缺省策略
项目 |
设置和说明 |
---|---|
IPsec/IP 过滤 |
可以启用或禁用 IPsec/IP 过滤功能。 |
访问控制
配置 IP 数据包流量的控制方式。
项目 |
设置和说明 |
---|---|
允许访问 |
选择此选项可允许已配置的 IP 数据包通过。 |
拒绝访问 |
选择此选项可拒绝已配置的 IP 数据包通过。 |
IPsec |
选择此选项可允许已配置的 IPsec 数据包通过。 |
IKE 版本
请为 IKE 版本选择 IKEv1 或 IKEv2。根据扫描仪已连接到的设备选择这两个版本之一。
IKEv1
为 IKE 版本选择 IKEv1 时,将显示以下项目。
项目 |
设置和说明 |
---|---|
验证方法 |
要选择证书,您需要提前获取并导入 CA 签名的证书。 |
预共享密钥 |
如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。 |
确认预共享密钥 |
输入已配置的密钥以确认。 |
IKEv2
为 IKE 版本选择 IKEv2 时,将显示以下项目。
项目 |
设置和说明 |
||
---|---|---|---|
本地 |
验证方法 |
要选择证书,您需要提前获取并导入 CA 签名的证书。 |
|
ID 类型 |
如果为验证方法选择预共享密钥,请选择扫描仪的 ID 类型。 |
||
ID |
输入与 ID 类型匹配的扫描仪 ID。 第一个字符不能是“@”、“#”和“=”。 辨别名称:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“=”。 IP 地址:输入 IPv4 或 IPv6 格式。 FQDN:使用 A-Z、a-z、0-9、“-”和句点 (.) 输入 1 到 255 个字符的组合。 电子邮件地址:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“@”。 密钥 ID:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。 |
||
预共享密钥 |
如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。 |
||
确认预共享密钥 |
输入已配置的密钥以确认。 |
||
远程 |
验证方法 |
要选择证书,您需要提前获取并导入 CA 签名的证书。 |
|
ID 类型 |
如果为验证方法选择预共享密钥,请选择要进行验证的设备的 ID 类型。 |
||
ID |
输入与 ID 类型匹配的扫描仪 ID。 第一个字符不能是“@”、“#”和“=”。 辨别名称:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“=”。 IP 地址:输入 IPv4 或 IPv6 格式。 FQDN:使用 A-Z、a-z、0-9、“-”和句点 (.) 输入 1 到 255 个字符的组合。 电子邮件地址:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“@”。 密钥 ID:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。 |
||
预共享密钥 |
如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。 |
||
确认预共享密钥 |
输入已配置的密钥以确认。 |
封装
如果为访问控制选择 IPsec,您需要配置封装模式。
项目 |
设置和说明 |
---|---|
传输模式 |
如果仅在同一个局域网中使用扫描仪,请选择此选项。第 4 层或以上的 IP 数据包将进行加密。 |
隧道模式 |
如果在能够访问互联网的网络(例如 IPsec-VPN)上使用扫描仪,请选择此选项。IP 数据包的标头和数据将进行加密。 远程网关(隧道模式):如果为封装选择隧道模式,请输入介于 1 到 39 个字符之间的网关地址。 |
安全协议
如果为访问控制选择 IPsec,请选择一个选项。
项目 |
设置和说明 |
---|---|
ESP |
选择此选项可确保验证和数据的完整性以及对数据进行加密。 |
AH |
选择此选项可确保验证和数据的完整性。即使禁止数据加密,也可以使用 IPsec。 |
算法设置
建议您为所有设置选择任何,或为每项设置选择任何以外的项目。如果为部分设置选择任何而为其他设置选择任何以外的项目,设备可能无法通讯,具体取决于要验证的其他设备。
项目 |
设置和说明 |
||
---|---|---|---|
IKE |
加密 |
选择 IKE 的加密算法。 项目因 IKE 版本而异。 |
|
验证 |
选择 IKE 的验证算法。 |
||
密钥交换 |
选择 IKE 的密钥交换算法。 项目因 IKE 版本而异。 |
||
ESP |
加密 |
选择 ESP 的加密算法。 为安全协议选择 ESP 时,此选项可用。 |
|
验证 |
选择 ESP 的验证算法。 为安全协议选择 ESP 时,此选项可用。 |
||
AH |
验证 |
选择 AH 的加密算法。 为安全协议选择 AH 时,此选项可用。 |