|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Enable this Group Policy |
คุณสามารถเปิดใช้งานหรือปิดใช้งานนโยบายกลุ่มได้ |
Access Control
กำหนดค่าวิธีการควบคุมสำหรับการส่งผ่านข้อมูลของแพกเกจ IP
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Permit Access |
เลือกตัวเลือกนี้เพื่ออนุญาตให้แพกเกจ IP ที่กำหนดค่าแล้วสามารถส่งผ่านตลอด |
|
Refuse Access |
เลือกตัวเลือกนี้เพื่อปฏิเสธให้แพกเกจ IP ที่กำหนดค่าแล้วสามารถส่งผ่านตลอด |
|
IPsec |
เลือกตัวเลือกนี้เพื่ออนุญาตให้แพกเกจ IPsec ที่กำหนดค่าแล้วสามารถส่งผ่านตลอด |
Local Address (Scanner)
เลือกที่อยู่ IPv4 หรือที่อยู่ IPv6 ที่ตรงกับสภาพแวดล้อมเครือข่ายของคุณ หากที่อยู่ IP ถูกกำหนดโดยอัตโนมัติ คุณสามารถเลือก Use auto-obtained IPv4 address
หากที่อยู่ IPv6 ถูกกำหนดโดยอัตโนมัติ การเชื่อมต่ออาจไม่สามารถใช้งานได้ กำหนดค่าที่อยู่ IPv6 แบบคงที่
Remote Address(Host)
ป้อนที่อยู่ IP ของอุปกรณ์เพื่อควบคุมการเข้าถึง ที่อยู่ IP จะต้องอยู่ไม่เกิน 43 ตัวอักขระ หากคุณไม่ได้ป้อนที่อยู่ IP ที่อยู่ทั้งหมดจะถูกควบคุม
หากที่อยู่ IP ถูกกำหนดโดยอัตโนมัติ (เช่น กำหนดโดย DHCP) การเชื่อมต่ออาจไม่สามารถใช้งานได้ กำหนดค่าที่อยู่ IP แบบคงที่
Method of Choosing Port
เลือกวิธีการระบุพอร์ต
Service Name
หากคุณเลือก Service Name สำหรับ Method of Choosing Port ให้เลือกตัวเลือกนี้
Transport Protocol
หากคุณเลือก Port Number สำหรับ Method of Choosing Port คุณจะต้องกำหนดค่าโหมดการปกปิด
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Any Protocol |
เลือกตัวเลือกนี้เพื่อควบคุมประเภทโปรโตคอล |
|
TCP |
เลือกตัวเลือกนี้เพื่อควบคุมข้อมูลสำหรับการส่งข้อมูลโดยตรง |
|
UDP |
เลือกตัวเลือกนี้เพื่อควบคุมข้อมูลสำหรับการส่งข้อมูลกระจายและแบบหลายผู้รับ |
|
ICMPv4 |
เลือกตัวเลือกนี้เพื่อควบคุมคำสั่งปิง (ping) |
Local Port
หากคุณเลือก Port Number สำหรับ Method of Choosing Port และหากคุณเลือก TCP หรือ UDP สำหรับ Transport Protocol ให้ป้อนหมายเลขพอร์ตเพื่อควบคุมแพกเกจรับ โดยแยกด้วยเครื่องหมายจุลภาค คุณสามารถป้อนหมายเลขพอร์ตสูงสุด 10 หมายเลข
ตัวอย่าง: 20,80,119,5220
หากคุณไม่ได้ป้อนหมายเลขพอร์ต พอร์ตทั้งหมดจะถูกควบคุม
Remote Port
หากคุณเลือก Port Number สำหรับ Method of Choosing Port และหากคุณเลือก TCP หรือ UDP สำหรับ Transport Protocol ให้ป้อนหมายเลขพอร์ตเพื่อควบคุมแพกเกจส่ง โดยแยกด้วยเครื่องหมายจุลภาค คุณสามารถป้อนหมายเลขพอร์ตสูงสุด 10 หมายเลข
ตัวอย่าง: 25,80,143,5220
หากคุณไม่ได้ป้อนหมายเลขพอร์ต พอร์ตทั้งหมดจะถูกควบคุม
IKE Version
เลือก IKEv1 หรือ IKEv2 สำหรับ IKE Version เลือกรายการหนึ่งโดยสอดคล้องกับอุปกรณ์ที่สแกนเนอร์เชื่อมต่อด้วย
IKEv1
รายการต่อไปนี้ถูกแสดงผลเมื่อคุณเลือก IKEv1 สำหรับ IKE Version
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Authentication Method |
หากคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกนี้ ใบรับรองที่ใช้งานแล้วจะใช้ร่วมกันกับนโยบายเริ่มต้น |
|
Pre-Shared Key |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์เบื้องต้นระหว่าง 1 และ 127 ตัวอักขระ |
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
IKEv2
รายการต่อไปนี้ถูกแสดงผลเมื่อคุณเลือก IKEv2 สำหรับ IKE Version
|
รายการ |
การตั้งค่าและคำอธิบาย |
||
|---|---|---|---|
|
Local |
Authentication Method |
หากคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกนี้ ใบรับรองที่ใช้งานแล้วจะใช้ร่วมกันกับนโยบายเริ่มต้น |
|
|
ID Type |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทไอดีสำหรับสแกนเนอร์ |
||
|
ID |
ป้อน ID ของสแกนเนอร์ที่ตรงกับประเภทของ ID คุณไม่สามารถใช้ตัวอักขระตัวแรกเป็น “@”, “#”, และ “=” Distinguished Name: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “=” IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6 FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, “-” และเครื่องหมายมหัพภาค (.) Email Address: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “@” Key ID: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว |
||
|
Pre-Shared Key |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์เบื้องต้นระหว่าง 1 และ 127 ตัวอักขระ |
||
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
||
|
Remote |
Authentication Method |
หากคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกนี้ ใบรับรองที่ใช้งานแล้วจะใช้ร่วมกันกับนโยบายเริ่มต้น |
|
|
ID Type |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทของ ID สำหรับอุปกรณ์ที่คุณต้องการตรวจรับรองความถูกต้อง |
||
|
ID |
ป้อน ID ของสแกนเนอร์ที่ตรงกับประเภทของ ID คุณไม่สามารถใช้ตัวอักขระตัวแรกเป็น “@”, “#”, และ “=” Distinguished Name: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “=” IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6 FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, “-” และเครื่องหมายมหัพภาค (.) Email Address: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว คุณจะต้องมีเครื่องหมาย “@” Key ID: ป้อนตัวอักขระ ASCII (0x20 ถึง 0x7E) ขนาด 1 ไบต์จำนวน 1 ถึง 255 ตัว |
||
|
Pre-Shared Key |
หากคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์เบื้องต้นระหว่าง 1 และ 127 ตัวอักขระ |
||
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
||
Encapsulation
หากคุณเลือก IPsec สำหรับ Access Control คุณจะต้องกำหนดค่าโหมดการปกปิด
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Transport Mode |
หากคุณใช้เฉพาะสแกนเนอร์บน LAN เดียวกัน ให้เลือกรายการนี้ แพกเกจ IP ของเลเยอร์ 4 หรือสูงกว่าถูกเข้ารหัส |
|
Tunnel Mode |
หากคุณใช้สแกนเนอร์บนเครือข่ายที่เข้าถึงอินเทอร์เน็ตได้ เช่น IPsec-VPN ให้เลือกตัวเลือกนี้ หัวเรื่องและข้อมูลของแพกเกจ IP ถูกเข้ารหัส Remote Gateway(Tunnel Mode): หากคุณเลือก Tunnel Mode สำหรับ Encapsulation ให้ป้อนที่อยู่เกตเวย์ระหว่าง 1 และ 39 ตัวอักขระ |
Security Protocol
หากคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกนี้
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
ESP |
เลือกตัวเลือกนี้เพื่อให้มั่นใจในความถูกต้องของการรับรองความถูกต้องและข้อมูล และข้อมูลที่เข้ารหัส |
|
AH |
เลือกตัวเลือกนี้เพื่อให้มั่นใจในความถูกต้องของการรับรองความถูกต้องและข้อมูล แม้ว่าจะห้ามการเข้ารหัสข้อมูล แตุ่คุณสามารถใช้ IPsec ได้ |
Algorithm Settings
ขอแนะนำให้คุณเลือก Any สำหรับการตั้งค่าทั้งหมด หรือเลือกรายการนอกเหนือกจาก Any สำหรับการตั้งค่าแต่ละรายการ หากคุณเลือก Any สำหรับบางการตั้งค่า และเลือกรายการอื่นนอกเหนือจาก Any สำหรับการตั้งค่าอื่นๆ อุปกรณ์อาจไม่สื่อสารทั้งนี้ขึ้นอยู่กับอุปกรณ์อื่นๆ ที่คุณต้องการตรวจรับรองความถูกต้อง
|
รายการ |
การตั้งค่าและคำอธิบาย |
||
|---|---|---|---|
|
IKE |
Encryption |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ IKE รายการจะแปรผันไปตามเวอร์ชันของ IKE |
|
|
Authentication |
เลือกอัลกอริทึมการตรวจรับรองความถูกต้องสำหรับ IKE |
||
|
Key Exchange |
เลือกอัลกอริทึมการแลกเปลี่ยนคีย์สำหรับ IKE รายการจะแปรผันไปตามเวอร์ชันของ IKE |
||
|
ESP |
Encryption |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ ESP รายการนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol |
|
|
Authentication |
เลือกอัลกอริทึมการตรวจรับรองความถูกต้องสำหรับ ESP รายการนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol |
||
|
AH |
Authentication |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ AH รายการนี้พร้อมใช้งานเมื่อ AH ถูกเลือกสำหรับ Security Protocol |
|