|
Параметры |
Настройки и их описание |
|---|---|
|
Включить эту Групповую политику |
Групповую политику можно включить или выключить. |
Управление доступом
Настройте способ управления трафиком IP-пакетов.
|
Параметры |
Настройки и их описание |
|---|---|
|
Разрешить доступ |
Выберите этот параметр, чтобы разрешить прохождение настроенных IP-пакетов. |
|
Запретить доступ |
Выберите этот параметр, чтобы запретить прохождение настроенных IP-пакетов. |
|
IPsec |
Выберите этот параметр, чтобы запретить прохождение настроенных пакетов IPsec. |
Локальный адрес (сканер)
Выберите адрес IPv4 или IPv6, соответствующий вашему сетевому окружению. Если IP-адрес назначается автоматически, можно выбрать параметр Использовать полученный автоматически адрес IPv4.
Если адрес IPv6 присваивается автоматически, соединение может быть недоступно. Настройте статический адрес IPv6.
Удаленный адрес(узел)
Введите IP-адрес устройства для контроля доступа. IP-адрес должен иметь длину не более 43 символов. Если IP-адрес не введен, контролируются все адреса.
Если IP-адрес присваивается автоматически (например, сервером DHCP), то соединение может быть недоступно. Настройте статический IP-адрес.
Способ выбора порта
Выберите способ указания портов.
Имя службы
Если выбрано значение Имя службы для параметра Способ выбора порта, выберите нужный параметр.
Протокол передачи
Настройте режим инкапсуляции при выборе значения Номер порта для параметра Способ выбора порта.
|
Параметры |
Настройки и их описание |
|---|---|
|
Любой протокол |
Выберите этот параметр для управления всеми типами протоколов. |
|
TCP |
Выберите этот параметр для управления одноадресными данными. |
|
UDP |
Выберите этот параметр для управления данными при широковещательной и многоадресной рассылке. |
|
ICMPv4 |
Выберите этот параметр для контроля выполнения команды ping. |
Локальный порт
При выборе Номер порта для Способ выбора порта и TCP или UDP для Протокол передачи необходимо через запятую ввести номера портов для управления входящими пакетами. Введите максимум 10 номеров портов.
Например: 20,80,119,5220
Если номер порта не введен, контролируются все порты.
Удаленный порт
При выборе Номер порта для Способ выбора порта и TCP или UDP для Протокол передачи необходимо через запятую ввести номера портов для управления исходящими пакетами. Введите максимум 10 номеров портов.
Например: 25,80,143,5220
Если номер порта не введен, контролируются все порты.
Версия IKE
Выберите значения IKEv1 или IKEv2 для параметра Версия IKE. Выберите одно из значений в соответствии с устройством, к которому подключен сканер.
IKEv1
При выборе значения IKEv1 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и их описание |
|---|---|
|
Метод аутентификации |
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр. Используемый сертификат соответствует политике по умолчанию. |
|
Предварительный ключ |
Если значение Предварительный ключ указано для параметра Метод аутентификации, то введите предварительный ключ длиной от 1 до 127 символов. |
|
Подтвердить Предварительный ключ |
Введите выбранный вами ключ для подтверждения. |
IKEv2
При выборе значения IKEv2 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и их описание |
||
|---|---|---|---|
|
Локально |
Метод аутентификации |
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр. Используемый сертификат соответствует политике по умолчанию. |
|
|
Тип ID |
При выборе значения Предварительный ключ для параметра Метод аутентификации выберите тип идентификатора сканера. |
||
|
ID |
Введите идентификатор сканера, который соответствует типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес: укажите в формате IPv4 или IPv6. FQDN: введите комбинацию от 1 до 255 символов, используя символы от A до Z, от a до z, 0–9, дефис (-) и точку (.). Адрес эл. почты: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). |
||
|
Предварительный ключ |
Если значение Предварительный ключ указано для параметра Метод аутентификации, то введите предварительный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Введите выбранный вами ключ для подтверждения. |
||
|
Удаленно |
Метод аутентификации |
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр. Используемый сертификат соответствует политике по умолчанию. |
|
|
Тип ID |
Если для параметра Метод аутентификации было выбрано значение Предварительный ключ, выберите тип идентификатора для устройства, подлинность которого следует проверить. |
||
|
ID |
Введите идентификатор сканера, который соответствует типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес: укажите в формате IPv4 или IPv6. FQDN: введите комбинацию от 1 до 255 символов, используя символы от A до Z, от a до z, 0–9, дефис (-) и точку (.). Адрес эл. почты: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа: введите от 1 до 255 1-байтовых символов ASCII (от 0x20 до 0x7E). |
||
|
Предварительный ключ |
Если значение Предварительный ключ указано для параметра Метод аутентификации, то введите предварительный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Введите выбранный вами ключ для подтверждения. |
||
Формирование пакетов данных
Настройте режим инкапсуляции при выборе значения IPsec для параметра Управление доступом.
|
Параметры |
Настройки и их описание |
|---|---|
|
Режим передачи |
Выберите этот пункт, если сканер используется в рамках одной ЛВС. IP-пакеты четвертого или более высокого уровня шифруются. |
|
Туннельный режим |
Выберите этот параметр, если вы используете сканер в сети с выходом в Интернет, например IPsec — VPN. Заголовок и данные IP-пакетов шифруются. Удаленный шлюз(Туннельный режим): если для параметра Формирование пакетов данных указано значение Туннельный режим, введите адрес шлюза длиной от 1 до 39 символов. |
Протокол безопасности
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр.
|
Параметры |
Настройки и их описание |
|---|---|
|
ESP |
Выберите этот пункт для обеспечения целостности, аутентификации и шифрования данных. |
|
AH |
Выберите этот пункт для обеспечения целостности и аутентификации данных. Даже если шифрование данных запрещено, можно использовать протокол IPsec. |
Настройки алгоритма
Рекомендуется выбирать значение Любой для всех параметров или значение, отличное от Любой, для каждого параметра. Если для некоторых параметров выбрать Любой, а для остальных параметров вариант, отличный от Любой, устройство может не поддерживать связь: это зависит от другого устройства, аутентификацию которого вы хотите выполнить.
|
Параметры |
Настройки и их описание |
||
|---|---|---|---|
|
IKE |
Шифрование |
Выберите алгоритм шифрования для IKE. Элементы различаются в зависимости от версии IKE. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для IKE. |
||
|
Обмен ключами |
Выберите алгоритм обмена ключами для IKE. Элементы различаются в зависимости от версии IKE. |
||
|
ESP |
Шифрование |
Выберите алгоритм шифрования для ESP. Этот режим доступен, если для параметра Протокол безопасности выбрано значение ESP. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для ESP. Этот режим доступен, если для параметра Протокол безопасности выбрано значение ESP. |
||
|
AH |
Аутентификация |
Выберите алгоритм шифрования для AH. Этот режим доступен, если для параметра Протокол безопасности выбрано значение AH. |
|