|
项目 |
设置和说明 |
|---|---|
|
启用这个群组策略 |
可以启用或禁用群组策略。 |
访问控制
配置 IP 数据包流量的控制方式。
|
项目 |
设置和说明 |
|---|---|
|
允许访问 |
选择此选项可允许已配置的 IP 数据包通过。 |
|
拒绝访问 |
选择此选项可拒绝已配置的 IP 数据包通过。 |
|
IPsec |
选择此选项可允许已配置的 IPsec 数据包通过。 |
本地地址(扫描仪)
选择与网络环境匹配的 IPv4 或 IPv6 地址。如果自动分配 IP 地址,则您可以选择使用自动获得 IPv4 地址。
如果自动分配 IPv6 地址,连接可能不可用。配置静态 IPv6 地址。
远程地址(主机)
输入设备 IP 地址以控制访问。IP 地址必须为 43 个或更少字符。如果不输入 IP 地址,则所有地址均受控制。
如果自动分配 IP 地址(例如由 DHCP 分配),连接可能不可用。配置静态 IP 地址。
选择端口的方法
选择指定端口的方法。
服务名称
如果为选择端口的方法选择服务名称,请选择一个选项。
传输协议
如果为选择端口的方法选择端口号,则您需要配置封装模式。
|
项目 |
设置和说明 |
|---|---|
|
任何协议 |
选择此选项可控制所有协议类型。 |
|
TCP |
选择此选项可控制单播的数据。 |
|
UDP |
选择此选项可控制广播和组播的数据。 |
|
ICMPv4 |
选择此选项可控制 ping 命令。 |
本地端口
如果为选择端口的方法选择端口号并为传输协议选择 TCP 或 UDP,请输入用逗号分隔的端口号以控制数据包接收。最多可以输入 10 个端口号。
示例:20,80,119,5220
如果不输入端口号,则所有端口均受控制。
远程端口
如果为选择端口的方法选择端口号并为传输协议选择 TCP 或 UDP,请输入用逗号分隔的端口号以控制数据包发送。最多可以输入 10 个端口号。
示例:25,80,143,5220
如果不输入端口号,则所有端口均受控制。
IKE 版本
请为 IKE 版本选择 IKEv1 或 IKEv2。根据扫描仪已连接到的设备选择这两个版本之一。
IKEv1
为 IKE 版本选择 IKEv1 时,将显示以下项目。
|
项目 |
设置和说明 |
|---|---|
|
验证方法 |
如果为访问控制选择 IPsec,请选择一个选项。所用证书与缺省策略相同。 |
|
预共享密钥 |
如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。 |
|
确认预共享密钥 |
输入已配置的密钥以确认。 |
IKEv2
为 IKE 版本选择 IKEv2 时,将显示以下项目。
|
项目 |
设置和说明 |
||
|---|---|---|---|
|
本地 |
验证方法 |
如果为访问控制选择 IPsec,请选择一个选项。所用证书与缺省策略相同。 |
|
|
ID 类型 |
如果为验证方法选择预共享密钥,请选择扫描仪的 ID 类型。 |
||
|
ID |
输入与 ID 类型匹配的扫描仪 ID。 第一个字符不能是“@”、“#”和“=”。 辨别名称:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“=”。 IP 地址:输入 IPv4 或 IPv6 格式。 FQDN:使用 A-Z、a-z、0-9、“-”和句点 (.) 输入 1 到 255 个字符的组合。 电子邮件地址:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“@”。 密钥 ID:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。 |
||
|
预共享密钥 |
如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。 |
||
|
确认预共享密钥 |
输入已配置的密钥以确认。 |
||
|
远程 |
验证方法 |
如果为访问控制选择 IPsec,请选择一个选项。所用证书与缺省策略相同。 |
|
|
ID 类型 |
如果为验证方法选择预共享密钥,请选择要进行验证的设备的 ID 类型。 |
||
|
ID |
输入与 ID 类型匹配的扫描仪 ID。 第一个字符不能是“@”、“#”和“=”。 辨别名称:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“=”。 IP 地址:输入 IPv4 或 IPv6 格式。 FQDN:使用 A-Z、a-z、0-9、“-”和句点 (.) 输入 1 到 255 个字符的组合。 电子邮件地址:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。需要包括“@”。 密钥 ID:输入 1 到 255 个单字节 ASCII(0x20 到 0x7E)字符。 |
||
|
预共享密钥 |
如果为验证方法选择预共享密钥,请输入介于 1 到 127 个字符之间的预共享密钥。 |
||
|
确认预共享密钥 |
输入已配置的密钥以确认。 |
||
封装
如果为访问控制选择 IPsec,您需要配置封装模式。
|
项目 |
设置和说明 |
|---|---|
|
传输模式 |
如果仅在同一个局域网中使用扫描仪,请选择此选项。第 4 层或以上的 IP 数据包将进行加密。 |
|
隧道模式 |
如果在能够访问互联网的网络(例如 IPsec-VPN)上使用扫描仪,请选择此选项。IP 数据包的标头和数据将进行加密。 远程网关(隧道模式):如果为封装选择隧道模式,请输入介于 1 到 39 个字符之间的网关地址。 |
安全协议
如果为访问控制选择 IPsec,请选择一个选项。
|
项目 |
设置和说明 |
|---|---|
|
ESP |
选择此选项可确保验证和数据的完整性以及对数据进行加密。 |
|
AH |
选择此选项可确保验证和数据的完整性。即使禁止数据加密,也可以使用 IPsec。 |
算法设置
建议您为所有设置选择任何,或为每项设置选择任何以外的项目。如果为部分设置选择任何而为其他设置选择任何以外的项目,设备可能无法通讯,具体取决于要验证的其他设备。
|
项目 |
设置和说明 |
||
|---|---|---|---|
|
IKE |
加密 |
选择 IKE 的加密算法。 项目因 IKE 版本而异。 |
|
|
验证 |
选择 IKE 的验证算法。 |
||
|
密钥交换 |
选择 IKE 的密钥交换算法。 项目因 IKE 版本而异。 |
||
|
ESP |
加密 |
选择 ESP 的加密算法。 为安全协议选择 ESP 时,此选项可用。 |
|
|
验证 |
选择 ESP 的验证算法。 为安全协议选择 ESP 时,此选项可用。 |
||
|
AH |
验证 |
选择 AH 的加密算法。 为安全协议选择 AH 时,此选项可用。 |
|