Політика за промовчанням
|
Параметри |
Налаштування та пояснення |
|---|---|
|
IPsec/фільтрування IP |
Функцію мережі IPsec/IP-фільтрування можна ввімкнути або вимкнути. |
Контроль доступу
Налаштуйте спосіб керування для трафіку або пакетів IP.
|
Параметри |
Налаштування та пояснення |
|---|---|
|
Дозволити доступ |
Виберіть, щоб дозволити проходження налаштованих пакетів IP. |
|
Відмовити в доступі |
Виберіть це, щоб заборонити проходження налаштованих пакетів IP. |
|
IPsec |
Виберіть це, щоб дозволити проходження налаштованих пакетів IPsec. |
Версія IKE
Виберіть IKEv1 або IKEv2 для Версія IKE. Виберіть одне зі значень відповідно до пристрою, до якого підключено сканер.
IKEv1
Вказані нижче елементи відображаються, якщо вибрати IKEv1 для Версія IKE.
|
Параметри |
Налаштування та пояснення |
|---|---|
|
Метод ідентифікації |
Щоб вибрати Сертифікат, необхідно заздалегідь отримати та імпортувати сертифікат, підписаний ЦС. |
|
Попередньо виданий ключ |
Щоб вибрати Попередньо виданий ключ для Метод ідентифікації, введіть спільний ключ довжиною від 1 до 127 символів. |
|
Підтвердити Попередньо виданий ключ |
Введіть установлений ключ для підтвердження. |
IKEv2
Вказані нижче елементи відображаються, якщо вибрати IKEv2 для Версія IKE.
|
Параметри |
Налаштування та пояснення |
||
|---|---|---|---|
|
Локально |
Метод ідентифікації |
Щоб вибрати Сертифікат, необхідно заздалегідь отримати та імпортувати сертифікат, підписаний ЦС. |
|
|
Тип ідентифікатора |
Якщо вибрати Попередньо виданий ключ для параметра Метод ідентифікації, виберіть тип ідентифікатора для сканера. |
||
|
Iдентифікатор |
Уведіть ідентифікатор сканера, який відповідає типу ідентифікатора. Неможливо як перший символ використовувати «@», «#» та «=». Відоме ім'я: введіть від 1 до 255 1-байтних символів ASCII (0x20–0x7E). Потрібно включити «=». IP-адреса: введіть формат IPv4 або IPv6. FQDN: введіть комбінацію від 1 до 255 символів, використовуючи символи A–Z, a–z, 0–9, «-» та крапку (.). Ел. адреса: введіть від 1 до 255 1-байтних символів ASCII (0x20–0x7E). Потрібно включити «@». Ідентифікатор ключа: введіть від 1 до 255 1-байтних символів ASCII (0x20–0x7E). |
||
|
Попередньо виданий ключ |
Щоб вибрати Попередньо виданий ключ для Метод ідентифікації, введіть спільний ключ довжиною від 1 до 127 символів. |
||
|
Підтвердити Попередньо виданий ключ |
Введіть установлений ключ для підтвердження. |
||
|
Віддалено |
Метод ідентифікації |
Щоб вибрати Сертифікат, необхідно заздалегідь отримати та імпортувати сертифікат, підписаний ЦС. |
|
|
Тип ідентифікатора |
Якщо вибрано значення Попередньо виданий ключ для Метод ідентифікації, виберіть тип ідентифікатора для пристрою, який ви бажаєте автентифікувати. |
||
|
Iдентифікатор |
Введіть ідентифікатор сканера, який відповідає типу ідентифікатора. Неможливо як перший символ використовувати «@», «#» та «=». Відоме ім'я: введіть від 1 до 255 1-байтних символів ASCII (0x20–0x7E). Потрібно включити «=». IP-адреса: введіть формат IPv4 або IPv6. FQDN: введіть комбінацію від 1 до 255 символів, використовуючи символи A–Z, a–z, 0–9, «-» та крапку (.). Ел. адреса: введіть від 1 до 255 1-байтних символів ASCII (0x20–0x7E). Потрібно включити «@». Ідентифікатор ключа: введіть від 1 до 255 1-байтних символів ASCII (0x20–0x7E). |
||
|
Попередньо виданий ключ |
Щоб вибрати Попередньо виданий ключ для Метод ідентифікації, введіть спільний ключ довжиною від 1 до 127 символів. |
||
|
Підтвердити Попередньо виданий ключ |
Введіть установлений ключ для підтвердження. |
||
Інкапсуляція
Щоб вибрати IPsec для Контроль доступу, необхідно налаштувати режим інкапсуляції.
|
Параметри |
Налаштування та пояснення |
|---|---|
|
Транспортний режим |
Виберіть, якщо сканер використовується в одній локальній мережі. Шифруватимуться пакети IP рівня 4 або вище. |
|
Тунельний режим |
Виберіть цей параметр, якщо сканер використовується в мережі з можливістю підключення до Інтернету, наприклад IPsec-VPN. Шифруватимуться заголовки та дані пакетів IP. Віддалений шлюз (Тунельний режим): щоб вибрати Тунельний режим для Інкапсуляція, введіть адресу шлюзу довжиною від 1 до 39 символів. |
Протокол безпеки
Щоб вибрати IPsec для Контроль доступу, виберіть один з варіантів.
|
Параметри |
Налаштування та пояснення |
|---|---|
|
ESP |
Виберіть цей варіант для забезпечення цілісності автентифікації та даних, а також для шифрування даних. |
|
AH |
Виберіть цей варіант для забезпечення цілісності автентифікації та даних. IPsec можна використовувати навіть у разі забороненого шифрування даних. |
Налаштування алгоритму
Рекомендується вибирати Будь-який для всіх параметрів або вибирати для кожного параметра будь-яке значення, окрім Будь-який. Якщо для деяких параметрів вибрати Будь-який та вибрати інший елемент замість Будь-який для всіх інших параметрів, пристрій може не підключатися в залежності від іншого пристрою, який потрібно автентифікувати.
|
Параметри |
Налаштування та пояснення |
||
|---|---|---|---|
|
IKE |
Шифрування |
Виберіть алгоритм шифрування для IKE. Ці елементи можуть відрізнятися в залежності від версії IKE. |
|
|
Автентифікація |
Виберіть алгоритм автентифікації для IKE. |
||
|
Обмін ключами |
Виберіть алгоритм обміну ключами для IKE. Ці елементи можуть відрізнятися в залежності від версії IKE. |
||
|
ESP |
Шифрування |
Виберіть алгоритм шифрування для ESP. Воно доступне, коли ESP вибрано для Протокол безпеки. |
|
|
Автентифікація |
Виберіть алгоритм автентифікації для ESP. Воно доступне, коли ESP вибрано для Протокол безпеки. |
||
|
AH |
Автентифікація |
Виберіть алгоритм шифрування для AH. Воно доступне, коли AH вибрано для Протокол безпеки. |
|