Default Policy
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
IPsec/IP Filtering |
คุณสามารถเปิดใช้งานหรือปิดใช้งานคุณสมบัติการกรอง IPsec/IP |
Access Control
กำหนดค่าวิธีการควบคุมสำหรับการส่งผ่านข้อมูลของแพกเกจ IP
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Permit Access |
เลือกตัวเลือกนี้เพื่ออนุญาตให้แพกเกจ IP ที่กำหนดค่าแล้วสามารถส่งผ่านตลอด |
|
Refuse Access |
เลือกตัวเลือกนี้เพื่อปฏิเสธให้แพกเกจ IP ที่กำหนดค่าแล้วสามารถส่งผ่านตลอด |
|
IPsec |
เลือกตัวเลือกนี้เพื่ออนุญาตให้แพกเกจ IPsec ที่กำหนดค่าแล้วสามารถส่งผ่านตลอด |
IKE Version
เลือก IKEv1 หรือ IKEv2 สำหรับ IKE Version เลือกรายการหนึ่งโดยสอดคล้องกับอุปกรณ์ที่สแกนเนอร์เชื่อมต่อด้วย
IKEv1
รายการต่อไปนี้ถูกแสดงผลเมื่อคุณเลือก IKEv1 สำหรับ IKE Version
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Authentication Method |
สำหรับการเลือก Certificate คุณจะต้องขอรับและนำเข้าใบรับรองที่ลงนามจาก CA ล่วงหน้า |
|
Pre-Shared Key |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์เบื้องต้นระหว่าง 1 และ 127 ตัวอักขระ |
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
IKEv2
รายการต่อไปนี้ถูกแสดงผลเมื่อคุณเลือก IKEv2 สำหรับ IKE Version
|
รายการ |
การตั้งค่าและคำอธิบาย |
||
|---|---|---|---|
|
Local |
Authentication Method |
สำหรับการเลือก Certificate คุณจะต้องขอรับและนำเข้าใบรับรองที่ลงนามจาก CA ล่วงหน้า |
|
|
ID Type |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทไอดีสำหรับสแกนเนอร์ |
||
|
ID |
ป้อน ID ของสแกนเนอร์ที่ตรงกับประเภทของ ID คุณไม่สามารถใช้ตัวอักขระตัวแรกเป็น “@”, “#”, และ “=” Distinguished Name: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “=” IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6 FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, “-” และเครื่องหมายมหัพภาค (.) Email Address: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “@” Key ID: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว |
||
|
Pre-Shared Key |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์เบื้องต้นระหว่าง 1 และ 127 ตัวอักขระ |
||
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
||
|
Remote |
Authentication Method |
สำหรับการเลือก Certificate คุณจะต้องขอรับและนำเข้าใบรับรองที่ลงนามจาก CA ล่วงหน้า |
|
|
ID Type |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทของ ID สำหรับอุปกรณ์ที่คุณต้องการตรวจรับรองความถูกต้อง |
||
|
ID |
ป้อน ID ของสแกนเนอร์ที่ตรงกับประเภทของ ID คุณไม่สามารถใช้ตัวอักขระตัวแรกเป็น “@”, “#”, และ “=” Distinguished Name: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “=” IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6 FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, “-” และเครื่องหมายมหัพภาค (.) Email Address: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “@” Key ID: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว |
||
|
Pre-Shared Key |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์เบื้องต้นระหว่าง 1 และ 127 ตัวอักขระ |
||
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
||
Encapsulation
หากคุณเลือก IPsec สำหรับ Access Control คุณจะต้องกำหนดค่าโหมดการปกปิด
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Transport Mode |
หากคุณใช้เฉพาะสแกนเนอร์บน LAN เดียวกัน ให้เลือกรายการนี้ แพกเกจ IP ของเลเยอร์ 4 หรือสูงกว่าถูกเข้ารหัส |
|
Tunnel Mode |
หากคุณใช้สแกนเนอร์บนเครือข่ายที่เข้าถึงอินเทอร์เน็ตได้ เช่น IPsec-VPN ให้เลือกตัวเลือกนี้ หัวเรื่องและข้อมูลของแพกเกจ IP ถูกเข้ารหัส Remote Gateway(Tunnel Mode): หากคุณเลือก Tunnel Mode สำหรับ Encapsulation ให้ป้อนที่อยู่เกตเวย์ระหว่าง 1 และ 39 ตัวอักขระ |
Security Protocol
หากคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกนี้
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
ESP |
เลือกตัวเลือกนี้เพื่อให้มั่นใจในความถูกต้องของการรับรองความถูกต้องและข้อมูล และข้อมูลที่เข้ารหัส |
|
AH |
เลือกตัวเลือกนี้เพื่อให้มั่นใจในความถูกต้องของการรับรองความถูกต้องและข้อมูล แม้ว่าจะห้ามการเข้ารหัสข้อมูล แตุ่คุณสามารถใช้ IPsec ได้ |
Algorithm Settings
ขอแนะนำให้คุณเลือก Any สำหรับการตั้งค่าทั้งหมด หรือเลือกรายการนอกเหนือกจาก Any สำหรับการตั้งค่าแต่ละรายการ หากคุณเลือก Any สำหรับบางการตั้งค่า และเลือกรายการอื่นนอกเหนือจาก Any สำหรับการตั้งค่าอื่นๆ อุปกรณ์อาจไม่สื่อสารทั้งนี้ขึ้นอยู่กับอุปกรณ์อื่นๆ ที่คุณต้องการตรวจรับรองความถูกต้อง
|
รายการ |
การตั้งค่าและคำอธิบาย |
||
|---|---|---|---|
|
IKE |
Encryption |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ IKE รายการจะแปรผันไปตามเวอร์ชันของ IKE |
|
|
Authentication |
เลือกอัลกอริทึมการตรวจรับรองความถูกต้องสำหรับ IKE |
||
|
Key Exchange |
เลือกอัลกอริทึมการแลกเปลี่ยนคีย์สำหรับ IKE รายการจะแปรผันไปตามเวอร์ชันของ IKE |
||
|
ESP |
Encryption |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ ESP รายการนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol |
|
|
Authentication |
เลือกอัลกอริทึมการตรวจรับรองความถูกต้องสำหรับ ESP รายการนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol |
||
|
AH |
Authentication |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ AH รายการนี้พร้อมใช้งานเมื่อ AH ถูกเลือกสำหรับ Security Protocol |
|