Default Policy
|
Елементи |
Настройки и обяснение |
|---|---|
|
IPsec/IP Filtering |
Можете да активирате или дезактивирате функция за IPsec/IP филтриране. |
Access Control
Конфигурирайте метод за контрол за трафик на IP пакети.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Permit Access |
Изберете това за разрешаване на преминаване на конфигурирани IP пакети. |
|
Refuse Access |
Изберете това за отказ на преминаване на конфигурирани IP пакети. |
|
IPsec |
Изберете това за разрешаване на конфигурирани IPsec пакети за преминаване. |
IKE Version
Изберете IKEv1 или IKEv2 за IKE Version. Изберете един от тях спрямо устройството, към което е свързан принтерът.
IKEv1
Следните елементи се извеждат, когато изберете IKEv1 за IKE Version.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Authentication Method |
За да изберете Certificate, Вие трябва предварително да получите и импортирате подписан от сертифициращ орган сертификат. |
|
Pre-Shared Key |
Ако изберете Pre-Shared Key за Authentication Method, въведете предварително споделен ключ между 1 и 127 знака. |
|
Confirm Pre-Shared Key |
Въведете конфигурирания ключ за потвърждение. |
IKEv2
Следните елементи се извеждат, когато изберете IKEv2 за IKE Version.
|
Елементи |
Настройки и обяснение |
||
|---|---|---|---|
|
Local |
Authentication Method |
За да изберете Certificate, Вие трябва предварително да получите и импортирате подписан от сертифициращ орган сертификат. |
|
|
ID Type |
Ако изберете Pre-Shared Key за Authentication Method, изберете типа ИД за принтера. |
||
|
ID |
Въведете типа ИД на принтера, който съвпада с типа ИД. Не можете да използвате „@“, „#“, и „=“ за първия знак. Distinguished Name: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „=“. IP Address: въведете IPv4 или IPv6 формат. FQDN: въведете комбинация между 1 и 255 знака, включващи A–Z, a–z, 0–9, „-“, и точка (.). Email Address: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „@“. Key ID: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. |
||
|
Pre-Shared Key |
Ако изберете Pre-Shared Key за Authentication Method, въведете предварително споделен ключ между 1 и 127 знака. |
||
|
Confirm Pre-Shared Key |
Въведете конфигурирания ключ за потвърждение. |
||
|
Remote |
Authentication Method |
За да изберете Certificate, Вие трябва предварително да получите и импортирате подписан от сертифициращ орган сертификат. |
|
|
ID Type |
Ако изберете Pre-Shared Key за Authentication Method, изберете типа ИД за устройството, което искате да удостоверите. |
||
|
ID |
Въведете ИД на принтера, което съвпада с типа ИД. Не можете да използвате „@“, „#“, и „=“ за първия знак. Distinguished Name: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „=“. IP Address: въведете IPv4 или IPv6 формат. FQDN: въведете комбинация между 1 и 255 знака, включващи A–Z, a–z, 0–9, „-“, и точка (.). Email Address: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „@“. Key ID: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. |
||
|
Pre-Shared Key |
Ако изберете Pre-Shared Key за Authentication Method, въведете предварително споделен ключ между 1 и 127 знака. |
||
|
Confirm Pre-Shared Key |
Въведете конфигурирания ключ за потвърждение. |
||
Encapsulation
Ако изберете IPsec за Access Control, Вие трябва да конфигурирате режим на капсулиране.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Transport Mode |
Ако използвате принтера само в една и съща LAN мрежа, изберете това. IP пакети от слой 4 или по-нов се шифроват. |
|
Tunnel Mode |
Ако използвате принтера в интернет мрежа като IPsec-VPN, изберете тази опция. Заглавната част и данните на IP пакетите са шифровани. Remote Gateway(Tunnel Mode): ако изберете Tunnel Mode за Encapsulation, въведете адрес на шлюз между 1 и 39 знака. |
Security Protocol
Ако изберете IPsec за Access Control, изберете опция.
|
Елементи |
Настройки и обяснение |
|---|---|
|
ESP |
Изберете тази опция, за да осигурите целостта на удостоверяване и данни и за шифроване на данни. |
|
AH |
Изберете тази опция, за да осигурите целостта на удостоверяване и данни. Дори ако шифроването на данни е забранено, Вие можете да използвате IPsec. |
Algorithm Settings
Препоръчително е да изберете Any за всички настройки или да изберете елемент, различен от Any, за всяка настройка. Ако изберете Any за някои от настройките и изберете елемент, различен от Any, за другите настройки, устройството може да не комуникира в зависимост от другото устройство, което искате да удостоверите.
|
Елементи |
Настройки и обяснение |
||
|---|---|---|---|
|
IKE |
Encryption |
Изберете алгоритъм на шифроване за IKE. Елементите са различни в зависимост от версията на IKE. |
|
|
Authentication |
Изберете алгоритъма на удостоверяване за IKE. |
||
|
Key Exchange |
Изберете алгоритъма за обмен на ключове за IKE. Елементите са различни в зависимост от версията на IKE. |
||
|
ESP |
Encryption |
Изберете метода на шифроване за ESP. Това е налично, когато сте избрали ESP за Security Protocol. |
|
|
Authentication |
Изберете алгоритъма на удостоверяване за ESP. Това е налично, когато сте избрали ESP за Security Protocol. |
||
|
AH |
Authentication |
Изберете алгоритъма на шифроване за AH. Това е налично, когато сте избрали AH за Security Protocol. |
|