|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Ota tämä Ryhmäkäytäntö käyttöön |
Voit ottaa käyttöön tai poistaa käytöstä ryhmäkäytännön. |
Käytönvalvonta
Määritä IP-pakettien lähetyksen ohjausmenetelmä.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Salli käyttö |
Valitse tämä, jos haluat sallia määritettyjen IP-pakettien kulun. |
|
Kiellä käyttö |
Valitse tämä, jos haluat estää määritettyjen IP-pakettien kulun. |
|
IPsec |
Valitse tämä, jos haluat sallia määritettyjen IPsec-pakettien kulun. |
Paikallinen osoite (Tulostin)
Valitse IPv4- tai IPv6-osoite, joka vastaa verkkoympäristöäsi. Jos IP-osoite määritetään automaattisesti, voit valita kohdan Käytä automaattisesti saatuja IPv4-osoitteita.
Jos IPv6-osoite määritetään automaattisesti, yhteys ei ehkä ole käytettävissä. Määritä staattinen IPv6-osoite.
Etäosoite (Isäntä)
Syötä laitteen IP-osoite käytön hallintaa varten. IP-osoitteen enimmäispituus on 43 merkkiä. Jos et anna IP-osoitetta, kaikkia osoitteita hallitaan.
Jos IP-osoite on määritetty automaattisesti (esim. DHCP), yhteys ei ehkä ole käytettävissä. Määritä staattinen IP-osoite.
Portinvalintatapa
Valitse porttien määrityksen menetelmä.
Palvelun nimi
Jos Palvelun nimi valitaan kohdasta Portinvalintatapa, valitse asetus.
Siirtoprotokolla
Jos Portinvalintatapa-asetukseksi on valittu Portin numero, kapselointitila on määritettävä.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Mikä tahansa protokolla |
Valitse tämä, jos haluat hallita kaikkia protokollatyyppejä. |
|
TCP |
Valitse tämä, jos haluat hallita yksittäislähetystietoja (unicast). |
|
UDP |
Valitse tämä, jos haluat hallita yleislähetys- ja monilähetystietoja (broadcast ja multicast). |
|
ICMPv4 |
Valitse tämä, jos haluat hallita testauskomentoa (ping). |
Paikallinen portti
Kun Portin numero valitaan kohdassa Portinvalintatapa ja TCP tai UDP valitaan kohdassa Siirtoprotokolla, pakettien vastaanoton hallinnan porttinumerot on syötettävä pilkuilla erotettuina. Voit syöttää enintään 10 porttinumeroa.
Esimerkki: 20,80,119,5220
Jos et anna portin numeroa, kaikkia portteja hallitaan.
Etäportti
Kun Portin numero valitaan kohdassa Portinvalintatapa ja TCP tai UDP valitaan kohdassa Siirtoprotokolla, pakettien lähetyksen hallinnan porttinumerot on syötettävä pilkuilla erotettuina. Voit syöttää enintään 10 porttinumeroa.
Esimerkki: 25,80,143,5220
Jos et anna portin numeroa, kaikkia portteja hallitaan.
IKE-versio
Valitse IKE-versio -kohdasta IKEv1 tai IKEv2. Valitse vaihtoehto sen laitteen mukaan, johon tulostin on kytketty.
IKEv1
Seuraavat kohteet näytetään, jos IKE-versio-kohdassa on valittuna IKEv1.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Todennusmenetelmä |
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus. Varmennetta käytetään yleisesti oletuskäytäntöjen yhteydessä. |
|
Esijaettu avain |
Jos Todennusmenetelmä-asetukseksi on valittu Esijaettu avain, syötä esijaettu avain, jonka pituus on 1–127 merkkiä. |
|
Vahvista Esijaettu avain |
Syötä vahvistukseksi määrittämäsi avain. |
IKEv2
Seuraavat kohteet näytetään, jos IKE-versio-kohdassa on valittuna IKEv2.
|
Kohteet |
Asetukset ja selitys |
||
|---|---|---|---|
|
Paikallinen |
Todennusmenetelmä |
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus. Varmennetta käytetään yleisesti oletuskäytäntöjen yhteydessä. |
|
|
Tunnus-tyyppi |
Jos Todennusmenetelmä-asetukseksi on valittu Esijaettu avain, valitse tulostimen tunnistetyyppi. |
||
|
Tunnus |
Syötä tulostimen tunniste, joka vastaa tunnistetyyppiä. Ensimmäisenä merkkinä ei voi käyttää merkkejä @, # tai =. Yksilöllinen nimi: syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki =. IP-osoite: syötä osoite IPv4- tai IPv6-muodossa. FQDN: syötä 1–255 merkkiä pitkä yhdistelmä merkeillä A–Z, a–z, 0–9, viiva (-) ja piste (.). Sähköpostiosoite: syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki @. Näppäin-tunnus: syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). |
||
|
Esijaettu avain |
Jos Todennusmenetelmä-asetukseksi on valittu Esijaettu avain, syötä esijaettu avain, jonka pituus on 1–127 merkkiä. |
||
|
Vahvista Esijaettu avain |
Syötä vahvistukseksi määrittämäsi avain. |
||
|
Etä |
Todennusmenetelmä |
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus. Varmennetta käytetään yleisesti oletuskäytäntöjen yhteydessä. |
|
|
Tunnus-tyyppi |
Jos Todennusmenetelmä-asetukseksi on valittu Esijaettu avain, valitse todennettavan laitteen tunnistetyyppi. |
||
|
Tunnus |
Syötä tulostimen tunniste, joka vastaa tunnisteen tyyppiä. Ensimmäisenä merkkinä ei voi käyttää merkkejä @, # tai =. Yksilöllinen nimi: syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki =. IP-osoite: syötä osoite IPv4- tai IPv6-muodossa. FQDN: syötä 1–255 merkkiä pitkä yhdistelmä merkeillä A–Z, a–z, 0–9, viiva (-) ja piste (.). Sähköpostiosoite: syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki @. Näppäin-tunnus: syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). |
||
|
Esijaettu avain |
Jos Todennusmenetelmä-asetukseksi on valittu Esijaettu avain, syötä esijaettu avain, jonka pituus on 1–127 merkkiä. |
||
|
Vahvista Esijaettu avain |
Syötä vahvistukseksi määrittämäsi avain. |
||
Kapselointi
Jos Käytönvalvonta-asetukseksi on valittu IPsec, kapselointitila on määritettävä.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Siirtotila |
Jos käytät vain tulostinta samassa LAN-verkossa, valitse tämä. Tason 4 ja uudemmat IP-paketit salataan. |
|
Tunnelitila |
Jos käytät tulostinta Internet-yhteyttä käyttävässä verkossa, kuten IPsec-VPN, valitse tämä vaihtoehto. IP-pakettien otsikko ja tiedot salataan. Etäyhdyskäytävä (Tunnelitila): jos Tunnelitila valitaan kohdasta Kapselointi, syötä 1–39 merkkiä pitkä yhdyskäytävän osoite. |
Suojausprotokolla
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
ESP |
Valitse tämä, jos haluat varmistaa todennuksen, tietojen sekä salattujen tietojen eheyden. |
|
AH |
Valitse tämä, jos haluat varmistaa todennuksen ja tietojen eheyden. Voit käyttää IPsec-suojausta, vaikka tietojen salaus olisi kielletty. |
Algoritmiasetukset
Kaikille asetuksille on suositeltavaa valita vaihtoehto Mikä tahansa. Vaihtoehtoisesti voit valita muun vaihtoehdon kuin Mikä tahansa kaikille asetuksille. Jos Mikä tahansa valitaan joillekin asetuksille ja muille asetuksille valitaan muu vaihtoehto kuin Mikä tahansa, laite ei ehkä siirrä tietoa toisesta laitteesta, jonka haluat todentaa, riippuen.
|
Kohteet |
Asetukset ja selitys |
||
|---|---|---|---|
|
IKE |
Salaus |
Valitse IKE-salausalgoritmi. Kohteet vaihtelevat IKE-version mukaan. |
|
|
Todentaminen |
Valitse IKE-todennusalgoritmi. |
||
|
Avainten vaihto |
Valitse IKE-avaimenvaihtoalgoritmi. Kohteet vaihtelevat IKE-version mukaan. |
||
|
ESP |
Salaus |
Valitse ESP-salausalgoritmi. Toiminto on käytettävissä, jos ESP on valittu kohdassa Suojausprotokolla. |
|
|
Todentaminen |
Valitse ESP-todennusalgoritmi. Toiminto on käytettävissä, jos ESP on valittu kohdassa Suojausprotokolla. |
||
|
AH |
Todentaminen |
Valitse AH-salausalgoritmi. Toiminto on käytettävissä, jos AH on valittu kohdassa Suojausprotokolla. |
|