Standardpolicy
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
IPsec/IP Filtering |
Du kan aktivera och inaktivera funktioner för IPsec/IP-nätverk. |
Åtkomstkontroll
Konfigurera en metod för styrning av trafiken av IP-paket.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Tillåt åtkomst |
Välj detta när du vill att konfigurerade IP-paket ska få passera. |
|
Neka åtkomst |
Välj detta när du inte vill att konfigurerade IP-paket ska få passera. |
|
IPsec |
Välj detta när du vill att konfigurerade IPsec-paket ska få passera. |
IKE Version
Välj IKEv1 eller IKEv2 för IKE Version. Välj ett av alternativen enligt enheten som skrivaren är ansluten till.
IKEv1
Följande alternativ visas när du väljer IKEv1 för IKE Version.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Autentiseringsmetod |
Du måste hämta och importera ett CA-signerat certifikat i förväg om du väljer Certifikat. |
|
I förväg delad nyckel |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, ska du ange en fördelad nyckel med mellan 1 och 127 tecken. |
|
Bekräfta I förväg delad nyckel |
Ange nyckeln som du konfigurerade som bekräftelse. |
IKEv2
Följande alternativ visas när du väljer IKEv2 för IKE Version.
|
Alternativ |
Inställningar och förklaringar |
||
|---|---|---|---|
|
Lokal |
Autentiseringsmetod |
Du måste hämta och importera ett CA-signerat certifikat i förväg om du väljer Certifikat. |
|
|
ID Typ |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, väljer du typ av ID för skrivaren. |
||
|
ID |
Ange skrivarens ID som matchar typen av ID. Du kan inte använda ”@”, ”#”, och ”=” för första tecknet. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-”, och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. |
||
|
I förväg delad nyckel |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, ska du ange en fördelad nyckel med mellan 1 och 127 tecken. |
||
|
Bekräfta I förväg delad nyckel |
Ange nyckeln som du konfigurerade som bekräftelse. |
||
|
Fjärr |
Autentiseringsmetod |
Du måste hämta och importera ett CA-signerat certifikat i förväg om du väljer Certifikat. |
|
|
ID Typ |
Om du väljer I förväg delad nyckel för Autentiseringsmetod väljer du typen av ID för enheten som du vill autentisera. |
||
|
ID |
Ange skrivarens ID som matchar typen av ID. Du kan inte använda ”@”, ”#”, och ”=” för första tecknet. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-”, och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. |
||
|
I förväg delad nyckel |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, ska du ange en fördelad nyckel med mellan 1 och 127 tecken. |
||
|
Bekräfta I förväg delad nyckel |
Ange nyckeln som du konfigurerade som bekräftelse. |
||
Inkapsling
Om du väljer IPsec som Åtkomstkontroll måste du konfigurera en inkapslingsmetod.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Transportläge |
Välj detta om du bara använder skrivaren i samma lokala nätverk. IP-paket lager 4 eller senare krypteras. |
|
Tunnelläge |
Om du använder skrivaren i det Internet-förberedda nätverket, såsom IPsec-VPN, ska du markera det här alternativet. Rubriker och data i IP-paket krypteras. Fjärrgateway(Tunnelläge): Om du väljer Tunnelläge för Inkapsling, ange en gateway-adress med mellan 1 och 39 tecken. |
Säkerhetsprotokoll
Ställ in ett alternativ om du väljer IPsec som Åtkomstkontroll.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
ESP |
Välj detta när du vill säkerställa integriteten hos autentiseringen och data samt kryptera data. |
|
AH |
Välj detta när du vill säkerställa integriteten hos autentiseringen och data. Du kan fortfarande använda IPsec även om kryptering av data är förbjudet. |
Algoritminställningar
Det rekommenderas att välja Valfri för alla inställningar eller välja ett annat objekt än Valfri för varje inställning. Om du väljer Valfri för vissa av inställnignarna och ett annat objekt än Valfri för övriga inställningar kan enheten inte kommunicera, beroende på den andra enheten du vill autentisera.
|
Alternativ |
Inställningar och förklaringar |
||
|---|---|---|---|
|
IKE |
Kryptering |
Välj krypteringsalgoritm för IKE. Objekten varierar beroende på version av IKE. |
|
|
Autentisering |
Välj autentiseringsalgoritm för IKE. |
||
|
Nyckelutbyte |
Välj nyckeländringsalgoritm för IKE. Objekten varierar beroende på version av IKE. |
||
|
ESP |
Kryptering |
Välj krypteringsalgoritm för ESP. Detta är tillgängligt när ESP är valt för Säkerhetsprotokoll. |
|
|
Autentisering |
Välj autentiseringsalgoritm för ESP. Detta är tillgängligt när ESP är valt för Säkerhetsprotokoll. |
||
|
AH |
Autentisering |
Välj krypteringsalgoritm för AH. Detta är tillgängligt när AH är valt för Säkerhetsprotokoll. |
|