|
항목 |
설정값 및 설명 |
|---|---|
|
이 그룹 정책 사용 |
그룹 정책을 활성화 또는 비활성화할 수 있습니다. |
액세스 제어
IP 패킷의 트래픽 제어 방법을 구성합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
액세스 허용 |
IP 패킷의 통과를 허용할 때 선택합니다. |
|
액세스 거부 |
IP 패킷의 통과를 차단하고자 할 때 선택합니다. |
|
IPsec |
IPsec에서 전송된 패킷의 통과를 허용할 때 선택합니다. |
로컬 주소(스캐너)
사용 중인 네트워크 환경에 맞는 IPv4 주소 또는 IPv6 주소를 선택합니다. IP 주소가 자동으로 할당된 경우, 자동으로 지정된 IPv4 주소 사용을 선택할 수 있습니다.
IPv6 주소가 자동으로 할당되는 경우, 연결하지 못할 수 있습니다. 고정 IPv6 주소를 설정하십시오.
원격 주소(호스트)
액세스를 제어할 장치의 IP 주소를 입력합니다. IP 주소는 43자 이하여야 합니다. IP 주소를 입력하지 않으면 모든 IP 주소가 제어 대상이 됩니다.
IP 주소가 자동으로 할당되는 경우(예: DHCP 할당), 연결하지 못할 수 있습니다. 고정 IP 주소를 설정하십시오.
포트 선택 방법
포트의 지정 방법을 설정합니다.
서비스 이름
포트 선택 방법으로 서비스 이름을 선택한 경우 옵션을 선택하십시오.
전송 프로토콜
포트 선택 방법으로 포트 번호를 선택한 경우, 캡슐화 모드를 구성해야 합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
아무 프로토콜이나 가능 |
모든 프로토콜 종류를 제어하려면 선택합니다. |
|
TCP |
유니캐스트 데이터를 제어하려면 선택합니다. |
|
UDP |
브로드캐스트 및 멀티 캐스트 데이터를 제어하려면 선택합니다. |
|
ICMPv4 |
Ping 명령을 제어하려면 선택합니다. |
로컬 포트
포트 선택 방법으로 포트 번호를 선택하고 전송 프로토콜로 TCP 또는 UDP를 선택한 경우, 수신 패킷을 제어할 포트 번호를 쉼표로 구분하여 입력하십시오. 최대 10 개의 포트 번호를 입력할 수 있습니다.
예: 20,80,119,5220
포트 번호를 입력하지 않으면 모든 포트가 제어 대상이 됩니다.
원격 포트
포트 선택 방법으로 포트 번호를 선택하고 전송 프로토콜로 TCP 또는 UDP를 선택한 경우, 전송 패킷을 제어할 포트 번호를 쉼표로 구분하여 입력하십시오. 최대 10 개의 포트 번호를 입력할 수 있습니다.
예: 25,80,143,5220
포트 번호를 입력하지 않으면 모든 포트가 제어 대상이 됩니다.
IKE 버전
IKE 버전에 대해 IKEv1 또는 IKEv2를 선택합니다. 스캐너가 연결되어 있는 장치에 알맞은 버전을 선택합니다.
IKEv1
IKE 버전에서 IKEv1을 선택하면 다음 항목이 표시됩니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
인증 방법 |
액세스 제어으로 IPsec을 선택한 경우 옵션을 선택하십시오. 기본 정책에서 설정한 인증서와 같습니다. |
|
미리 공유한 키 |
인증 방법으로 미리 공유한 키를 선택한 경우, 1자에서 127자 사이의 사전 공유 키를 입력하십시오. |
|
미리 공유한 키 확인 |
확인을 위해 설정한 키를 다시 입력합니다. |
IKEv2
IKE 버전에서 IKEv2을 선택하면 다음 항목이 표시됩니다.
|
항목 |
설정값 및 설명 |
||
|---|---|---|---|
|
로컬 |
인증 방법 |
액세스 제어으로 IPsec을 선택한 경우 옵션을 선택하십시오. 기본 정책에서 설정한 인증서와 같습니다. |
|
|
ID 종류 |
인증 방법으로 미리 공유한 키를 선택한 경우 스캐너의 ID 유형을 선택하십시오. |
||
|
ID |
ID 종류와 일치하는 스캐너의 ID를 입력합니다. 첫 번째 문자로 “@”, “#”, “=”는 사용할 수 없습니다. 고유 이름: 1 바이트의 ASCII (0x20–0x7E) 문자를 1–255자 이내로 입력합니다. 이 때 “=”를 포함해야 합니다. IP 주소: IPv4 또는 IPv6 형식을 입력합니다. FQDN: A–Z, a–z, 0–9, “-” 및 마침표(.)를 사용하여 1–255자의 조합을 입력합니다. 이메일 주소: 1 바이트의 ASCII (0x20–0x7E) 문자를 1–255자 이내로 입력합니다. 이 때 “@”를 포함해야 합니다. 키 ID: 1 바이트의 ASCII (0x20–0x7E) 문자를 1–255자 이내로 입력합니다. |
||
|
미리 공유한 키 |
인증 방법으로 미리 공유한 키를 선택한 경우, 1자에서 127자 사이의 사전 공유 키를 입력하십시오. |
||
|
미리 공유한 키 확인 |
확인을 위해 설정한 키를 다시 입력합니다. |
||
|
원격 |
인증 방법 |
액세스 제어으로 IPsec을 선택한 경우 옵션을 선택하십시오. 기본 정책에서 설정한 인증서와 같습니다. |
|
|
ID 종류 |
인증 방법으로 미리 공유한 키를 선택한 경우, 인증하려는 장치의 ID 유형을 선택하십시오. |
||
|
ID |
ID 종류와 일치하는 스캐너의 ID를 입력합니다. 첫 번째 문자로 “@”, “#”, “=”는 사용할 수 없습니다. 고유 이름: 1 바이트의 ASCII (0x20–0x7E) 문자를 1–255자 이내로 입력합니다. 이 때 “=”를 포함해야 합니다. IP 주소: IPv4 또는 IPv6 형식을 입력합니다. FQDN: A–Z, a–z, 0–9, “-” 및 마침표(.)를 사용하여 1–255자의 조합을 입력합니다. 이메일 주소: 1 바이트의 ASCII (0x20–0x7E) 문자를 1–255자 이내로 입력합니다. 이 때 “@”를 포함해야 합니다. 키 ID: 1 바이트의 ASCII (0x20–0x7E) 문자를 1–255자 이내로 입력합니다. |
||
|
미리 공유한 키 |
인증 방법으로 미리 공유한 키를 선택한 경우, 1자에서 127자 사이의 사전 공유 키를 입력하십시오. |
||
|
미리 공유한 키 확인 |
확인을 위해 설정한 키를 다시 입력합니다. |
||
캡슐화
액세스 제어으로 IPsec를 선택한 경우, 캡슐화 모드를 구성해야 합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
전송 모드 |
같은 LAN에만 스캐너를 사용하는 경우 선택합니다. 레이어 4 이상의 IP 패킷을 암호화합니다. |
|
터널 모드 |
IPsec-VPN과 같은 인터넷이 가능한 스캐너를 사용하는 경우 이 옵션을 선택합니다. IP 패킷의 헤더와 데이터를 암호화합니다. 원격 게이트웨이(터널 모드): 캡슐화으로 터널 모드를 선택한 경우, 1–39자 사이의 게이트웨이 주소를 입력하십시오. |
보안 프로토콜
액세스 제어으로 IPsec을 선택한 경우 옵션을 선택하십시오.
|
항목 |
설정값 및 설명 |
|---|---|
|
ESP |
인증 및 데이터의 무결성을 보장할 뿐만 아니라 데이터 전체를 암호화하려면 선택합니다. |
|
AH |
인증 및 데이터의 무결성을 보장하려면 선택합니다. 데이터의 암호화가 금지되어 있어도 IPsec 통신을 할 수 있습니다. |
알고리즘 설정
모든 설정에 대해 아무 주소나 사용를 선택하거나 각 설정에 대해 아무 주소나 사용 이외의 항목을 선택하는 것이 좋습니다. 일부 설정에 대해 아무 주소나 사용을 선택하고 다른 설정에 대해 아무 주소나 사용이 아닌 항목을 선택한 경우, 장치는 인증하려는 다른 장치와 통신하지 못할 수 있습니다.
|
항목 |
설정값 및 설명 |
||
|---|---|---|---|
|
IKE |
암호화 |
IKE에 대한 암호화 알고리즘을 선택합니다. 항목은 IKE 버전에 따라 달라집니다. |
|
|
인증 |
IKE에 대한 인증 알고리즘을 선택합니다. |
||
|
키 교환 |
IKE에 대한 키 교환 알고리즘을 선택합니다. 항목은 IKE 버전에 따라 달라집니다. |
||
|
ESP |
암호화 |
ESP에 대한 암호화 알고리즘을 선택합니다. 보안 프로토콜에 ESP가 선택된 경우 사용할 수 있습니다. |
|
|
인증 |
ESP에 대한 인증 알고리즘을 선택합니다. 보안 프로토콜에 ESP가 선택된 경우 사용할 수 있습니다. |
||
|
AH |
인증 |
AH에 대한 암호화 알고리즘을 선택합니다. 보안 프로토콜에 AH가 선택된 경우 사용할 수 있습니다. |
|