|
Item |
Tetapan dan Penerangan |
|---|---|
|
Enable this Group Policy |
Anda boleh mendayakan atau menyahdayakan dasar kumpulan. |
Access Control
Konfigurasikan kaedah kawalan untuk trafik bingkisan IP.
|
Item |
Tetapan dan Penerangan |
|---|---|
|
Permit Access |
Pilih ini untuk membenarkan bingkisan IP berkonfigurasi melepasinya. |
|
Refuse Access |
Pilih ini untuk tidak membenarkan bingkisan IP berkonfigurasi melepasinya. |
|
IPsec |
Pilih ini untuk membenarkan bingkisan IPsec berkonfigurasi melepasinya. |
Local Address(Printer)
Pilih alamat IPv4 atau alamat IPv6 yang sepadan dengan persekitaran rangkaian anda. Jika alamat IP ditugaskan secara automatik, anda boleh memilih Use auto-obtained IPv4 address.
Jika alamat IPv6 ditetapkan secara automatik, sambungan mungkin tidak tersedia. Konfigurasikan alamat IPv6 statik.
Remote Address(Host)
Masukkan alamat IP peranti untuk mengawal akses. Alamat IP mesti 43 aksara atau kurang. Jika anda tidak memasukkan alamat IP, semua alamat dikawal.
Jika alamat IP ditetapkan secara automatik (cth. ditetapkan oleh DHCP), sambungan mungkin tidak tersedia. Konfigurasikan alamat IP statik.
Method of Choosing Port
Pilih kaedah untuk menentukan port.
Service Name
Jika anda memilih Service Name untuk Method of Choosing Port, buat satu pilihan.
Transport Protocol
Jika anda memilih Port Number untuk Method of Choosing Port, anda perlu mengkonfigurasi mod pengkapsulan.
|
Item |
Tetapan dan Penerangan |
|---|---|
|
Any Protocol |
Pilih ini untuk mengawal semua jenis protokol. |
|
TCP |
Pilih ini untuk mengawal data unisiar. |
|
UDP |
Pilih ini untuk mengawal data siaran dan multisiar. |
|
ICMPv4 |
Pilih ini untuk mengawal perintah ping. |
Local Port
Jika anda memilih Port Number untuk Method of Choosing Port dan jika anda memilih TCP atau UDP untuk Transport Protocol, masukkan nombor port untuk mengawal penerimaan bingkisan, memisahkannya dengan koma. Anda boleh memasukkan maksimum 10 nombor port.
Contoh: 20,80,119,5220
Jika anda tidak memasukkan nombor port, semua port dikawal.
Remote Port
Jika anda memilih Port Number untuk Method of Choosing Port dan jika anda memilih TCP atau UDP untuk Transport Protocol, masukkan nombor port untuk mengawal penghantaran bingkisan, memisahkannya dengan koma. Anda boleh memasukkan maksimum 10 nombor port.
Contoh: 25,80,143,5220
Jika anda tidak memasukkan nombor port, semua port dikawal.
IKE Version
Pilih IKEv1 atau IKEv2 untuk IKE Version. Pilih satu daripadanya berdasarkan peranti yang disambungkan ke pencetak.
IKEv1
Item berikut dipaparkan apabila anda memilih IKEv1 untuk IKE Version.
|
Item |
Tetapan dan Penerangan |
|---|---|
|
Authentication Method |
Jika anda memilih IPsec untuk Access Control, buat satu pilihan. Sijil terpakai adalah biasa dengan dasar lalai. |
|
Pre-Shared Key |
Jika anda memilih Pre-Shared Key untuk Authentication Method, masukkan kunci yang dikongsi awal antara 1 dan 127 aksara. |
|
Confirm Pre-Shared Key |
Masukkan kunci yang anda konfigurasikan untuk pengesahan. |
IKEv2
Item berikut dipaparkan apabila anda memilih IKEv2 untuk IKE Version.
|
Item |
Tetapan dan Penerangan |
||
|---|---|---|---|
|
Local |
Authentication Method |
Jika anda memilih IPsec untuk Access Control, buat satu pilihan. Sijil terpakai adalah biasa dengan dasar lalai. |
|
|
ID Type |
Jika anda memilih Pre-Shared Key untuk Authentication Method, pilih jenis ID bagi pencetak. |
||
|
ID |
Masukkan ID pencetak yang sepadan dengan jenis ID. Anda tidak boleh menggunakan “@”, “#” dan “=” untuk aksara pertama. Distinguished Name: Masukkan 1 hingga 255 aksara 1-bait ASCII (0x20 hingga 0x7E). Anda perlu memasukkan “=”. IP Address: Masukkan format IPv4 atau IPv6. FQDN: Masukkan gabungan antara 1 dan 255 aksara menggunakan A–Z, a–z, 0–9, “-” dan noktah (.). Email Address: Masukkan 1 hingga 255 aksara 1-bait ASCII (0x20 hingga 0x7E). Anda perlu memasukkan “@”. Key ID: Masukkan 1 hingga 255 aksara 1-bait ASCII (0x20 hingga 0x7E). |
||
|
Pre-Shared Key |
Jika anda memilih Pre-Shared Key untuk Authentication Method, masukkan kunci yang dikongsi awal antara 1 dan 127 aksara. |
||
|
Confirm Pre-Shared Key |
Masukkan kunci yang anda konfigurasikan untuk pengesahan. |
||
|
Remote |
Authentication Method |
Jika anda memilih IPsec untuk Access Control, buat satu pilihan. Sijil terpakai adalah biasa dengan dasar lalai. |
|
|
ID Type |
Jika anda memilih Pre-Shared Key untuk Authentication Method, pilih jenis ID bagi peranti yang anda mahu sahkan. |
||
|
ID |
Masukkan ID pencetak yang sepadan dengan jenis ID. Anda tidak boleh menggunakan “@”, “#” dan “=” untuk aksara pertama. Distinguished Name: Masukkan 1 hingga 255 aksara 1-bait ASCII (0x20 hingga 0x7E). Anda perlu memasukkan “=”. IP Address: Masukkan format IPv4 atau IPv6. FQDN: Masukkan gabungan antara 1 dan 255 aksara menggunakan A–Z, a–z, 0–9, “-” dan noktah (.). Email Address: Masukkan 1 hingga 255 aksara 1-bait ASCII (0x20 hingga 0x7E). Anda perlu memasukkan “@”. Key ID: Masukkan 1 hingga 255 aksara 1-bait ASCII (0x20 hingga 0x7E). |
||
|
Pre-Shared Key |
Jika anda memilih Pre-Shared Key untuk Authentication Method, masukkan kunci yang dikongsi awal antara 1 dan 127 aksara. |
||
|
Confirm Pre-Shared Key |
Masukkan kunci yang anda konfigurasikan untuk pengesahan. |
||
Encapsulation
Jika anda memilih IPsec untuk Access Control, anda perlu mengkonfigurasi mod pengkapsulan.
|
Item |
Tetapan dan Penerangan |
|---|---|
|
Transport Mode |
Jika anda hanya menggunakan pencetak pada LAN yang sama, pilih ini. Bingkisan IP bagi lapisan 4 atau kemudian disulitkan. |
|
Tunnel Mode |
Jika anda menggunakan pencetak pada rangkaian berkeupayaan Internet seperti IPsec-VPN, pilih pilihan ini. Pengepala dan data bingkisan IP disulitkan. Remote Gateway(Tunnel Mode): Jika anda memilih Tunnel Mode untuk Encapsulation, masukkan alamat get laluan antara 1 hingga 39 aksara. |
Security Protocol
Jika anda memilih IPsec untuk Access Control, buat satu pilihan.
|
Item |
Tetapan dan Penerangan |
|---|---|
|
ESP |
Pilih ini untuk memastikan integriti pengesahan dan data, serta sulitkan data. |
|
AH |
Pilih ini untuk memastikan integriti pengesahan dan data. Walaupun menyulitkan data adalah dilarang, anda boleh menggunakan IPsec. |
Algorithm Settings
Anda disyorkan supaya memilih Any untuk semua tetapan atau memilih item selain daripada Any untuk setiap tetapan. Jika anda memilih Any untuk sesetengah tetapan dan memilih item selain daripada Any untuk tetapan lain, peranti mungkin tidak berkomunikasi bergantung pada peranti lain yang anda mahu sahkan.
|
Item |
Tetapan dan Penerangan |
||
|---|---|---|---|
|
IKE |
Encryption |
Pilih algoritma penyulitan untuk IKE. Item berbeza bergantung pada versi IKE. |
|
|
Authentication |
Pilih algoritma pengesahan untuk IKE. |
||
|
Key Exchange |
Pilih algoritma pertukaran kunci untuk IKE. Item berbeza bergantung pada versi IKE. |
||
|
ESP |
Encryption |
Pilih algoritma penyulitan untuk ESP. Ini tersedia apabila ESP dipilih untuk Security Protocol. |
|
|
Authentication |
Pilih algoritma pengesahan untuk ESP. Ini tersedia apabila ESP dipilih untuk Security Protocol. |
||
|
AH |
Authentication |
Pilih algoritma penyulitan untuk AH. Ini tersedia apabila AH dipilih untuk Security Protocol. |
|