缺省策略设置项目

缺省策略

项目

设置和说明

IPsec/IP 过滤

可以启用或禁用 IPsec/IP 过滤功能。

  • 访问控制

    配置 IP 数据包流量的控制方式。

    项目

    设置和说明

    允许访问

    选择此选项可允许已配置的 IP 数据包通过。

    拒绝访问

    选择此选项可拒绝已配置的 IP 数据包通过。

    IPsec

    选择此选项可允许已配置的 IPsec 数据包通过。

  • IKE 版本

    请为 IKE 版本选择 IKEv1IKEv2。根据扫描仪已连接到的设备选择这两个版本之一。

    • IKEv1

      IKE 版本选择 IKEv1 时,将显示以下项目。

      项目

      设置和说明

      验证方法

      要选择证书,您需要提前获取并导入 CA 签名的证书。

      预共享密钥

      如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。

      确认预共享密钥

      输入已配置的密钥以确认。

    • IKEv2

      IKE 版本选择 IKEv2 时,将显示以下项目。

      项目

      设置和说明

      本地

      验证方法

      要选择证书,您需要提前获取并导入 CA 签名的证书。

      ID 类型

      如果为验证方法选择预共享密钥,请选择扫描仪的 ID 类型。

      ID

      输入与 ID 类型匹配的扫描仪 ID。

      第一个字符不能是“@”、“#”和“=”。

      辨别名称:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“=”。

      IP 地址:输入 IPv4 或 IPv6 格式。

      FQDN:使用 A-Z、a-z、0-9、“-”和句点 (.) 输入 1 到 255 个字符的组合。

      电子邮件地址:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“@”。

      密钥 ID:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。

      预共享密钥

      如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。

      确认预共享密钥

      输入已配置的密钥以确认。

      远程

      验证方法

      要选择证书,您需要提前获取并导入 CA 签名的证书。

      ID 类型

      如果为验证方法选择预共享密钥,请选择要进行验证的设备的 ID 类型。

      ID

      输入与 ID 类型匹配的扫描仪 ID。

      第一个字符不能是“@”、“#”和“=”。

      辨别名称:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“=”。

      IP 地址:输入 IPv4 或 IPv6 格式。

      FQDN:使用 A-Z、a-z、0-9、“-”和句点 (.) 输入 1 到 255 个字符的组合。

      电子邮件地址:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“@”。

      密钥 ID:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。

      预共享密钥

      如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。

      确认预共享密钥

      输入已配置的密钥以确认。

  • 封装

    如果为访问控制选择 IPsec,您需要配置封装模式。

    项目

    设置和说明

    传输模式

    如果仅在同一个局域网中使用扫描仪,请选择此选项。第 4 层或以上的 IP 数据包将进行加密。

    隧道模式

    如果在能够访问互联网的网络(例如 IPsec-VPN)上使用扫描仪,请选择此选项。IP 数据包的标头和数据将进行加密。

    远程网关(隧道模式):如果为封装选择隧道模式,请输入介于 1 到 39 个字符之间的网关地址。

  • 安全协议

    如果为访问控制选择 IPsec,请选择一个选项。

    项目

    设置和说明

    ESP

    选择此选项可确保验证和数据的完整性以及对数据进行加密。

    AH

    选择此选项可确保验证和数据的完整性。即使禁止数据加密,也可以使用 IPsec。

  • 算法设置

    建议您为所有设置选择任何,或为每项设置选择任何以外的项目。如果为部分设置选择任何而为其他设置选择任何以外的项目,设备可能无法通讯,具体取决于要验证的其他设备。

    项目

    设置和说明

    IKE

    加密

    选择 IKE 的加密算法。

    项目因 IKE 版本而异。

    验证

    选择 IKE 的验证算法。

    密钥交换

    选择 IKE 的密钥交换算法。

    项目因 IKE 版本而异。

    ESP

    加密

    选择 ESP 的加密算法。

    安全协议选择 ESP 时,此选项可用。

    验证

    选择 ESP 的验证算法。

    安全协议选择 ESP 时,此选项可用。

    AH

    验证

    选择 AH 的加密算法。

    安全协议选择 AH 时,此选项可用。