|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Ota tämä Ryhmäkäytäntö käyttöön |
Voit ottaa käyttöön tai poistaa käytöstä ryhmäkäytännön. |
Käytönvalvonta
Määritä IP-pakettien lähetyksen ohjausmenetelmä.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Salli käyttö |
Valitse tämä salliaksesi määritettyjen IP-pakettien kulun. |
|
Kiellä käyttö |
Valitse tämä estääksesi määritettyjen IP-pakettien kulun. |
|
IPsec |
Valitse tämä salliaksesi määritettyjen IPsec-pakettien kulun. |
Paikallinen osoite (Tulostin)
Valitse IPv4- tai IPv6-osoite, joka vastaa verkkoympäristöäsi. Jos IP-osoite on määritetty automaattisesti, voit valita kohdan Käytä automaattisesti saatuja IPv4-osoitteita.
Jos IPv6-osoite on määritetty automaattisesti, yhteys ei ehkä ole käytettävissä. Määritä staattinen IPv6-osoite.
Etäosoite (Isäntä)
Syötä laitteen IP-osoite käytön hallintaa varten. IP-osoitteen enimmäispituus on 43 merkkiä. Jos et anna IP-osoitetta, kaikkia osoitteita hallitaan.
Jos IP-osoite on määritetty automaattisesti (esim. DHCP), yhteys ei ehkä ole käytettävissä. Määritä staattinen IP-osoite.
Portinvalintatapa
Valitse porttien määrityksen menetelmä.
Palvelun nimi
Jos Palvelun nimi valitaan kohdasta Portinvalintatapa, valitse asetus.
Siirtoprotokolla
Jos Portin numero valitaan kohdasta Portinvalintatapa, sinun on määritettävä kapselointitila.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Mikä tahansa protokolla |
Valitse tämä, jos haluat hallita kaikkia protokollatyyppejä. |
|
TCP |
Valitse tämä, jos haluat hallita yksittäislähetystietoja. |
|
UDP |
Valitse tämä, jos haluat hallita yleislähetys- ja monilähetystietoja. |
|
ICMPv4 |
Valitse tämä, jos haluat hallita testauskomentoa. |
Paikallinen portti
Kun Portin numero valitaan kohdassa Portinvalintatapa ja TCP tai UDP valitaan kohdassa Siirtoprotokolla, pakettien vastaanoton hallinnan porttinumerot on syötettävä pilkuilla erotettuina. Voit syöttää enintään 10 porttinumeroa.
Esimerkki: 20,80,119,5220
Jos et anna portin numeroa, kaikkia portteja hallitaan.
Etäportti
Kun Portin numero valitaan kohdassa Portinvalintatapa ja TCP tai UDP valitaan kohdassa Siirtoprotokolla, pakettien lähetyksen hallinnan porttinumerot on syötettävä pilkuilla erotettuina. Voit syöttää enintään 10 porttinumeroa.
Esimerkki: 25,80,143,5220
Jos et anna portin numeroa, kaikkia portteja hallitaan.
IKE-versio
Valitse IKEv1 tai IKEv2 kohdasta IKE-versio. Valitse vaihtoehto sen laitteen mukaan, johon tulostin on kytketty.
IKEv1
Seuraavat kohteet näytetään, kun IKEv1 valitaan kohdasta IKE-versio.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Todennusmenetelmä |
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus. Varmennetta käytetään yleisesti oletuskäytäntöjen yhteydessä. |
|
Esijaettu avain |
Jos Esijaettu avain valitaan kohdasta Todennusmenetelmä, syötä esijaettu avain, jonka pituus on 1–127 merkkiä. |
|
Vahvista Esijaettu avain |
Syötä vahvistukseksi määrittämäsi avain. |
IKEv2
Seuraavat kohteet näytetään, kun IKEv2 valitaan kohdasta IKE-versio.
|
Kohteet |
Asetukset ja selitys |
||
|---|---|---|---|
|
Paikallinen |
Todennusmenetelmä |
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus. Varmennetta käytetään yleisesti oletuskäytäntöjen yhteydessä. |
|
|
Tunnus-tyyppi |
Jos Esijaettu avain valitaan kohdasta Todennusmenetelmä, valitse tulostimen tunnistetyyppi. |
||
|
Tunnus |
Syötä tulostimen tunniste, joka vastaa tunnistetyyppiä. Ensimmäisenä merkkinä ei voi käyttää merkkejä @, # tai =. Yksilöllinen nimi: Syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki =. IP-osoite: Syötä IPv4- tai IPv6-muoto. FQDN: Syötä 1–255 merkkiä pitkä yhdistelmä merkeillä A–Z, a–z, 0–9, viiva (-) ja piste (.). Sähköpostiosoite: Syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki @. Näppäin-tunnus: Syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). |
||
|
Esijaettu avain |
Jos Esijaettu avain valitaan kohdasta Todennusmenetelmä, syötä esijaettu avain, jonka pituus on 1–127 merkkiä. |
||
|
Vahvista Esijaettu avain |
Syötä vahvistukseksi määrittämäsi avain. |
||
|
Etä |
Todennusmenetelmä |
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus. Varmennetta käytetään yleisesti oletuskäytäntöjen yhteydessä. |
|
|
Tunnus-tyyppi |
Jos Esijaettu avain valitaan kohdasta Todennusmenetelmä, valitse todennettavan laitteen tunnistetyyppi. |
||
|
Tunnus |
Syötä tulostimen tunniste, joka vastaa tunnisteen tyyppiä. Ensimmäisenä merkkinä ei voi käyttää merkkejä @, # tai =. Yksilöllinen nimi: Syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki =. IP-osoite: Syötä IPv4- tai IPv6-muoto. FQDN: Syötä 1–255 merkkiä pitkä yhdistelmä merkeillä A–Z, a–z, 0–9, viiva (-) ja piste (.). Sähköpostiosoite: Syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). Mukana on oltava merkki @. Näppäin-tunnus: Syötä 1–255 yksitavuista ASCII-merkkiä (0x20–0x7E). |
||
|
Esijaettu avain |
Jos Esijaettu avain valitaan kohdasta Todennusmenetelmä, syötä esijaettu avain, jonka pituus on 1–127 merkkiä. |
||
|
Vahvista Esijaettu avain |
Syötä vahvistukseksi määrittämäsi avain. |
||
Kapselointi
Jos IPsec valitaan kohdasta Käytönvalvonta, sinun on määritettävä kapselointitila.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
Siirtotila |
Jos käytät samassa LAN-verkossa vain tulostinta, valitse tämä. Tason 4 ja uudemmat IP-paketit salataan. |
|
Tunnelitila |
Jos käytät tulostinta Internet-yhteyttä käyttävässä verkossa, kuten IPsec-VPN, valitse tämä vaihtoehto. IP-pakettien otsikko ja tiedot salataan. Etäyhdyskäytävä (Tunnelitila): Jos Tunnelitila valitaan kohdasta Kapselointi, syötä 1–39 merkkiä pitkä yhdyskäytävän osoite. |
Suojausprotokolla
Jos IPsec valitaan kohdasta Käytönvalvonta, valitse asetus.
|
Kohteet |
Asetukset ja selitys |
|---|---|
|
ESP |
Valitse tämä varmistaaksesi todennuksen ja tietojen sekä salatun tiedon eheyden. |
|
AH |
Valitse tämä varmistaaksesi todennuksen ja tietojen eheyden. Voit käyttää IPsec:iä, vaikka tietojen salaus olisi kielletty. |
Algoritmiasetukset
Kaikille asetuksille on suositeltavaa valita vaihtoehto Mikä tahansa. Vaihtoehtoisesti voit valita muun vaihtoehdon kuin Mikä tahansa kaikille asetuksille. Jos Mikä tahansa valitaan joillekin asetuksille ja muille asetuksille valitaan muu vaihtoehto kuin Mikä tahansa, laite ei ehkä siirrä tietoa toisesta laitteesta, jonka haluat todentaa, riippuen.
|
Kohteet |
Asetukset ja selitys |
||
|---|---|---|---|
|
IKE |
Salaus |
Valitse salausalgoritmi kohteelle IKE. Kohteet vaihtelevat IKE-version mukaan. |
|
|
Todentaminen |
Valitse todennusalgoritmi kohteelle IKE. |
||
|
Avainten vaihto |
Valitse avaimenvaihtoalgoritmi kohteelle IKE. Kohteet vaihtelevat IKE-version mukaan. |
||
|
ESP |
Salaus |
Valitse salausalgoritmi kohteelle ESP. Tämä on käytettävissä, kun ESP on valittu kohdassa Suojausprotokolla. |
|
|
Todentaminen |
Valitse todennusalgoritmi kohteelle ESP. Tämä on käytettävissä, kun ESP on valittu kohdassa Suojausprotokolla. |
||
|
AH |
Todentaminen |
Valitse salausalgoritmi kohteelle AH. Tämä on käytettävissä, kun AH on valittu kohdassa Suojausprotokolla. |
|