|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Aktivera denna Gruppolicy |
Du kan aktivera och inaktivera en grupprincip. |
Åtkomstkontroll
Konfigurera en metod för styrning av trafiken av IP-paket.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Tillåt åtkomst |
Välj detta när du vill att konfigurerade IP-paket ska få passera. |
|
Neka åtkomst |
Välj detta när du inte vill att konfigurerade IP-paket ska få passera. |
|
IPsec |
Välj detta när du vill att konfigurerade IPsec-paket ska få passera. |
Lokal adress(skrivare)
Välj en IPv4-adress eller IPv6-adress som matchar din nätverksmiljö. Om en IP-adress tilldelats automatiskt kan du välja Använda automatiskt erhållen IPv4-adress.
Om en IPv6-adress tilldelas automatiskt kanske anslutningen inte är tillgänglig. Konfigurera en statisk IPv6-adress.
Fjärradress(värd)
Ange IP-adressen till en enhet för att styra åtkomsten. IP-adressen får innehålla max 43 tecken. Alla adresser styrs om du inte anger en IP-adress.
Om en IP-adress tilldelas automatiskt (dvs. med DHCP) kanske anslutningen inte är tillgänglig. Konfigurera en statisk IP-adress.
Metod för att välja port
Välj en metod för att specificera portar.
Tjänstnamn
Ställ in ett alternativ om du väljer Tjänstnamn som Metod för att välja port.
Transportprotokoll
Om du väljer Portnummer som Metod för att välja port måste du konfigurera en inkapslingsmetod.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Valfritt protokoll |
Välj detta när du vill styra alla protokolltyper. |
|
TCP |
Välj detta när du vill styra data för unicast. |
|
UDP |
Välj detta när du vill styra data för broadcast och multicast. |
|
ICMPv4 |
Välj detta när du vill styra ping-kommandot. |
Lokal port
Om du väljer Portnummer för Metod för att välja port och om du väljer TCP eller UDP för Transportprotokoll, ska du ange portnummer för att styra paketmottagning och separera dem med komma. Du kan ange högst 10 portnummer.
Exempel: 20,80,119,5220
Alla portar styrs om du inte anger ett portnummer.
Fjärrport
Om du väljer Portnummer för Metod för att välja port och om du väljer TCP eller UDP för Transportprotokoll, ska du ange portnummer för att styra paketsändning och separera dem med komma. Du kan ange högst 10 portnummer.
Exempel: 25,80,143,5220
Alla portar styrs om du inte anger ett portnummer.
IKE Version
Välj IKEv1 eller IKEv2 för IKE Version. Välj ett av alternativen enligt enheten som skrivaren är ansluten till.
IKEv1
Följande alternativ visas när du väljer IKEv1 för IKE Version.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Autentiseringsmetod |
Ställ in ett alternativ om du väljer IPsec som Åtkomstkontroll. Det använda certifikatet är gemensamt med standardprincipen. |
|
I förväg delad nyckel |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, ska du ange en fördelad nyckel med mellan 1 och 127 tecken. |
|
Bekräfta I förväg delad nyckel |
Ange nyckeln som du konfigurerade som bekräftelse. |
IKEv2
Följande alternativ visas när du väljer IKEv2 för IKE Version.
|
Alternativ |
Inställningar och förklaringar |
||
|---|---|---|---|
|
Lokal |
Autentiseringsmetod |
Ställ in ett alternativ om du väljer IPsec som Åtkomstkontroll. Det använda certifikatet är gemensamt med standardprincipen. |
|
|
ID Typ |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, väljer du typ av ID för skrivaren. |
||
|
ID |
Ange skrivarens ID som matchar typen av ID. Du kan inte använda ”@”, ”#”, och ”=” för första tecknet. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-”, och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. |
||
|
I förväg delad nyckel |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, ska du ange en fördelad nyckel med mellan 1 och 127 tecken. |
||
|
Bekräfta I förväg delad nyckel |
Ange nyckeln som du konfigurerade som bekräftelse. |
||
|
Fjärr |
Autentiseringsmetod |
Ställ in ett alternativ om du väljer IPsec som Åtkomstkontroll. Det använda certifikatet är gemensamt med standardprincipen. |
|
|
ID Typ |
Om du väljer I förväg delad nyckel för Autentiseringsmetod väljer du typen av ID för enheten som du vill autentisera. |
||
|
ID |
Ange skrivarens ID som matchar typen av ID. Du kan inte använda ”@”, ”#”, och ”=” för första tecknet. Utmärkande namn: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”=”. IP-adress: Ange IPv4- eller IPv6-format. FQDN: Ange en kombination mellan 1 och 255 tecken med A–Z, a–z, 0–9, ”-”, och punkt (.). E-postadress: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. Du behöver inkludera ”@”. Nyckel ID: Ange 1 till 255 1-byte ASCII (0x20 till 0x7E) tecken. |
||
|
I förväg delad nyckel |
Om du väljer I förväg delad nyckel för Autentiseringsmetod, ska du ange en fördelad nyckel med mellan 1 och 127 tecken. |
||
|
Bekräfta I förväg delad nyckel |
Ange nyckeln som du konfigurerade som bekräftelse. |
||
Inkapsling
Om du väljer IPsec som Åtkomstkontroll måste du konfigurera en inkapslingsmetod.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
Transportläge |
Välj detta om du bara använder skrivaren i samma lokala nätverk. IP-paket lager 4 eller senare krypteras. |
|
Tunnelläge |
Om du använder skrivaren i det Internet-förberedda nätverket, såsom IPsec-VPN, ska du markera det här alternativet. Rubriker och data i IP-paket krypteras. Fjärrgateway(Tunnelläge): Om du väljer Tunnelläge för Inkapsling, ange en gateway-adress med mellan 1 och 39 tecken. |
Säkerhetsprotokoll
Ställ in ett alternativ om du väljer IPsec som Åtkomstkontroll.
|
Alternativ |
Inställningar och förklaringar |
|---|---|
|
ESP |
Välj detta när du vill säkerställa integriteten hos autentiseringen och data samt kryptera data. |
|
AH |
Välj detta när du vill säkerställa integriteten hos autentiseringen och data. Du kan fortfarande använda IPsec även om kryptering av data är förbjudet. |
Algoritminställningar
Det rekommenderas att välja Valfri för alla inställningar eller välja ett annat objekt än Valfri för varje inställning. Om du väljer Valfri för vissa av inställnignarna och ett annat objekt än Valfri för övriga inställningar kan enheten inte kommunicera, beroende på den andra enheten du vill autentisera.
|
Alternativ |
Inställningar och förklaringar |
||
|---|---|---|---|
|
IKE |
Kryptering |
Välj krypteringsalgoritm för IKE. Objekten varierar beroende på version av IKE. |
|
|
Autentisering |
Välj autentiseringsalgoritm för IKE. |
||
|
Nyckelutbyte |
Välj nyckeländringsalgoritm för IKE. Objekten varierar beroende på version av IKE. |
||
|
ESP |
Kryptering |
Välj krypteringsalgoritm för ESP. Detta är tillgängligt när ESP är valt för Säkerhetsprotokoll. |
|
|
Autentisering |
Välj autentiseringsalgoritm för ESP. Detta är tillgängligt när ESP är valt för Säkerhetsprotokoll. |
||
|
AH |
Autentisering |
Välj krypteringsalgoritm för AH. Detta är tillgängligt när AH är valt för Säkerhetsprotokoll. |
|