|
Елементи |
Настройки и обяснение |
|---|---|
|
Enable this Group Policy |
Можете да активирате или дезактивирате групова политика. |
Access Control
Конфигурирайте метод за контрол за трафик на IP пакети.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Permit Access |
Изберете това за разрешаване на преминаване на конфигурирани IP пакети. |
|
Refuse Access |
Изберете това за отказ на преминаване на конфигурирани IP пакети. |
|
IPsec |
Изберете това за разрешаване на конфигурирани IPsec пакети за преминаване. |
Local Address(Printer)
Изберете IPv4 адрес или IPv6 адрес, който съответства на Вашата мрежова среда. Ако IP адресът е автоматично назначен, Вие можете да изберете Use auto-obtained IPv4 address.
При автоматично назначаване на IPv6 адрес, връзката може да е недостъпна. Конфигурирайте IPv6 адрес.
Remote Address(Host)
Въведете IP адреса на устройството за управление на достъпа. IP адресът трябва да бъде с 43 знака или по-малко. Ако не въведете IP адрес, всички адреси се контролират.
При автоматично назначаване на IP адрес (напр. назначен от DHCP), връзката може да е недостъпна. Конфигурирайте статичен IP адрес.
Method of Choosing Port
Изберете метод, за да посочите портове.
Service Name
Ако изберете Service Name за Method of Choosing Port, изберете опция.
Transport Protocol
Ако изберете Port Number за Method of Choosing Port, Вие трябва да конфигурирате режим на капсулиране.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Any Protocol |
Изберете това за управление на всички типове протоколи. |
|
TCP |
Изберете това за управление на данните за уникаст. |
|
UDP |
Изберете това за управление на данните за излъчване и мултикаст. |
|
ICMPv4 |
Изберете това за управление на пинг команда. |
Local Port
Ако изберете Port Number за Method of Choosing Port и ако изберете TCP или UDP за Transport Protocol, въведете номера на портове за управление на получаването на пакети, като ги разделяте със запетаи. Можете да въвеждате най-много 10 номера на портове.
Пример: 20,80,119,5220
Ако не въведете номер на порт, всички портове се контролират.
Remote Port
Ако изберете Port Number за Method of Choosing Port и ако изберете TCP или UDP за Transport Protocol, въведете номерата на портове за управление на изпращането на пакети, като ги разделяте със запетаи. Можете да въвеждате най-много 10 номера на портове.
Пример: 25,80,143,5220
Ако не въведете номер на порт, всички портове се контролират.
IKE Version
Изберете IKEv1 или IKEv2 за IKE Version. Изберете един от тях спрямо устройството, към което е свързан принтерът.
IKEv1
Следните елементи се извеждат, когато изберете IKEv1 за IKE Version.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Authentication Method |
Ако изберете IPsec за Access Control, изберете опция. Използваният сертификат е общ с политика по подразбиране. |
|
Pre-Shared Key |
Ако изберете Pre-Shared Key за Authentication Method, въведете предварително споделен ключ между 1 и 127 знака. |
|
Confirm Pre-Shared Key |
Въведете конфигурирания ключ за потвърждение. |
IKEv2
Следните елементи се извеждат, когато изберете IKEv2 за IKE Version.
|
Елементи |
Настройки и обяснение |
||
|---|---|---|---|
|
Local |
Authentication Method |
Ако изберете IPsec за Access Control, изберете опция. Използваният сертификат е общ с политика по подразбиране. |
|
|
ID Type |
Ако изберете Pre-Shared Key за Authentication Method, изберете типа ИД за принтера. |
||
|
ID |
Въведете типа ИД на принтера, който съвпада с типа ИД. Не можете да използвате „@“, „#“, и „=“ за първия знак. Distinguished Name: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „=“. IP Address: въведете IPv4 или IPv6 формат. FQDN: въведете комбинация между 1 и 255 знака, включващи A–Z, a–z, 0–9, „-“, и точка (.). Email Address: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „@“. Key ID: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. |
||
|
Pre-Shared Key |
Ако изберете Pre-Shared Key за Authentication Method, въведете предварително споделен ключ между 1 и 127 знака. |
||
|
Confirm Pre-Shared Key |
Въведете конфигурирания ключ за потвърждение. |
||
|
Remote |
Authentication Method |
Ако изберете IPsec за Access Control, изберете опция. Използваният сертификат е общ с политика по подразбиране. |
|
|
ID Type |
Ако изберете Pre-Shared Key за Authentication Method, изберете типа ИД за устройството, което искате да удостоверите. |
||
|
ID |
Въведете ИД на принтера, което съвпада с типа ИД. Не можете да използвате „@“, „#“, и „=“ за първия знак. Distinguished Name: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „=“. IP Address: въведете IPv4 или IPv6 формат. FQDN: въведете комбинация между 1 и 255 знака, включващи A–Z, a–z, 0–9, „-“, и точка (.). Email Address: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. Трябва да включите „@“. Key ID: въведете 1 до 255 1-байтови ASCII (0x20 до 0x7E) знака. |
||
|
Pre-Shared Key |
Ако изберете Pre-Shared Key за Authentication Method, въведете предварително споделен ключ между 1 и 127 знака. |
||
|
Confirm Pre-Shared Key |
Въведете конфигурирания ключ за потвърждение. |
||
Encapsulation
Ако изберете IPsec за Access Control, Вие трябва да конфигурирате режим на капсулиране.
|
Елементи |
Настройки и обяснение |
|---|---|
|
Transport Mode |
Ако използвате принтера само в една и съща LAN мрежа, изберете това. IP пакети от слой 4 или по-нов се шифроват. |
|
Tunnel Mode |
Ако използвате принтера в интернет мрежа като IPsec-VPN, изберете тази опция. Заглавната част и данните на IP пакетите са шифровани. Remote Gateway(Tunnel Mode): ако изберете Tunnel Mode за Encapsulation, въведете адрес на шлюз между 1 и 39 знака. |
Security Protocol
Ако изберете IPsec за Access Control, изберете опция.
|
Елементи |
Настройки и обяснение |
|---|---|
|
ESP |
Изберете тази опция, за да осигурите целостта на удостоверяване и данни и за шифроване на данни. |
|
AH |
Изберете тази опция, за да осигурите целостта на удостоверяване и данни. Дори ако шифроването на данни е забранено, Вие можете да използвате IPsec. |
Algorithm Settings
Препоръчително е да изберете Any за всички настройки или да изберете елемент, различен от Any, за всяка настройка. Ако изберете Any за някои от настройките и изберете елемент, различен от Any, за другите настройки, устройството може да не комуникира в зависимост от другото устройство, което искате да удостоверите.
|
Елементи |
Настройки и обяснение |
||
|---|---|---|---|
|
IKE |
Encryption |
Изберете алгоритъм на шифроване за IKE. Елементите са различни в зависимост от версията на IKE. |
|
|
Authentication |
Изберете алгоритъма на удостоверяване за IKE. |
||
|
Key Exchange |
Изберете алгоритъма за обмен на ключове за IKE. Елементите са различни в зависимост от версията на IKE. |
||
|
ESP |
Encryption |
Изберете метода на шифроване за ESP. Това е налично, когато сте избрали ESP за Security Protocol. |
|
|
Authentication |
Изберете алгоритъма на удостоверяване за ESP. Това е налично, когато сте избрали ESP за Security Protocol. |
||
|
AH |
Authentication |
Изберете алгоритъма на шифроване за AH. Това е налично, когато сте избрали AH за Security Protocol. |
|