Default Policy
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
IPsec/IP Filtering |
Var iespējot vai atspējot IPsec/IP filtrēšanas funkciju. |
Access Control
Konfigurējiet IP pakešu trafika kontroles metodi.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Permit Access |
Atlasiet šo opciju, lai atļautu konfigurēto IP pakešu tranzītu. |
|
Refuse Access |
Atlasiet šo opciju, lai noraidītu konfigurēto IP pakešu tranzītu. |
|
IPsec |
Atlasiet šo opciju, lai atļautu konfigurēto IPsec pakešu tranzītu. |
IKE Version
Atlasiet IKEv1 vai IKEv2 kā iestatījumu sadaļā IKE Version. Atlasiet kādu no tām atbilstoši ierīcei, ar kuru ir savienots skeneris.
IKEv1
Izvēloties IKEv1 kā IKE Version iestatījumu, tiek parādīti turpmāk minētie vienumi.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Authentication Method |
Lai atlasītu Certificate, ir jābūt iepriekš iegūtam un importētam CA parakstītam sertifikātam. |
|
Pre-Shared Key |
Izvēloties vienuma Authentication Method iestatījumu Pre-Shared Key, ievadiet iepriekš koplietotu atslēgu, kuras garums ir no 1 līdz 127 rakstzīmēm. |
|
Confirm Pre-Shared Key |
Lai apstiprinātu, ievadiet konfigurēto atslēgu. |
IKEv2
Izvēloties IKEv2 kā IKE Version iestatījumu, tiek parādīti turpmāk minētie vienumi.
|
Posms |
Iestatījumi un skaidrojums |
||
|---|---|---|---|
|
Local |
Authentication Method |
Lai atlasītu Certificate, ir jābūt iepriekš iegūtam un importētam CA parakstītam sertifikātam. |
|
|
ID Type |
Ja atlasāt Pre-Shared Key sadaļā Authentication Method, atlasiet skenera ID tipu. |
||
|
ID |
Ievadiet ID veidam atbilstošu skenera ID. Pirmā rakstzīme nedrīkst būt „@”, „#” vai „=”. Distinguished Name: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „=”. IP Address: ievadiet IPv4 vai IPv6 formātu. FQDN: ievadiet 1–255 rakstzīmju kombināciju, izmantojot rakstzīmes A–Z, a–z, 0–9, „-” un punktu (.). Email Address: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „@”. Key ID: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. |
||
|
Pre-Shared Key |
Izvēloties vienuma Authentication Method iestatījumu Pre-Shared Key, ievadiet iepriekš koplietotu atslēgu, kuras garums ir no 1 līdz 127 rakstzīmēm. |
||
|
Confirm Pre-Shared Key |
Lai apstiprinātu, ievadiet konfigurēto atslēgu. |
||
|
Remote |
Authentication Method |
Lai atlasītu Certificate, ir jābūt iepriekš iegūtam un importētam CA parakstītam sertifikātam. |
|
|
ID Type |
Ja atlasāt Pre-Shared Key sadaļā Authentication Method, atlasiet ID tipu ierīcei, kuru vēlaties autentificēt. |
||
|
ID |
Ievadiet ID veidam atbilstošu skenera ID. Pirmā rakstzīme nedrīkst būt „@”, „#” vai „=”. Distinguished Name: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „=”. IP Address: ievadiet IPv4 vai IPv6 formātu. FQDN: ievadiet 1–255 rakstzīmju kombināciju, izmantojot rakstzīmes A–Z, a–z, 0–9, „-” un punktu (.). Email Address: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „@”. Key ID: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. |
||
|
Pre-Shared Key |
Izvēloties vienuma Authentication Method iestatījumu Pre-Shared Key, ievadiet iepriekš koplietotu atslēgu, kuras garums ir no 1 līdz 127 rakstzīmēm. |
||
|
Confirm Pre-Shared Key |
Lai apstiprinātu, ievadiet konfigurēto atslēgu. |
||
Encapsulation
Atlasot IPsec kā Access Control iestatījumu, jākonfigurē iekapsulēšanas režīms.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Transport Mode |
Atlasiet šo opciju, ja izmantojat skeneri tikai vienā lokālajā tīklā. 4. slāņa un jaunākas IP paketes tiek šifrētas. |
|
Tunnel Mode |
Atlasiet šo opciju, ja izmantojat skeneri tīklā ar interneta izmantošanas iespēju, piemēram, IPsec-VPN tīklā. Tiek šifrētas IP pakešu galvenes un dati. Remote Gateway(Tunnel Mode): Ja vienuma Encapsulation iestatījums ir Tunnel Mode, ievadiet vārtejas adresi, kuras garums ir no 1 līdz 39 rakstzīmēm. |
Security Protocol
Atlasot IPsec kā Access Control iestatījumu, jāizvēlas kāda no opcijām.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
ESP |
Atlasiet šo opciju, lai nodrošinātu autentifikācijas un datu integritāti un šifrētu datus. |
|
AH |
Atlasiet šo opciju, lai nodrošinātu autentifikācijas un datu integritāti. Pat tad, ja datu šifrēšana ir aizliegta, IPsec var izmantot. |
Algorithm Settings
Ieteicams izvēlēties Any attiecībā uz visiem iestatījumiem vai atlasīt katram iestatījumam vienumu, kas ir atšķirīgs no Any. Ja atlasāt Any dažiem iestatījumiem, bet citiem iestatījumiem izvēlaties vienumu, kas ir atšķirīgs no Any, ierīce, iespējams, nevarēs nodrošināt sakarus, un tas būs atkarīgs no otras ierīces, kuru vēlēsieties autentificēt.
|
Posms |
Iestatījumi un skaidrojums |
||
|---|---|---|---|
|
IKE |
Encryption |
Atlasiet IKE šifrēšanas algoritmu. Vienumi ir atkarīgi no IKE versijas. |
|
|
Authentication |
Atlasiet IKE autentificēšanas algoritmu. |
||
|
Key Exchange |
Atlasiet IKE atslēgu apmaiņas algoritmu. Vienumi ir atkarīgi no IKE versijas. |
||
|
ESP |
Encryption |
Atlasiet ESP šifrēšanas algoritmu. Tas ir pieejams, kad ESP ir izvēlēts kā Security Protocol iestatījums. |
|
|
Authentication |
Atlasiet ESP autentificēšanas algoritmu. Tas ir pieejams, kad ESP ir izvēlēts kā Security Protocol iestatījums. |
||
|
AH |
Authentication |
Atlasiet AH šifrēšanas algoritmu. Tas ir pieejams, kad AH ir izvēlēts kā Security Protocol iestatījums. |
|