|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Zapnúť tieto Zásady skupiny |
Môžete zapnúť alebo vypnúť skupinovú politiku. |
Kontrola prístupu
Nakonfigurujte metódu riadenia komunikácie prostredníctvom paketov IP.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Povoliť prístup |
Vybratím tejto možnosti povolíte, aby sa nakonfigurované pakety IP dostali do tlačiarne. |
|
Odmietnuť prístup |
Vybratím tejto možnosti zakážete, aby sa nakonfigurované pakety IP dostali do tlačiarne. |
|
IPsec |
Vybratím tejto možnosti povolíte, aby sa nakonfigurované pakety IPsec dostali do tlačiarne. |
Lokálna adresa (skener)
Vyberte adresu IPv4 alebo IPv6, ktoré zodpovedajú vášmu sieťovému prostrediu. Ak je IP adresa priraďovaná automaticky, môžete vybrať možnosť Použiť automaticky získanú adresu IPv4.
Ak je adresa IPv6 pridelená automaticky, pripojenie nemusí byť k dispozícii. Nakonfigurujte statickú adresu IPv6.
Vzdialená adresa (hostiteľ)
Zadajte IP adresu na riadenie prístupu. IP adresa môže mať najviac 43 znakov. Ak nezadáte IP adresu, budú sa riadiť všetky adresy.
Ak je adresa IP pridelená automaticky (napríklad službou DHCP), pripojenie nemusí byť k dispozícii. Nakonfigurujte statickú adresu IP.
Spôsob výberu portu
Vyberte spôsob určenia portov.
Názov služby
Ak v položke Názov služby vyberiete možnosť Spôsob výberu portu, vyberte niektorú možnosť.
Transportný protokol
Ak v položke Spôsob výberu portu vyberiete možnosť Číslo portu, musíte nakonfigurovať režim zapuzdrovania.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Akýkoľvek protokol |
Túto možnosť vyberte na riadenie všetkých typov protokolu. |
|
TCP |
Túto možnosť vyberte na riadenie údajov pri vysielaní typu unicast. |
|
UDP |
Túto možnosť vyberte na riadenie údajov pri vysielaní typu broadcast a multicast. |
|
ICMPv4 |
Túto možnosť vyberte na riadenie príkazu ping. |
Lokálny port
Ak vyberiete možnosť Číslo portu pre položku Spôsob výberu portu a ak vyberiete možnosť TCP alebo UDP pre položku Transportný protokol, zadajte čísla portov na riadenie prichádzajúcich paketov. Oddeľte ich čiarkami. Môžete zadať maximálne 10 čísel portov.
Príklad: 20,80,119,5220
Ak nezadáte číslo portu, budú sa riadiť všetky porty.
Vzdialený port
Ak vyberiete možnosť Číslo portu pre položku Spôsob výberu portu a ak vyberiete možnosť TCP alebo UDP pre položku Transportný protokol, zadajte čísla portov na riadenie odosielaných paketov. Oddeľte ich čiarkami. Môžete zadať maximálne 10 čísel portov.
Príklad: 25,80,143,5220
Ak nezadáte číslo portu, budú sa riadiť všetky porty.
Verzia IKE
Vyberte možnosť IKEv1 alebo IKEv2 pre Verzia IKE. Vyberte jednu z nich v závislosti od zariadenia, ku ktorému je skener pripojený.
IKEv1
Keď vyberiete možnosť IKEv1 pre položku Verzia IKE, zobrazia sa nasledujúce položky.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Spôsob overenia |
Ak v položke IPsec vyberiete možnosť Kontrola prístupu, vyberte niektorú možnosť. Pri predvolenej politike sa zvyčajne používa certifikát. |
|
Vopred zdieľaný kľúč |
Ak vyberiete možnosť Vopred zdieľaný kľúč v položke Spôsob overenia, zadajte vopred zdieľaný kľúč dlhý 1 až 127 znakov. |
|
Potvrdiť Vopred zdieľaný kľúč |
Zadajte nakonfigurovaný kľúč, aby sa vykonalo jeho potvrdenie. |
IKEv2
Keď vyberiete možnosť IKEv2 pre položku Verzia IKE, zobrazia sa nasledujúce položky.
|
Položky |
Nastavenia a vysvetlenie |
||
|---|---|---|---|
|
Lokálne |
Spôsob overenia |
Ak v položke IPsec vyberiete možnosť Kontrola prístupu, vyberte niektorú možnosť. Pri predvolenej politike sa zvyčajne používa certifikát. |
|
|
Typ ID |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, vyberte typ ID pre skener. |
||
|
ID |
Zadajte ID skenera, ktoré zodpovedá typu identifikácie. Ako prvý znak nie je možné použiť „@“, „#“ a „=“. Rozlišujúci názov: zadajte jednobajtové znaky ASCII (0x20 až 0x7E) 1 až 255. Je potrebné, aby obsahovalo znak „=“. Adresa IP: zadajte formát IPv4 alebo IPv6. FQDN: zadajte kombináciu 1 až 255 znakov. Môžete použiť znaky A – Z, a – z, 0 – 9 a bodku (.). E-mailová adresa: zadajte jednobajtové znaky ASCII (0x20 až 0x7E) 1 až 255. Je potrebné, aby obsahovalo znak „@“. ID kľúča: zadajte jednobajtové znaky ASCII (0x20 až 0x7E) 1 až 255. |
||
|
Vopred zdieľaný kľúč |
Ak vyberiete možnosť Vopred zdieľaný kľúč v položke Spôsob overenia, zadajte vopred zdieľaný kľúč dlhý 1 až 127 znakov. |
||
|
Potvrdiť Vopred zdieľaný kľúč |
Zadajte nakonfigurovaný kľúč, aby sa vykonalo jeho potvrdenie. |
||
|
Vzdialené |
Spôsob overenia |
Ak v položke IPsec vyberiete možnosť Kontrola prístupu, vyberte niektorú možnosť. Pri predvolenej politike sa zvyčajne používa certifikát. |
|
|
Typ ID |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, vyberte typ ID pre zariadenie, ktoré chcete overiť. |
||
|
ID |
Zadajte ID skenera, ktoré zodpovedá typu identifikácie. Ako prvý znak nie je možné použiť „@“, „#“ a „=“. Rozlišujúci názov: zadajte jednobajtové znaky ASCII (0x20 až 0x7E) 1 až 255. Je potrebné, aby obsahovalo znak „=“. Adresa IP: zadajte formát IPv4 alebo IPv6. FQDN: zadajte kombináciu 1 až 255 znakov. Môžete použiť znaky A – Z, a – z, 0 – 9 a bodku (.). E-mailová adresa: zadajte jednobajtové znaky ASCII (0x20 až 0x7E) 1 až 255. Je potrebné, aby obsahovalo znak „@“. ID kľúča: zadajte jednobajtové znaky ASCII (0x20 až 0x7E) 1 až 255. |
||
|
Vopred zdieľaný kľúč |
Ak vyberiete možnosť Vopred zdieľaný kľúč v položke Spôsob overenia, zadajte vopred zdieľaný kľúč dlhý 1 až 127 znakov. |
||
|
Potvrdiť Vopred zdieľaný kľúč |
Zadajte nakonfigurovaný kľúč, aby sa vykonalo jeho potvrdenie. |
||
Zapuzdrenie
Ak v položke Kontrola prístupu vyberiete možnosť IPsec, musíte nakonfigurovať režim zapuzdrovania.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Režim transportu |
Ak skener používate iba v rovnakej sieti LAN, vyberte túto možnosť. Pakety IP vrstvy 4 alebo vyššej sú šifrované. |
|
Režim tunela |
Ak používate skener v sieti s pripojením k internetu, ako je napríklad IPsec-VPN, vyberte túto možnosť. Hlavičky a údaje paketov IP sú šifrované. Vzdialená brána (Režim tunela): Ak vyberiete možnosť Režim tunela pre Zapuzdrenie, zadajte adresu brány dlhú 1 až 39 znakov. |
Protokol zabezpečenia
Ak v položke IPsec vyberiete možnosť Kontrola prístupu, vyberte niektorú možnosť.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
ESP |
Túto položku vyberte na zabezpečenie integrity overovania a údajov a na šifrovanie údajov. |
|
AH |
Túto položku vyberte na zabezpečenie integrity overovania a údajov. Službu IPsec môžete používať, aj keď je šifrovanie údajov zakázané. |
Nastavenia algoritmu
Odporúča sa vybrať položku Akýkoľvek pre všetky nastavenia, alebo vybrať pre všetky nastavenia inú položku ako Akýkoľvek. Ak pre niektoré nastavenia vyberiete možnosť Akýkoľvek a pre ostatné nastavenia vyberiete inú možnosť než Akýkoľvek, zariadenie nemusí komunikovať. Závisí to od druhého zariadenia, ktoré chcete overiť.
|
Položky |
Nastavenia a vysvetlenie |
||
|---|---|---|---|
|
IKE |
Šifrovanie |
Vyberte algoritmus šifrovania pre IKE. Položky sa môžu líšiť v závislosti od verzie IKE. |
|
|
Overenie |
Vyberte algoritmus overovania pre IKE. |
||
|
Výmena kľúčov |
Vyberte algoritmus výmeny kľúča pre IKE. Položky sa môžu líšiť v závislosti od verzie IKE. |
||
|
ESP |
Šifrovanie |
Vyberte algoritmus šifrovania pre ESP. To je k dispozícii, keď je možnosť ESP zvolená pre položku Protokol zabezpečenia. |
|
|
Overenie |
Vyberte algoritmus overovania pre ESP. To je k dispozícii, keď je možnosť ESP zvolená pre položku Protokol zabezpečenia. |
||
|
AH |
Overenie |
Vyberte algoritmus šifrovania pre AH. To je k dispozícii, keď je možnosť AH zvolená pre položku Protokol zabezpečenia. |
|