> Thông tin quản trị viên > Cài đặt bảo mật mạng > Giao tiếp đã mã hóa bằng lọc IPsec/IP > Cấu hình chính sách mặc định > Các mục cài đặt của Default Policy

Các mục cài đặt của Default Policy

Default Policy

Mục	Cài đặt và giải thích
IPsec/IP Filtering	Bạn có thể bật hoặc tắt tính năng Lọc IPsec/IP.

Access Control

Đặt cấu hình phương thức kiểm soát lưu lượng truy cập của các gói tin IP.

Mục	Cài đặt và giải thích
Permit Access	Chọn mục này để cho phép các gói tin IP đã đặt cấu hình đi qua.
Refuse Access	Chọn mục này để từ chối các gói tin IP đã đặt cấu hình đi qua.
IPsec	Chọn mục này để cho phép các gói tin IPsec đã đặt cấu hình đi qua.

IKE Version

Chọn IKEv1 hoặc IKEv2 cho IKE Version. Chọn một trong các tùy chọn theo thiết bị kết nối với máy in.

IKEv1

Các mục sau hiển thị khi bạn chọn IKEv1 cho IKE Version.

Mục	Cài đặt và giải thích
Authentication Method	Để chọn Certificate, bạn cần lấy và nhập trước chứng chỉ có chữ ký của CA.
Pre-Shared Key	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự.
Confirm Pre-Shared Key	Nhập khóa bạn đã đặt cấu hình để xác nhận.

IKEv2

Các mục sau hiển thị khi bạn chọn IKEv2 cho IKE Version.

Mục		Cài đặt và giải thích
Local	Authentication Method	Để chọn Certificate, bạn cần lấy và nhập trước chứng chỉ có chữ ký của CA.
	ID Type	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID của máy in.
	ID	Nhập ID của máy in khớp với loại ID. Bạn không thể sử dụng "@", "#" và "=" cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "=". IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, "-" và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "@". Key ID: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E).
	Pre-Shared Key	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự.
	Confirm Pre-Shared Key	Nhập khóa bạn đã đặt cấu hình để xác nhận.
Remote	Authentication Method	Để chọn Certificate, bạn cần lấy và nhập trước chứng chỉ có chữ ký của CA.
	ID Type	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID của thiết bị mà bạn muốn xác thực.
	ID	Nhập ID của máy in khớp với loại ID. Bạn không thể sử dụng "@", "#" và "=" cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "=". IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, "-" và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "@". Key ID: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E).
	Pre-Shared Key	Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự.
	Confirm Pre-Shared Key	Nhập khóa bạn đã đặt cấu hình để xác nhận.

Encapsulation

Nếu bạn chọn IPsec cho Access Control, bạn cần đặt cấu hình chế độ đóng gói.

Mục	Cài đặt và giải thích
Transport Mode	Nếu bạn chỉ sử dụng máy in trên cùng mạng LAN, hãy chọn mục này. Các gói tin IP lớp 4 trở lên được mã hóa.
Tunnel Mode	Nếu bạn sử dụng máy in trên mạng hỗ trợ Internet như IPsec-VPN, hãy chọn tùy chọn này. Tiêu đề và dữ liệu của các gói tin IP được mã hóa. Remote Gateway(Tunnel Mode): Nếu bạn chọn Tunnel Mode cho Encapsulation, nhập địa chỉ cổng trung gian từ 1 đến 39 ký tự.

Mục

Cài đặt và giải thích

Transport Mode

Nếu bạn chỉ sử dụng máy in trên cùng mạng LAN, hãy chọn mục này. Các gói tin IP lớp 4 trở lên được mã hóa.

Tunnel Mode

Nếu bạn sử dụng máy in trên mạng hỗ trợ Internet như IPsec-VPN, hãy chọn tùy chọn này. Tiêu đề và dữ liệu của các gói tin IP được mã hóa.

Remote Gateway(Tunnel Mode): Nếu bạn chọn Tunnel Mode cho Encapsulation, nhập địa chỉ cổng trung gian từ 1 đến 39 ký tự.

Security Protocol

Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn.

Mục	Cài đặt và giải thích
ESP	Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu, và mã hóa dữ liệu.
AH	Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu. Ngay cả khi việc mã hóa dữ liệu bị cấm, bạn có thể sử dụng IPsec.

Algorithm Settings

Bạn nên chọn Any cho tất cả các cài đặt hoặc chọn một mục khác Any cho từng cài đặt. Nếu bạn chọn Any cho một số cài đặt và chọn một mục khác với Any cho các cài đặt khác, thiết bị có thể không giao tiếp tùy vào thiết bị khác mà bạn muốn xác thực.

Mục		Cài đặt và giải thích
IKE	Encryption	Chọn thuật toán mã hóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE.
	Authentication	Chọn thuật toán xác thực cho IKE.
	Key Exchange	Chọn thuật toán trao đổi khóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE.
ESP	Encryption	Chọn thuật toán mã hóa cho ESP. Tùy chọn này khả dụng khi ESP được chọn cho Security Protocol.
ESP	Authentication	Chọn thuật toán xác thực cho ESP. Tùy chọn này khả dụng khi ESP được chọn cho Security Protocol.
AH	Authentication	Chọn thuật toán mã hóa cho AH. Tùy chọn này khả dụng khi AH được chọn cho Security Protocol.

EP-C7000 Series

Sổ hướng dẫn sử dụng

Các mục cài đặt của Default Policy