기본 정책 설정 항목

기본 정책

항목

설정값 및 설명

IPsec/IP 필터링

IPsec/IP 필터링 기능을 활성화 또는 비활성화 합니다.

  • 액세스 제어

    IP 패킷의 트래픽 제어 방법을 구성합니다.

    항목

    설정값 및 설명

    액세스 허용

    IP 패킷의 통과를 허용할 때 선택합니다.

    액세스 거부

    IP 패킷의 통과를 차단하고자 할 때 선택합니다.

    IPsec

    IPsec에서 전송된 패킷의 통과를 허용할 때 선택합니다.

  • IKE 버전

    IKE 버전으로 IKEv1 또는 IKEv2를 선택합니다. 스캐너가 연결되어 있는 장치에 알맞은 버전을 선택합니다.

    • IKEv1

      IKE 버전으로 IKEv1를 선택하면 다음과 같은 항목이 표시됩니다.

      항목

      설정값 및 설명

      인증 방법

      인증서를 선택하려면 사전에 CA 서명 인증서를 획득하고 가져와야 합니다.

      미리 공유한 키

      인증 방법미리 공유한 키로 선택하는 경우 미리 공유한 키를 1 ~ 127자 이내로 입력합니다.

      미리 공유한 키 확인

      확인을 위해 설정한 키를 다시 입력합니다.

    • IKEv2

      IKE 버전IKEv2로 선택하면 다음과 같은 항목이 표시됩니다.

      항목

      설정값 및 설명

      로컬

      인증 방법

      인증서를 선택하려면 사전에 CA 서명 인증서를 획득하고 가져와야 합니다.

      ID 종류

      인증 방법미리 공유한 키로 선택하는 경우, 스캐너의 ID 종류를 선택합니다.

      ID

      ID 종류와 일치하는 스캐너의 ID를 입력합니다.

      첫 번째 문자로 "@", "#", "="는 사용할 수 없습니다.

      식별 이름: 1 바이트의 ASCII(0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "="를 포함해야 합니다.

      IP 주소: IPv4 또는 IPv6 형식을 입력합니다.

      FQDN: A-Z, a-z, 0-9, "-" 및 마침표(.)를 사용하여 1~255자의 조합을 입력합니다.

      이메일 주소: 1 바이트의 ASCII(0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "@"를 포함해야 합니다.

      키 ID: 1 바이트의 ASCII(0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다.

      미리 공유한 키

      인증 방법미리 공유한 키로 선택하는 경우 미리 공유한 키를 1 ~ 127자 이내로 입력합니다.

      미리 공유한 키 확인

      확인을 위해 설정한 키를 다시 입력합니다.

      원격

      인증 방법

      인증서를 선택하려면 사전에 CA 서명 인증서를 획득하고 가져와야 합니다.

      ID 종류

      인증 방법미리 공유한 키로 선택하는 경우, 인증하려는 장치의 ID 종류를 선택합니다.

      ID

      ID 종류와 일치하는 스캐너의 ID를 입력합니다.

      첫 번째 문자로 "@", "#", "="는 사용할 수 없습니다.

      식별 이름: 1 바이트의 ASCII(0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "="를 포함해야 합니다.

      IP 주소: IPv4 또는 IPv6 형식을 입력합니다.

      FQDN: A-Z, a-z, 0-9, "-" 및 마침표(.)를 사용하여 1~255자의 조합을 입력합니다.

      이메일 주소: 1 바이트의 ASCII(0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "@"를 포함해야 합니다.

      키 ID: 1 바이트의 ASCII(0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다.

      미리 공유한 키

      인증 방법미리 공유한 키로 선택하는 경우 미리 공유한 키를 1 ~ 127자 이내로 입력합니다.

      미리 공유한 키 확인

      확인을 위해 설정한 키를 다시 입력합니다.

  • 캡슐화

    액세스 제어IPsec으로 선택하는 경우 암호화 모드를 구성해야 합니다.

    항목

    설정값 및 설명

    전송 모드

    같은 LAN에만 스캐너를 사용하는 경우 선택합니다. 레이어 4 이상의 IP 패킷을 암호화합니다.

    터널 모드

    IPsec-VPN과 같은 인터넷이 가능한 스캐너를 사용하는 경우 이 옵션을 선택합니다. IP 패킷의 헤더와 데이터를 암호화합니다.

    원격 게이트웨이(터널 모드): 캡슐화터널 모드로 선택하는 경우, 게이트웨이 주소를 1 ~ 39 자 이내로 입력합니다.

  • 보안 프로토콜

    액세스 제어IPsec으로 선택하는 경우 옵션을 선택합니다.

    항목

    설정값 및 설명

    ESP

    인증 및 데이터의 무결성을 보장할 뿐만 아니라 데이터 전체를 암호화하려면 선택합니다.

    AH

    인증 및 데이터의 무결성을 보장하려면 선택합니다. 데이터의 암호화가 금지되어 있어도 IPsec 통신을 할 수 있습니다.

  • 알고리즘 설정

    모든 설정에 대해 아무 주소나 사용을 선택하거나, 각 설정에 대해 아무 주소나 사용이 아닌 항목을 선택하는 것을 권장합니다. 일부 설정에 대해 아무 주소나 사용을 선택하고 다른 설정에 대해 아무 주소나 사용이 아닌 항목을 선택한 경우, 장치는 인증하려는 다른 장치와 통신하지 못할 수 있습니다.

    항목

    설정값 및 설명

    IKE

    암호화

    IKE에 대한 암호화 알고리즘을 선택합니다.

    항목은 IKE 버전에 따라 달라집니다.

    인증

    IKE에 대한 인증 알고리즘을 선택합니다.

    키 교환

    IKE에 대한 키 교환 알고리즘을 선택합니다.

    항목은 IKE 버전에 따라 달라집니다.

    ESP

    암호화

    ESP에 대한 암호화 알고리즘을 선택합니다.

    보안 프로토콜ESP로 선택한 경우 사용할 수 있습니다.

    인증

    ESP에 대한 인증 알고리즘을 선택합니다.

    보안 프로토콜ESP로 선택한 경우 사용할 수 있습니다.

    AH

    인증

    AH에 대한 암호화 알고리즘을 선택합니다.

    보안 프로토콜AH로 선택한 경우 사용할 수 있습니다.