|
Налады |
Налады і тлумачэнні |
|---|---|
|
Enable this Group Policy |
Вы можаце ўключыць або адключыць групавую палітыку. |
Access Control
Сканфігуруйце спосаб кіравання для трафіку IP-пакетаў.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Permit Access |
Выберыце гэты параметр, каб дазволіць праходжанне сканфігураваных IP-пакетаў. |
|
Refuse Access |
Выберыце гэты параметр, каб забараніць праходжанне сканфігураваных IP-пакетаў. |
|
IPsec |
Выберыце гэты параметр, каб дазволіць праходжанне сканфігураваных IPsec-пакетаў. |
Local Address(Printer)
Выберыце адрас IPv4 або IPv6, які адпавядае вашаму сеткаваму асяроддзю. Калі IP-адрас прызначаецца аўтаматычна, вы можаце выбраць Use auto-obtained IPv4 address.
Калі адрас IPv6 прызначаецца аўтаматычна, падключэнне можа быць недаступна. Сканфігуруйце статычны адрас IPv6.
Remote Address(Host)
Увядзіце IP-адрас прылады для кіравання доступам. Даўжыня IP-адраса павінна складаць не больш за 43 сімвалаў. Калі вы не ўведзяце IP-адрас, усе адрасы будуць пад кіраваннем.
Калі IP-адрас прызначаецца аўтаматычна (напрыклад, з дапамогай DHCP), падключэнне можа быць недаступна. Сканфігуруйце статычны IP-адрас.
Method of Choosing Port
Выберыце спосаб вызначэння партоў.
Service Name
Калі вы выбераце Service Name для Method of Choosing Port, выберыце параметр.
Transport Protocol
Калі вы выбераце Port Number для Method of Choosing Port, вам трэба будзе сканфігураваць рэжым інкапсуляцыі.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Any Protocol |
Выберыце гэта для кіравання ўсімі тыпамі пратакола. |
|
TCP |
Выберыце гэта для кіравання данымі для аднаадраснай перадачы. |
|
UDP |
Выберыце гэта для кіравання данымі для шырокавяшчальнай і шматадраснай перадачы. |
|
ICMPv4 |
Выберыце гэта для кіравання камандай ping. |
Local Port
Калі вы выбераце Port Number для Method of Choosing Port і TCP або UDP для Transport Protocol, увядзіце нумары порта для кіравання атрыманнем пакетаў, падзяляючы іх коскамі. Максімальна вы можаце ўвесці да 10 нумароў порта.
Прыклад: 20,80,119,5220
Калі вы не ўведзяце нумар парта, усе парты будуць пад кіраваннем.
Remote Port
Калі вы выбераце Port Number для Method of Choosing Port і TCP або UDP для Transport Protocol, увядзіце нумары порта для кіравання адпраўкай пакетаў, падзяляючы іх коскамі. Максімальна вы можаце ўвесці да 10 нумароў порта.
Прыклад: 25,80,143,5220
Калі вы не ўведзяце нумар парта, усе парты будуць пад кіраваннем.
IKE Version
Выберыце IKEv1 або IKEv2 для IKE Version. Выберыце адзін з іх у залежнасці ад прылады, да якой падключаны прынтар.
IKEv1
Наступныя элементы паказваюцца пры выбары IKEv1 для IKE Version.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Authentication Method |
Калі вы выбераце IPsec для Access Control, выберыце параметр. Выкарыстаны сертыфікат агульны для палітыкі па змаўчанні. |
|
Pre-Shared Key |
Калі вы выбераце Pre-Shared Key для Authentication Method, увядзіце агульны ключ — ад 1 да 127 сімівалаў. |
|
Confirm Pre-Shared Key |
Увядзіце сканфігураваны ключ для пацвярджэння. |
IKEv2
Наступныя элементы паказваюцца пры выбары IKEv2 для IKE Version.
|
Налады |
Налады і тлумачэнні |
||
|---|---|---|---|
|
Local |
Authentication Method |
Калі вы выбераце IPsec для Access Control, выберыце параметр. Выкарыстаны сертыфікат агульны для палітыкі па змаўчанні. |
|
|
ID Type |
Калі вы выбралі Pre-Shared Key для Authentication Method, выберыце тып ідэнтыфікатара для прынтара. |
||
|
ID |
Увядзіце ідэнтыфікатар прынтара, які адпавядае тыпу ідэнтыфікатара. Нельга выкарыстоўваць «@», «#» і «=» у якасці першага сімвала. Distinguished Name: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба выключыць «=». IP Address: увядзіце фармат IPv4 або IPv6. FQDN: увядзіце камбінацыю ад 1 да 255 сімвалаў з дапамогай A–Z, a–z, 0–9, «-» і кропкі (.). Email Address: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба ўключыць «@». Key ID: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. |
||
|
Pre-Shared Key |
Калі вы выбераце Pre-Shared Key для Authentication Method, увядзіце агульны ключ — ад 1 да 127 сімівалаў. |
||
|
Confirm Pre-Shared Key |
Увядзіце сканфігураваны ключ для пацвярджэння. |
||
|
Remote |
Authentication Method |
Калі вы выбераце IPsec для Access Control, выберыце параметр. Выкарыстаны сертыфікат агульны для палітыкі па змаўчанні. |
|
|
ID Type |
Калі вы выбралі Pre-Shared Key для Authentication Method, выберыце тып ідэнтыфікатара для прылады, якую хочаце аўтэнтыфікаваць. |
||
|
ID |
Увядзіце ідэнтыфікатар прынтара, які адпавядае тыпу ідэнтыфікатара. Нельга выкарыстоўваць «@», «#» і «=» у якасці першага сімвала. Distinguished Name: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба выключыць «=». IP Address: увядзіце фармат IPv4 або IPv6. FQDN: увядзіце камбінацыю ад 1 да 255 сімвалаў з дапамогай A–Z, a–z, 0–9, «-» і кропкі (.). Email Address: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба ўключыць «@». Key ID: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. |
||
|
Pre-Shared Key |
Калі вы выбераце Pre-Shared Key для Authentication Method, увядзіце агульны ключ — ад 1 да 127 сімівалаў. |
||
|
Confirm Pre-Shared Key |
Увядзіце сканфігураваны ключ для пацвярджэння. |
||
Encapsulation
Калі вы выбераце IPsec для Access Control, вам трэба будзе сканфігураваць рэжым інкапсуляцыі.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Transport Mode |
Калі вы выкарыстоўваеце прынтар толькі ў той жа сетцы LAN, выберыце гэта. IP-пакеты слоя 4 або пазнейшыя зашыфраваны. |
|
Tunnel Mode |
Калі вы выкарыстоўваеце прынтар у сетцы, якая падтрымлівае інтэрнэт, напрыклад IPsec-VPN, выберыце гэты параметр. Загаловак і даныя IP-пакетаў зашыфраваны. Remote Gateway(Tunnel Mode): Калі вы выбераце Tunnel Mode для Encapsulation, увядзіце адрас шлюза — ад 1 да 39 сімівалаў. |
Security Protocol
Калі вы выбераце IPsec для Access Control, выберыце параметр.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
ESP |
Выберыце гэта, каб забяспечыць цэласнасць аўтэнтыфікацыі і даных, а таксама зашыфраваць даныя. |
|
AH |
Выберыце гэта, каб забяспечыць цэласнасць аўтэнтыфікацыі і даных. Нават калі шыфраваць даныя забаронена, вы можаце выкарыстоўваць IPsec. |
Algorithm Settings
Рэкамендуецца выбраць Any для ўсіх налад або выбраць іншы элемент, акрамя Any, для кожнай налады. Калі вы выбераце Any для некаторых налад і выбераце іншы элемент, акрамя Any, для астатніх налад, прылада можа не адказваць у залежнасці ад іншай прылады, якую вы хочаце аўтэнтыфікаваць.
|
Налады |
Налады і тлумачэнні |
||
|---|---|---|---|
|
IKE |
Encryption |
Выберыце алгарытм шыфравання для IKE. Элементы адрозніваюцца ў залежнасці ад версіі IKE. |
|
|
Authentication |
Выберыце алгарытм аўтэнтыфікацыі для IKE. |
||
|
Key Exchange |
Выберыце алгарытм абмену ключамі для IKE. Элементы адрозніваюцца ў залежнасці ад версіі IKE. |
||
|
ESP |
Encryption |
Выберыце алгарытм шыфравання для ESP. Ён даступны, калі ESP выбраны ў якасці Security Protocol. |
|
|
Authentication |
Выберыце алгарытм аўтэнтыфікацыі для ESP. Ён даступны, калі ESP выбраны ў якасці Security Protocol. |
||
|
AH |
Authentication |
Выберыце алгарытм шыфравання для AH. Ён даступны, калі AH выбраны ў якасці Security Protocol. |
|