Стандартная политика
|
Параметры |
Настройки и их описание |
|---|---|
|
IPsec/Фильтрация IP |
Функцию IPsec/фильтрацию IP можно включить или выключить. |
Управление доступом
Настройте способ управления трафиком IP-пакетов.
|
Параметры |
Настройки и их описание |
|---|---|
|
Разрешить доступ |
Выберите этот параметр, чтобы разрешить прохождение настроенных IP-пакетов. |
|
Запретить доступ |
Выберите этот параметр, чтобы запретить прохождение настроенных IP-пакетов. |
|
IPsec |
Выберите этот параметр, чтобы запретить прохождение настроенных пакетов IPsec. |
Версия IKE
Выберите значения IKEv1 или IKEv2 для параметра Версия IKE. Выберите одно из значений в соответствии с устройством, к которому подключен сканер.
IKEv1
При выборе значения IKEv1 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и их описание |
|---|---|
|
Метод аутентификации |
Выберите пункт Сертификат для получения и импорта сертификата, подписанного ЦС. |
|
Предварительный ключ |
Если значение Предварительный ключ указано для параметра Метод аутентификации, то введите предварительный ключ длиной от 1 до 127 символов. |
|
Подтвердить Предварительный ключ |
Введите выбранный вами ключ для подтверждения. |
IKEv2
При выборе значения IKEv2 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и их описание |
||
|---|---|---|---|
|
Локально |
Метод аутентификации |
Выберите пункт Сертификат для получения и импорта сертификата, подписанного ЦС. |
|
|
Тип ID |
При выборе значения Предварительный ключ для параметра Метод аутентификации выберите тип идентификатора сканера. |
||
|
ID |
Введите идентификатор сканера, который соответствует типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес: укажите в формате IPv4 или IPv6. FQDN: введите комбинацию от 1 до 255 символов, используя символы от A до Z, от a до z, 0–9, дефис (-) и точку (.). Адрес эл. почты: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). |
||
|
Предварительный ключ |
Если значение Предварительный ключ указано для параметра Метод аутентификации, то введите предварительный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Введите выбранный вами ключ для подтверждения. |
||
|
Удаленно |
Метод аутентификации |
Выберите пункт Сертификат для получения и импорта сертификата, подписанного ЦС. |
|
|
Тип ID |
Если для параметра Метод аутентификации было выбрано значение Предварительный ключ, выберите тип идентификатора для устройства, подлинность которого следует проверить. |
||
|
ID |
Введите идентификатор сканера, который соответствует типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес: укажите в формате IPv4 или IPv6. FQDN: введите комбинацию от 1 до 255 символов, используя символы от A до Z, от a до z, 0–9, дефис (-) и точку (.). Адрес эл. почты: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). |
||
|
Предварительный ключ |
Если значение Предварительный ключ указано для параметра Метод аутентификации, то введите предварительный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Введите выбранный вами ключ для подтверждения. |
||
Формирование пакетов данных
Настройте режим инкапсуляции при выборе значения IPsec для параметра Управление доступом.
|
Параметры |
Настройки и их описание |
|---|---|
|
Режим передачи |
Выберите этот пункт, если сканер используется в рамках одной ЛВС. IP-пакеты четвертого или более высокого уровня шифруются. |
|
Туннельный режим |
Выберите этот параметр, если вы используете сканер в сети с выходом в Интернет, например IPsec — VPN. Заголовок и данные IP-пакетов шифруются. Удаленный шлюз(Туннельный режим): если для параметра Формирование пакетов данных указано значение Туннельный режим, введите адрес шлюза длиной от 1 до 39 символов. |
Протокол безопасности
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр.
|
Параметры |
Настройки и их описание |
|---|---|
|
ESP |
Выберите этот пункт для обеспечения целостности, аутентификации и шифрования данных. |
|
AH |
Выберите этот пункт для обеспечения целостности и аутентификации данных. Даже если шифрование данных запрещено, можно использовать протокол IPsec. |
Настройки алгоритма
Рекомендуется выбирать значение Любой для всех параметров или значение, отличное от Любой, для каждого параметра. Если для некоторых параметров выбрать Любой, а для остальных параметров вариант, отличный от Любой, устройство может не поддерживать связь: это зависит от другого устройства, аутентификацию которого вы хотите выполнить.
|
Параметры |
Настройки и их описание |
||
|---|---|---|---|
|
IKE |
Шифрование |
Выберите алгоритм шифрования для IKE. Элементы различаются в зависимости от версии IKE. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для IKE. |
||
|
Обмен ключами |
Выберите алгоритм обмена ключами для IKE. Элементы различаются в зависимости от версии IKE. |
||
|
ESP |
Шифрование |
Выберите алгоритм шифрования для ESP. Этот режим доступен, если для параметра Протокол безопасности выбрано значение ESP. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для ESP. Этот режим доступен, если для параметра Протокол безопасности выбрано значение ESP. |
||
|
AH |
Аутентификация |
Выберите алгоритм шифрования для AH. Этот режим доступен, если для параметра Протокол безопасности выбрано значение AH. |
|