|
Mục |
Cài đặt và giải thích |
|---|---|
|
Enable this Group Policy |
Bạn có thể bật hoặc tắt chính sách nhóm. |
Access Control
Định cấu hình phương thức kiểm soát lưu lượng truy cập của các gói IP.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Permit Access |
Chọn mục này để cho phép các gói IP được định cấu hình đi qua. |
|
Refuse Access |
Chọn mục này để từ chối các gói IP được định cấu hình đi qua. |
|
IPsec |
Chọn mục này để cho phép các gói IPsec được định cấu hình đi qua. |
Local Address (Scanner)
Chọn địa chỉ IPv4 hoặc địa chỉ IPv6 phù hợp với môi trường mạng của bạn. Nếu địa chỉ IP được chỉ định tự động, bạn có thể chọn Use auto-obtained IPv4 address.
Nếu địa chỉ IPv6 được chỉ định tự động, kết nối có thể không khả dụng. Định cấu hình địa chỉ IPv6 tĩnh.
Remote Address(Host)
Nhập địa chỉ IP của thiết bị để kiểm soát truy cập. Địa chỉ IP phải từ 43 ký tự trở xuống. Nếu bạn không nhập địa chỉ IP, tất cả địa chỉ đều được kiểm soát.
Nếu địa chỉ IP được chỉ định tự động (ví dụ: được DHCP chỉ định), kết nối có thể không khả dụng. Định cấu hình địa chỉ IP tĩnh.
Method of Choosing Port
Chọn phương thức để chỉ định cổng.
Service Name
Nếu bạn chọn Service Name cho Method of Choosing Port, hãy chọn một tùy chọn.
Transport Protocol
Nếu chọn Port Number cho Method of Choosing Port, bạn cần định cấu hình chế độ đóng gói.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Any Protocol |
Chọn mục này để kiểm soát tất cả các loại giao thức. |
|
TCP |
Chọn mục này để kiểm soát dữ liệu cho phát đơn hướng. |
|
UDP |
Chọn mục này để kiểm soát dữ liệu cho phát và phát đa hướng. |
|
ICMPv4 |
Chọn mục này để điều khiển lệnh ping. |
Local Port
Nếu bạn chọn Port Number cho Method of Choosing Port và nếu bạn chọn TCP hoặc UDP cho Transport Protocol, hãy nhập số cổng để kiểm soát việc nhận gói, tách riêng chúng bằng dấu phẩy. Bạn có thể nhấp tối đa 10 số cổng.
Ví dụ: 20,80,119,5220
Nếu bạn không nhập số cổng, tất cả cổng đều được kiểm soát.
Remote Port
Nếu bạn chọn Port Number cho Method of Choosing Port và nếu bạn chọn TCP hoặc UDP cho Transport Protocol, hãy nhập số cổng để kiểm soát việc gửi gói, tách riêng chúng bằng dấu phẩy. Bạn có thể nhấp tối đa 10 số cổng.
Ví dụ: 25,80,143,5220
Nếu bạn không nhập số cổng, tất cả cổng đều được kiểm soát.
IKE Version
Chọn IKEv1 hoặc IKEv2 cho IKE Version. Chọn một trong các mục theo thiết bị kết nối với máy quét.
IKEv1
Các mục sau hiển thị khi bạn chọn IKEv1 cho IKE Version.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Authentication Method |
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn. Chứng nhận đã sử dụng phổ biến với chính sách mặc định. |
|
Pre-Shared Key |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự. |
|
Confirm Pre-Shared Key |
Nhập khóa bạn đã định cấu hình để xác nhận. |
IKEv2
Các mục sau hiển thị khi bạn chọn IKEv2 cho IKE Version.
|
Mục |
Cài đặt và giải thích |
||
|---|---|---|---|
|
Local |
Authentication Method |
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn. Chứng nhận đã sử dụng phổ biến với chính sách mặc định. |
|
|
ID Type |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID cho máy quét. |
||
|
ID |
Nhập ID của máy quét khớp với loại ID. Bạn không thể sử dụng “@”, “#” và “=” cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “=”. IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, “-” và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “@”. Key ID: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. |
||
|
Pre-Shared Key |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự. |
||
|
Confirm Pre-Shared Key |
Nhập khóa bạn đã định cấu hình để xác nhận. |
||
|
Remote |
Authentication Method |
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn. Chứng nhận đã sử dụng phổ biến với chính sách mặc định. |
|
|
ID Type |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID của thiết bị mà bạn muốn xác thực. |
||
|
ID |
Nhập ID của máy quét khớp với loại ID. Bạn không thể sử dụng “@”, “#” và “=” cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “=”. IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, “-” và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. Bạn cần bao gồm “@”. Key ID: Nhập 1 đến 255 ký tự ASCII (0x20 đến 0x7E) 1 byte. |
||
|
Pre-Shared Key |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự. |
||
|
Confirm Pre-Shared Key |
Nhập khóa bạn đã định cấu hình để xác nhận. |
||
Encapsulation
Nếu chọn IPsec cho Access Control, bạn cần định cấu hình chế độ đóng gói.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Transport Mode |
Nếu bạn chỉ sử dụng máy quét trên cùng một LAN, hãy chọn mục này. Các gói IP cho lớp 4 trở lên được mã hóa. |
|
Tunnel Mode |
Nếu bạn sử dụng máy quét trên mạng hỗ trợ Internet như IPsec-VPN, hãy chọn tùy chọn này. Tiêu đề và dữ liệu của các gói IP được mã hóa. Remote Gateway(Tunnel Mode): Nếu bạn chọn Tunnel Mode cho Encapsulation, nhập địa chỉ cổng trung gian từ 1 đến 39 ký tự. |
Security Protocol
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
ESP |
Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu cũng như dữ liệu mã hóa. |
|
AH |
Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu. Ngay cả khi dữ liệu mã hóa bị cấm, bạn có thể sử dụng IPsec. |
Algorithm Settings
Bạn nên chọn Any cho tất cả các cài đặt hoặc chọn một mục khác Any cho từng cài đặt. Nếu bạn chọn Any cho một số cài đặt và chọn một mục ngoài Any cho các cài đặt khác, thiết bị có thể không giao tiếp tùy vào thiết bị khác mà bạn muốn xác thực.
|
Mục |
Cài đặt và giải thích |
||
|---|---|---|---|
|
IKE |
Encryption |
Chọn thuật toán mã hóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE. |
|
|
Authentication |
Chọn thuật toán xác thực cho IKE. |
||
|
Key Exchange |
Chọn thuật toán trao đổi khóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE. |
||
|
ESP |
Encryption |
Chọn thuật toán mã hóa cho ESP. Tùy chọn này khả dụng khi bạn chọn ESP cho Security Protocol. |
|
|
Authentication |
Chọn thuật toán xác thực cho ESP. Tùy chọn này khả dụng khi bạn chọn ESP cho Security Protocol. |
||
|
AH |
Authentication |
Chọn thuật toán mã hóa cho AH. Tùy chọn này khả dụng khi bạn chọn AH cho Security Protocol. |
|