|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Povolit tuto skupinovou zásadu |
Můžete povolit nebo zakázat zásadu skupiny. |
Řízení přístupu
Nakonfigurujte metodu řízení pro provoz paketů IP.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Povolit přístup |
Výběrem této volby povolíte průchod nakonfigurovaným paketům IP. |
|
Odmítnout přístup |
Výběrem této volby odmítnete průchod nakonfigurovaným paketům IP. |
|
IPsec |
Výběrem této volby povolíte průchod nakonfigurovaným paketům IPsec. |
Místní adresa (skener)
Vyberte adresu IPv4 nebo IPv6, která odpovídá vašemu síťovému prostředí. Pokud je adresa IP přiřazena automaticky, můžete vybrat nastavení Použít automaticky získanou adresu IPv4.
Pokud je adresa IPv6 přiřazena automaticky, připojení nemusí být dostupné. Nakonfigurujte statickou adresu IPv6.
Vzdálená adresa (hostitel)
Zadejte adresu IP zařízení, jehož přístup chcete řídit. Adresa IP musí mít délku 43 znaků nebo méně. Nezadáte-li adresu IP, jsou všechny adresy řízené.
Pokud je některá adresa IP přiřazena automaticky (tzn. je přiřazena serverem DHCP), připojení nemusí být dostupné. Nakonfigurujte statickou adresu IP.
Metoda výběru portu
Vyberte metodu určení portů.
Název služby
Pokud nastavíte možnost Metoda výběru portu na hodnotu Název služby, vyberte některou volbu.
Transportní protokol
Vyberete-li volbu Číslo portu pro položku Metoda výběru portu, je třeba nakonfigurovat režim zapouzdření.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Jakýkoli protokol |
Tato volba slouží k řízení všech typů protokolů. |
|
TCP |
Tato volba slouží k řízení dat pro jednosměrové vysílání. |
|
UDP |
Tato volba slouží k řízení dat pro vysílání a vícesměrové vysílání. |
|
ICMPv4 |
Tato volba slouží k ovládání příkazu ping. |
Místní port
Vyberete-li volbu Číslo portu u položky Metoda výběru portu a vyberete-li volbu TCP nebo UDP u položky Transportní protokol, zadejte čísla portů k řízení příjmu paketů a oddělte je čárkami. Lze zadat maximálně 10 čísel portů.
Příklad: 20,80,119,5220
Nezadáte-li číslo portu, jsou všechny porty řízené.
Vzdálený port
Vyberete-li volbu Číslo portu u položky Metoda výběru portu a vyberete-li volbu TCP nebo UDP u položky Transportní protokol, zadejte čísla portů k řízení vysílání paketů a oddělte je čárkami. Lze zadat maximálně 10 čísel portů.
Příklad: 25,80,143,5220
Nezadáte-li číslo portu, jsou všechny porty řízené.
Verze IKE
Vyberte IKEv1 nebo IKEv2 pro Verze IKE. Vyberte jednu z možností dle typu zařízení, ke kterému je skener připojen.
IKEv1
Následující položky se zobrazí, pokud nastavíte položku Verze IKE na hodnotu IKEv1.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Způsob ověření |
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu. Použitý certifikát je společný s výchozí zásadou. |
|
Předsdílený klíč |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, zadejte předsdílený klíč o délce 1 až 127 znaků. |
|
Potvrzení předsdíleného klíče |
Zadejte klíč nakonfigurovaný pro potvrzení. |
IKEv2
Následující položky se zobrazí, pokud nastavíte položku Verze IKE na hodnotu IKEv2.
|
Položky |
Nastavení a vysvětlení |
||
|---|---|---|---|
|
Místní |
Způsob ověření |
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu. Použitý certifikát je společný s výchozí zásadou. |
|
|
ID Typ |
Pokud vyberete hodnotu Předsdílený klíč pro položku Způsob ověření, vyberte typ ID skeneru. |
||
|
ID |
Zadejte identifikátor skeneru, který se shoduje s typem ID. Jako první znak nepoužívejte „@“, „#“ a „=“. Rozlišující název: zadejte 1 až 255 1bajtových znaků ve formátu ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „=“. IP adresa: zadejte formát IPv4 nebo IPv6. FQDN: zadejte kombinaci 1 až 255 znaků. Použít můžete písmena A–Z, a–z, číslice 0–9, znak „-“ a tečku (.). E-mailová adresa: zadejte 1 až 255 1bajtových znaků ve formátu ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „@“. ID klíče: zadejte 1 až 255 1bajtových znaků ve formátu ASCII (0x20 až 0x7E). |
||
|
Předsdílený klíč |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, zadejte předsdílený klíč o délce 1 až 127 znaků. |
||
|
Potvrzení předsdíleného klíče |
Zadejte klíč nakonfigurovaný pro potvrzení. |
||
|
Vzdálené |
Způsob ověření |
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu. Použitý certifikát je společný s výchozí zásadou. |
|
|
ID Typ |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, vyberte typ ID zařízení, které chcete ověřit. |
||
|
ID |
Zadejte identifikátor skeneru, který se shoduje s typem ID. Jako první znak nepoužívejte „@“, „#“ a „=“. Rozlišující název: zadejte 1 až 255 1bajtových znaků ve formátu ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „=“. IP adresa: zadejte formát IPv4 nebo IPv6. FQDN: zadejte kombinaci 1 až 255 znaků. Použít můžete písmena A–Z, a–z, číslice 0–9, znak „-“ a tečku (.). E-mailová adresa: zadejte 1 až 255 1bajtových znaků ve formátu ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „@“. ID klíče: zadejte 1 až 255 1bajtových znaků ve formátu ASCII (0x20 až 0x7E). |
||
|
Předsdílený klíč |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, zadejte předsdílený klíč o délce 1 až 127 znaků. |
||
|
Potvrzení předsdíleného klíče |
Zadejte klíč nakonfigurovaný pro potvrzení. |
||
Zapouzdření
Vyberete-li volbu IPsec pro položku Řízení přístupu, je třeba nakonfigurovat režim zapouzdření.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Transportní režim |
Vyberte tuto volbu, používáte-li skener ve stejné místní síti LAN. Pakety IP vrstvy 4 nebo pozdější jsou šifrovány. |
|
Tunelový režim |
Pokud skener používáte v síti s přístupem k Internetu jako IPsec-VPN, vyberte tuto možnost. Záhlaví a data paketů IP jsou šifrována. Vzdálená brána(Tunelový režim): pokud vyberete Tunelový režim pro Zapouzdření, zadejte adresu brány o délce 1 až 39 znaků. |
Protokol zabezpečení
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
ESP |
Výběrem této volby bude zajištěna integrita ověřování a dat, která budou šifrována. |
|
AH |
Výběrem této volby bude zajištěna integrita ověřování a dat. I když je šifrování dat zakázáno, můžete použít IPsec. |
Nastavení algoritmu
Doporučuje se zvolit Libovolné pro veškerá nastavení a pak zvolit položku jinou než Libovolné pro každé nastavení. Pokud pro některé nastavení vyberete hodnotu Libovolné a u jiných nastavení vyberete jinou hodnotu než Libovolné, zařízení nemusí v závislosti na jiném zařízení, které chcete ověřit, komunikovat.
|
Položky |
Nastavení a vysvětlení |
||
|---|---|---|---|
|
IKE |
Šifrování |
Vyberte algoritmus šifrování pro IKE. Položky se mohou lišit v závislosti na verzi IKE. |
|
|
Ověření |
Vyberte algoritmus ověřování pro IKE. |
||
|
Výměna klíčů |
Vyberte algoritmus výměny klíčů pro IKE. Položky se mohou lišit v závislosti na verzi IKE. |
||
|
ESP |
Šifrování |
Vyberte algoritmus šifrování pro ESP. Funkce je dostupná, když je v části Protokol zabezpečení vybrána možnost ESP. |
|
|
Ověření |
Vyberte algoritmus ověřování pro ESP. Funkce je dostupná, když je v části Protokol zabezpečení vybrána možnost ESP. |
||
|
AH |
Ověření |
Vyberte algoritmus šifrování pro AH. Funkce je dostupná, když je v části Protokol zabezpečení vybrána možnost AH. |
|