> Thông tin quản trị viên > Cài đặt bảo mật nâng cao > Giao tiếp đã mã hóa bằng lọc IPsec/IP > Định cấu hình chính sách mặc định > Các mục cài đặt của Default Policy

Các mục cài đặt của Default Policy

Default Policy

Mục	Cài đặt và giải thích
IPsec/IP Filtering	Bạn có thể bật hoặc tắt tính năng Lọc IPsec/IP.

Access Control

Định cấu hình phương thức kiểm soát lưu lượng truy cập của các gói IP.

Mục	Cài đặt và giải thích
Permit Access	Chọn mục này để cho phép các gói IP được định cấu hình đi qua.
Refuse Access	Chọn mục này để từ chối các gói IP được định cấu hình đi qua.
IPsec	Chọn mục này để cho phép các gói IPsec được định cấu hình đi qua.

IKE Version

Chọn IKEv1 hoặc IKEv2 cho IKE Version. Chọn một trong các mục theo thiết bị kết nối với máy quét.

IKEv1

Các mục sau hiển thị khi bạn chọn IKEv1 cho IKE Version.

Mục	Cài đặt và giải thích
Authentication Method	Để chọn Certificate, bạn cần lấy và nhập trước chứng nhận do CA ký.
Pre-Shared Key	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự.
Confirm Pre-Shared Key	Nhập khóa bạn đã định cấu hình để xác nhận.

IKEv2

Các mục sau hiển thị khi bạn chọn IKEv2 cho IKE Version.

Mục		Cài đặt và giải thích
Local	Authentication Method	Để chọn Certificate, bạn cần lấy và nhập trước chứng nhận do CA ký.
	ID Type	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID cho máy quét.
	ID	Nhập ID của máy quét khớp với loại ID. Bạn không thể sử dụng “@”, “#” và “=” cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “=”. IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, “-” và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “@”. Key ID: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte.
	Pre-Shared Key	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự.
	Confirm Pre-Shared Key	Nhập khóa bạn đã định cấu hình để xác nhận.
Remote	Authentication Method	Để chọn Certificate, bạn cần lấy và nhập trước chứng nhận do CA ký.
	ID Type	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID của thiết bị mà bạn muốn xác thực.
	ID	Nhập ID của máy quét khớp với loại ID. Bạn không thể sử dụng “@”, “#” và “=” cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “=”. IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, “-” và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “@”. Key ID: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte.
	Pre-Shared Key	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự.
	Confirm Pre-Shared Key	Nhập khóa bạn đã định cấu hình để xác nhận.

Encapsulation

Nếu chọn IPsec cho Access Control, bạn cần định cấu hình chế độ đóng gói.

Mục	Cài đặt và giải thích
Transport Mode	Nếu bạn chỉ sử dụng máy quét trên cùng một LAN, hãy chọn mục này. Các gói IP cho lớp 4 trở lên được mã hóa.
Tunnel Mode	Nếu bạn sử dụng máy quét trên mạng hỗ trợ Internet như IPsec-VPN, hãy chọn tùy chọn này. Tiêu đề và dữ liệu của các gói IP được mã hóa. Remote Gateway(Tunnel Mode): Nếu bạn chọn Tunnel Mode cho Encapsulation, nhập địa chỉ cổng trung gian từ 1 đến 39 ký tự.

Mục

Cài đặt và giải thích

Transport Mode

Nếu bạn chỉ sử dụng máy quét trên cùng một LAN, hãy chọn mục này. Các gói IP cho lớp 4 trở lên được mã hóa.

Tunnel Mode

Nếu bạn sử dụng máy quét trên mạng hỗ trợ Internet như IPsec-VPN, hãy chọn tùy chọn này. Tiêu đề và dữ liệu của các gói IP được mã hóa.

Remote Gateway(Tunnel Mode): Nếu bạn chọn Tunnel Mode cho Encapsulation, nhập địa chỉ cổng trung gian từ 1 đến 39 ký tự.

Security Protocol

Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn.

Mục	Cài đặt và giải thích
ESP	Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu cũng như dữ liệu mã hóa.
AH	Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu. Ngay cả khi dữ liệu mã hóa bị cấm, bạn có thể sử dụng IPsec.

Algorithm Settings

Bạn nên chọn Any cho tất cả các cài đặt hoặc chọn một mục khác Any cho từng cài đặt. Nếu bạn chọn Any cho một số cài đặt và chọn một mục ngoài Any cho các cài đặt khác, thiết bị có thể không giao tiếp tùy vào thiết bị khác mà bạn muốn xác thực.

Mục		Cài đặt và giải thích
IKE	Encryption	Chọn thuật toán mã hóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE.
	Authentication	Chọn thuật toán xác thực cho IKE.
	Key Exchange	Chọn thuật toán trao đổi khóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE.
ESP	Encryption	Chọn thuật toán mã hóa cho ESP. Tùy chọn này khả dụng khi bạn chọn ESP cho Security Protocol.
ESP	Authentication	Chọn thuật toán xác thực cho ESP. Tùy chọn này khả dụng khi bạn chọn ESP cho Security Protocol.
AH	Authentication	Chọn thuật toán mã hóa cho AH. Tùy chọn này khả dụng khi bạn chọn AH cho Security Protocol.

DS-1760WN

Sổ hướng dẫn sử dụng

Các mục cài đặt của Default Policy