|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Enable this Group Policy |
Var iespējot vai atspējot grupas politiku. |
Access Control
Konfigurējiet IP pakešu trafika kontroles metodi.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Permit Access |
Atlasiet šo opciju, lai atļautu konfigurēto IP pakešu tranzītu. |
|
Refuse Access |
Atlasiet šo opciju, lai noraidītu konfigurēto IP pakešu tranzītu. |
|
IPsec |
Atlasiet šo opciju, lai atļautu konfigurēto IPsec pakešu tranzītu. |
Local Address(Printer)
Izvēlieties IPv4 vai IPv6 adresi, kas atbilst jūsu tīkla videi. Ja IP adrese netiek piešķirta automātiski, varat izvēlēties Use auto-obtained IPv4 address.
Ja IPv6 adreses tiek piešķirtas automātiski, savienojums var nebūt pieejams. Konfigurējiet statisko IPv6 adresi.
Remote Address(Host)
Lai kontrolētu piekļuvi, ievadiet ierīces IP adresi. IP adresei jābūt 43 rakstzīmes garai vai īsākai. Ja IP adrese netiek ievadīta, tiek kontrolētas visas adreses.
Ja IP adreses tiek piešķirtas automātiski (piemēram, adreses piešķir DHCP), savienojums var nebūt pieejams. Konfigurējiet statisko IP adresi.
Method of Choosing Port
Atlasiet portu norādīšanas metodi.
Service Name
Atlasot Service Name kā Method of Choosing Port iestatījumu, jāizvēlas kāda no opcijām.
Transport Protocol
Atlasot Port Number kā Method of Choosing Port iestatījumu, jākonfigurē iekapsulēšanas režīms.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Any Protocol |
Atlasiet, lai kontrolētu visu veidu protokolus. |
|
TCP |
Atlasiet, lai kontrolētu uniraides datus. |
|
UDP |
Atlasiet, lai kontrolētu apraides un multiraides datus. |
|
ICMPv4 |
Atlasiet, lai kontrolētu ehotestēšanas komandu. |
Local Port
Atlasot Port Number kā Method of Choosing Port iestatījumu, un TCP vai UDP — kā Transport Protocol iestatījumu, ievadiet portu numurus, lai kontrolētu pakešu saņemšanu, atdalot tos ar komatiem. Var ievadīt līdz 10 portu numuriem.
Piemērs: 20,80,119,5220
Ja porta numurs nav ievadīts, tiek kontrolēti visi porti.
Remote Port
Atlasot Port Number kā Method of Choosing Port iestatījumu, un TCP vai UDP — kā Transport Protocol iestatījumu, ievadiet portu numurus, lai kontrolētu pakešu sūtīšanu, atdalot tos ar komatiem. Var ievadīt līdz 10 portu numuriem.
Piemērs: 25,80,143,5220
Ja porta numurs nav ievadīts, tiek kontrolēti visi porti.
IKE Version
Atlasiet IKEv1 vai IKEv2 kā iestatījumu sadaļā IKE Version. Atlasiet vienu no tām atbilstoši ierīcei, ar kuru ir savienots printeris.
IKEv1
Izvēloties IKEv1 kā IKE Version iestatījumu, tiek parādīti turpmāk minētie vienumi.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Authentication Method |
Atlasot IPsec kā Access Control iestatījumu, jāizvēlas kāda no opcijām. Izmantotais sertifikāts ir kopīgs ar noklusējuma politikas izmantoto. |
|
Pre-Shared Key |
Izvēloties vienuma Authentication Method iestatījumu Pre-Shared Key, ievadiet iepriekš koplietotu atslēgu, kuras garums ir no 1 līdz 127 rakstzīmēm. |
|
Confirm Pre-Shared Key |
Lai apstiprinātu, ievadiet konfigurēto atslēgu. |
IKEv2
Izvēloties IKEv2 kā IKE Version iestatījumu, tiek parādīti turpmāk minētie vienumi.
|
Posms |
Iestatījumi un skaidrojums |
||
|---|---|---|---|
|
Local |
Authentication Method |
Atlasot IPsec kā Access Control iestatījumu, jāizvēlas kāda no opcijām. Izmantotais sertifikāts ir kopīgs ar noklusējuma politikas izmantoto. |
|
|
ID Type |
Ja atlasāt Pre-Shared Key sadaļā Authentication Method, atlasiet printera ID tipu. |
||
|
ID |
Ievadiet ID veidam atbilstošu printera ID. Pirmā rakstzīme nedrīkst būt „@”, „#” vai „=”. Distinguished Name: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „=”. IP Address: ievadiet IPv4 vai IPv6 formātu. FQDN: ievadiet 1–255 rakstzīmju kombināciju, izmantojot rakstzīmes A–Z, a–z, 0–9, „-” un punktu (.). Email Address: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „@”. Key ID: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. |
||
|
Pre-Shared Key |
Izvēloties vienuma Authentication Method iestatījumu Pre-Shared Key, ievadiet iepriekš koplietotu atslēgu, kuras garums ir no 1 līdz 127 rakstzīmēm. |
||
|
Confirm Pre-Shared Key |
Lai apstiprinātu, ievadiet konfigurēto atslēgu. |
||
|
Remote |
Authentication Method |
Atlasot IPsec kā Access Control iestatījumu, jāizvēlas kāda no opcijām. Izmantotais sertifikāts ir kopīgs ar noklusējuma politikas izmantoto. |
|
|
ID Type |
Ja atlasāt Pre-Shared Key sadaļā Authentication Method, atlasiet ID tipu ierīcei, kuru vēlaties autentificēt. |
||
|
ID |
Ievadiet ID veidam atbilstošu printera ID. Pirmā rakstzīme nedrīkst būt „@”, „#” vai „=”. Distinguished Name: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „=”. IP Address: ievadiet IPv4 vai IPv6 formātu. FQDN: ievadiet 1–255 rakstzīmju kombināciju, izmantojot rakstzīmes A–Z, a–z, 0–9, „-” un punktu (.). Email Address: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. Jāiekļauj rakstzīme „@”. Key ID: ievadiet no 1 līdz 255 viena baita ASCII (0x20–0x7E) rakstzīmēm. |
||
|
Pre-Shared Key |
Izvēloties vienuma Authentication Method iestatījumu Pre-Shared Key, ievadiet iepriekš koplietotu atslēgu, kuras garums ir no 1 līdz 127 rakstzīmēm. |
||
|
Confirm Pre-Shared Key |
Lai apstiprinātu, ievadiet konfigurēto atslēgu. |
||
Encapsulation
Atlasot IPsec kā Access Control iestatījumu, jākonfigurē iekapsulēšanas režīms.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
Transport Mode |
Atlasiet šo opciju, ja izmantojat printeri tikai vienā lokālajā tīklā. 4. slāņa un jaunākas IP paketes tiek šifrētas. |
|
Tunnel Mode |
Atlasiet šo opciju, ja izmantojat printeri tīklā ar interneta izmantošanas iespēju, piemēram, IPsec-VPN tīklā. Tiek šifrētas IP pakešu galvenes un dati. Remote Gateway(Tunnel Mode): Ja vienuma Encapsulation iestatījums ir Tunnel Mode, ievadiet vārtejas adresi, kuras garums ir no 1 līdz 39 rakstzīmēm. |
Security Protocol
Atlasot IPsec kā Access Control iestatījumu, jāizvēlas kāda no opcijām.
|
Posms |
Iestatījumi un skaidrojums |
|---|---|
|
ESP |
Atlasiet šo opciju, lai nodrošinātu autentifikācijas un datu integritāti un šifrētu datus. |
|
AH |
Atlasiet šo opciju, lai nodrošinātu autentifikācijas un datu integritāti. Pat tad, ja datu šifrēšana ir aizliegta, IPsec var izmantot. |
Algorithm Settings
Ieteicams izvēlēties Any attiecībā uz visiem iestatījumiem vai atlasīt katram iestatījumam vienumu, kas ir atšķirīgs no Any. Ja atlasāt Any dažiem iestatījumiem, bet citiem iestatījumiem izvēlaties vienumu, kas ir atšķirīgs no Any, ierīce, iespējams, nevarēs nodrošināt sakarus, un tas būs atkarīgs no otras ierīces, kuru vēlēsieties autentificēt.
|
Posms |
Iestatījumi un skaidrojums |
||
|---|---|---|---|
|
IKE |
Encryption |
Atlasiet IKE šifrēšanas algoritmu. Vienumi ir atkarīgi no IKE versijas. |
|
|
Authentication |
Atlasiet IKE autentificēšanas algoritmu. |
||
|
Key Exchange |
Atlasiet IKE atslēgu apmaiņas algoritmu. Vienumi ir atkarīgi no IKE versijas. |
||
|
ESP |
Encryption |
Atlasiet ESP šifrēšanas algoritmu. Tas ir pieejams, kad ESP ir izvēlēts kā Security Protocol iestatījums. |
|
|
Authentication |
Atlasiet ESP autentificēšanas algoritmu. Tas ir pieejams, kad ESP ir izvēlēts kā Security Protocol iestatījums. |
||
|
AH |
Authentication |
Atlasiet AH šifrēšanas algoritmu. Tas ir pieejams, kad AH ir izvēlēts kā Security Protocol iestatījums. |
|