Default Policy
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
IPsec/IP Filtering |
قابلیت فیلترگذاری IPsec/IP را می توانید فعال یا غیرفعال کنید. |
Access Control
یک روش کنترل برای ترافیک بسته های IP پیکربندی کنید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Permit Access |
برای مجاز کردن عبور بسته های IP پیکربندی شده، این را انتخاب کنید. |
|
Refuse Access |
برای رد کردن عبور بسته های IP پیکربندی شده، این را انتخاب کنید. |
|
IPsec |
برای مجاز کردن عبور بسته های IPsec پیکربندی شده، این را انتخاب کنید. |
IKE Version
گزینه IKEv1 یا IKEv2 را برای IKE Version انتخاب کنید. یکی از آنها را با توجه به دستگاه متصل به اسکنر انتخاب کنید.
IKEv1
اگر IKEv1 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده می شود.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Authentication Method |
برای انتخاب Certificate، لازم است از قبل یک گواهی امضاء شده از طریق CA دریافت و وارد کنید. |
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
IKEv2
اگر IKEv2 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده می شود.
|
موارد |
تنظیمات و توضیحات |
||
|---|---|---|---|
|
Local |
Authentication Method |
برای انتخاب Certificate، لازم است از قبل یک گواهی امضاء شده از طریق CA دریافت و وارد کنید. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب کنید، باید نوع شناسه اسکنر را انتخاب کنید. |
||
|
ID |
شناسه اسکنر را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «@» را نیز در نظر بگیرید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
|
Remote |
Authentication Method |
برای انتخاب Certificate، لازم است از قبل یک گواهی امضاء شده از طریق CA دریافت و وارد کنید. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، باید نوع شناسه را برای دستگاهی که می خواهید تأیید کنید، انتخاب نمایید. |
||
|
ID |
شناسه اسکنری را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «@» را نیز در نظر بگیرید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
Encapsulation
اگر IPsec را برای Access Control انتخاب می کنید، لازم است یک حالت بسته بندی پیکربندی کنید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Transport Mode |
اگر در LAN مشابه فقط از اسکنر استفاده می کنید، این را انتخاب کنید. بسته های IP لایه 4 یا لایه بالاتر رمزنگاری می شوند. |
|
Tunnel Mode |
اگر از اسکنر در شبکه دارای اینترنت مانند IPsec-VPN استفاده می کنید، این گزینه را انتخاب کنید. عنوان و داده های بسته های IP رمزنگاری می شوند. Remote Gateway(Tunnel Mode): اگر گزینه Tunnel Mode را برای Encapsulation انتخاب می کنید، یک آدرس درگاه بین 1 و 39 نویسه وارد کنید. |
Security Protocol
اگر IPsec را برای Access Control انتخاب می کنید، یک گزینه انتخاب نمایید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
ESP |
برای اطمینان از یکپارچگی تأیید اعتبار و داده ها، این گزینه را انتخاب کنید و داده ها را رمزنگاری کنید. |
|
AH |
برای اطمینان از یکپارچگی تأیید اعتبار و داده ها، این گزینه را انتخاب کنید. حتی اگر رمزنگاری داده ها ممنوع باشد، می توانید از IPsec استفاده کنید. |
Algorithm Settings
توصیه می شود گزینه Any را برای همه تنظیمات انتخاب کنید یا یک مورد غیر از Any برای هر تنظیم انتخاب نمایید. اگر Any را برای برخی از تنظیمات انتخاب کنید و موردی غیر از Any را برای تنظیمات دیگر انتخاب کنید، دستگاه ممکن است بسته به دستگاه دیگری که قصد تأیید آن را دارید ارتباط برقرار نکند.
|
موارد |
تنظیمات و توضیحات |
||
|---|---|---|---|
|
IKE |
Encryption |
الگوریتم رمزنگاری را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق می کند. |
|
|
Authentication |
الگوریتم تأیید هویت را برای IKE انتخاب کنید. |
||
|
Key Exchange |
الگوریتم تبادل کلید را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق می کند. |
||
|
ESP |
Encryption |
الگوریتم رمزنگاری را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
|
|
Authentication |
الگوریتم تأیید هویت را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
||
|
AH |
Authentication |
الگوریتم رمزنگاری را برای AH انتخاب کنید. این زمانی موجود است که AH برای Security Protocol انتخاب شده باشد. |
|