|
Itens |
Definições e explicação |
|---|---|
|
Ativar esta Política de Grupo |
Você pode habilitar ou desabilitar uma política de grupo. |
Controlo de acesso
Configurar um método de controle para tráfego de pacotes IP.
|
Itens |
Definições e explicação |
|---|---|
|
Permitir acesso |
Selecione esta opção para permitir a passagem de pacotes IP configurados. |
|
Recusar acesso |
Selecione esta opção para recusar a passagem de pacotes IP configurados. |
|
IPsec |
Selecione esta opção para permitir a passagem de pacotes IPsec configurados. |
Endereço local (Impressora)
Selecione um endereço IPv4 ou IPv6 que corresponda ao seu ambiente de rede. Se for atribuído automaticamente um endereço IP, pode selecionar Utilizar endereço IPv4 obtido automaticamente.
Se um endereço IPv6 for atribuído automaticamente, a conexão pode ficar indisponível. Configure um endereço IPv6 estático.
Endereço remoto (Anfitrião)
Introduza o endereço IP de um dispositivo para controlar o acesso. O endereço IP deve ter 43 caracteres ou menos. Se não introduzir um endereço IP, todos os endereços são controlados.
Se um endereço IP for atribuído automaticamente (por exemplo, atribuído por DHCP), a conexão pode ficar indisponível. Configure um endereço IP estático.
Método de selecção da porta
Selecione um método para especificar portas.
Nome do serviço
Se selecionar Nome do serviço para Método de selecção da porta selecione uma opção.
Protocolo de transporte
Se selecionar Número da Porta para Método de selecção da porta é necessário configurar um modo de encapsulamento.
|
Itens |
Definições e explicação |
|---|---|
|
Qualquer protocolo |
Selecione esta opção para controlar todos os tipos de protocolo. |
|
TCP |
Selecione esta opção para controlar os dados para unicast. |
|
UDP |
Selecione esta opção para controlar os dados para difusão e multicast. |
|
ICMPv4 |
Selecione esta opção para controlar o comando ping. |
Porta local
Se selecionar Número da Porta para Método de selecção da porta e se selecionar TCP ou UDP para Protocolo de transporte insira os números das portas para controlar a recepção de pacotes, separando-os por vírgulas. Pode introduzir, no máximo, 10 números de porta.
Exemplo: 20,80,119,5220
Se não for introduzido um número de porta, todas as portas são controladas.
Porta remota
Se selecionar Número da Porta para Método de selecção da porta e se selecionar TCP ou UDP para Protocolo de transporte introduza os números das portas para controlar o envio de pacotes, separando-os por vírgulas. Pode introduzir, no máximo, 10 números de porta.
Exemplo: 25,80,119,5220
Se não for introduzido um número de porta, todas as portas são controladas.
Versão de IKE
Selecione IKEv1 ou IKEv2 para Versão de IKE. Selecione um deles de acordo com o dispositivo ao qual a impressora está conectada.
IKEv1
Os seguintes itens são exibidos quando você seleciona IKEv1 para Versão de IKE.
|
Itens |
Definições e explicação |
|---|---|
|
Método de autenticação |
Se selecionar IPsec para Controlo de acesso selecione uma opção. O certificado utilizado é comum com uma política predefinida. |
|
Chave pré-partilhada |
Se você selecionar Chave pré-partilhada para Método de autenticação, insira uma chave pré-compartilhada entre 1 e 127 caracteres. |
|
Confirmar chave pré-partilhada |
Introduzir a chave que configurou para a confirmação. |
IKEv2
Os seguintes itens são exibidos quando você seleciona IKEv2 para Versão de IKE.
|
Itens |
Definições e explicação |
||
|---|---|---|---|
|
Local |
Método de autenticação |
Se selecionar IPsec para Controlo de acesso selecione uma opção. O certificado utilizado é comum com uma política predefinida. |
|
|
Tipo de ID |
Se selecionar Chave pré-partilhada para Método de autenticação selecione o tipo de ID para a impressora. |
||
|
ID |
Insira o ID da impressora que corresponde ao tipo de ID. Não é possível utilizar "@", "#" e "=" para o primeiro caractere. Nome distinto: insira de 1 a 255 caracteres ASCII de 1 byte (0x20 a 0x7E). É necessário incluir "=". Endereço IP: insira o formato IPv4 ou IPv6. FQDN: insira uma combinação de 1 a 255 caracteres usando A–Z, a–z, 0–9, "-" e ponto (.). Ender. de E-mail: insira de 1 a 255 caracteres ASCII de 1 byte (0x20 a 0x7E). É necessário incluir "@". ID da chave: insira de 1 a 255 caracteres ASCII de 1 byte (0x20 a 0x7E). |
||
|
Chave pré-partilhada |
Se você selecionar Chave pré-partilhada para Método de autenticação, insira uma chave pré-compartilhada entre 1 e 127 caracteres. |
||
|
Confirmar chave pré-partilhada |
Introduzir a chave que configurou para a confirmação. |
||
|
Remota |
Método de autenticação |
Se selecionar IPsec para Controlo de acesso selecione uma opção. O certificado utilizado é comum com uma política predefinida. |
|
|
Tipo de ID |
Se selecionar Chave pré-partilhada para Método de autenticação, selecione o tipo de ID para o dispositivo que você deseja autenticar. |
||
|
ID |
Insira o ID da impressora que corresponde ao tipo de ID. Não é possível utilizar "@", "#" e "=" para o primeiro caractere. Nome distinto: insira de 1 a 255 caracteres ASCII de 1 byte (0x20 a 0x7E). É necessário incluir "=". Endereço IP: insira o formato IPv4 ou IPv6. FQDN: insira uma combinação de 1 a 255 caracteres usando A-Z, a-z, 0-9, "-" e ponto (.). Ender. de E-mail: insira de 1 a 255 caracteres ASCII de 1 byte (0x20 a 0x7E). É necessário incluir "@". ID da chave: insira de 1 a 255 caracteres ASCII de 1 byte (0x20 a 0x7E). |
||
|
Chave pré-partilhada |
Se você selecionar Chave pré-partilhada para Método de autenticação, insira uma chave pré-compartilhada entre 1 e 127 caracteres. |
||
|
Confirmar chave pré-partilhada |
Introduzir a chave que configurou para a confirmação. |
||
Encapsulamento
Se selecionar IPsec para Controlo de acesso é necessário configurar um modo de encapsulamento.
|
Itens |
Definições e explicação |
|---|---|
|
Modo de transporte |
Se usar a impressora apenas na mesma LAN, selecione esta opção. Pacotes IP da camada 4 ou posterior são criptografados. |
|
Modo de túnel |
Se você usar a impressora em uma rede com capacidade para Internet, como IPsec-VPN, selecione esta opção. O cabeçalho e os dados dos pacotes IP são criptografados. Endereço gateway remoto: se você selecionar Modo de túnel para Encapsulamento, insira um endereço de gateway entre 1 e 39 caracteres. |
Protocolo de segurança
Se selecionar IPsec para Controlo de acesso selecione uma opção.
|
Itens |
Definições e explicação |
|---|---|
|
ESP |
Selecione esta opção para garantir a integridade da autenticação e dos dados, além de criptografar os dados. |
|
AH |
Selecione esta opção para garantir a integridade de uma autenticação e dos dados. Mesmo que a criptografia de dados seja proibida, você pode usar o IPsec. |
Definições de algoritmo
Recomenda-se que selecione Quaisquer para todas as definições ou selecione um item diferente de Quaisquer para cada definição. Se você selecionar Quaisquer para algumas das definições e selecionar um item diferente de Quaisquer para as outras definições, o dispositivo pode não comunicar, dependendo do outro dispositivo que pretende autenticar.
|
Itens |
Definições e explicação |
||
|---|---|---|---|
|
IKE |
Encriptação |
Selecione o algoritmo de criptografia para IKE. Os itens variam dependendo da versão do IKE. |
|
|
Autenticação |
Selecione o algoritmo de autenticação para IKE. |
||
|
Intercâmbio de chaves |
Selecione o algoritmo de troca de chaves para o IKE. Os itens variam dependendo da versão do IKE. |
||
|
ESP |
Encriptação |
Selecione o algoritmo de criptografia para ESP. Isso está disponível quando ESP é selecionado para Protocolo de segurança. |
|
|
Autenticação |
Selecione o algoritmo de autenticação para ESP. Isso está disponível quando ESP é selecionado para Protocolo de segurança. |
||
|
AH |
Autenticação |
Selecione o algoritmo de criptografia para AH. Isso está disponível quando AH é selecionado para Protocolo de segurança. |
|