IKE. |
||
Nyckelutbyte |
Välj nyckelutbytesalgoritm för IKE. Objekten varierar beroende på versionen av IKE. |
||
ESP |
Kryptering |
Välj krypteringsalgoritmen för ESP. Detta är tillgängligt när ESP är valt som Säkerhetsprotokoll. |
|
Autentisering |
Välj autentiseringsalgoritm för ESP. Detta är tillgängligt när ESP är valt som Säkerhetsprotokoll. |
||
AH |
Autentisering |
Välj krypteringsalgoritmen för AH. Detta är tillgängligt när AH är valt som Säkerhetsprotokoll. |