|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Enable this Group Policy |
می توانید یک سیاست گروهی را فعال یا غیرفعال کنید. |
Access Control
یک روش کنترل برای ترافیک بسته های IP پیکربندی کنید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Permit Access |
برای مجاز کردن عبور بسته های IP پیکربندی شده، این را انتخاب کنید. |
|
Refuse Access |
برای رد کردن عبور بسته های IP پیکربندی شده، این را انتخاب کنید. |
|
IPsec |
برای مجاز کردن عبور بسته های IPsec پیکربندی شده، این را انتخاب کنید. |
Local Address (Scanner)
آدرس IPv4 یا آدرس IPv6 را انتخاب کنید که با محیط شبکه مطابقت داشته باشد. اگر یک آدرس IP به طور خودکار تعیین شود، می توانید Use auto-obtained IPv4 address را انتخاب کنید.
اگر یک آدرس IPv6 به طور خودکار تعیین شود، ممکن است اتصال قابل دسترسی نباشد. یک آدرس IPv6 ثابت پیکربندی کنید.
Remote Address(Host)
برای کنترل دسترسی یک آدرس IP دستگاه وارد کنید. آدرس IP باید حداکثر 43 نویسه باشد. اگر آدرس IP وارد نکنید، همه آدرس ها کنترل می شوند.
اگر یک آدرس IP به طور خودکار تعیین شود (مثلاً از طریق DHCP تعیین شود)، ممکن است اتصال قابل دسترسی نباشد. یک آدرس IP ثابت پیکربندی کنید.
Method of Choosing Port
روشی برای تعیین درگاه ها انتخاب کنید.
Service Name
اگر Service Name را برای Method of Choosing Port انتخاب می کنید، یک گزینه انتخاب نمایید.
Transport Protocol
اگر Port Number را برای Method of Choosing Port انتخاب می کنید، لازم است یک حالت بسته بندی پیکربندی کنید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Any Protocol |
برای کنترل انواع پروتکل ها این را انتخاب کنید. |
|
TCP |
برای کنترل داده ها برای حالت تک بخشی این را انتخاب کنید. |
|
UDP |
برای کنترل داده ها برای پخش و حالت چند بخشی این را انتخاب کنید. |
|
ICMPv4 |
برای کنترل فرمان ping این را انتخاب کنید. |
Local Port
اگر Port Number را برای Method of Choosing Port و TCP یا UDP را برای Transport Protocol انتخاب می کنید، شماره های درگاه را برای کنترل بسته های دریافتی وارد کرده و آنها را با ویرگول جدا نمایید. می توانید حداکثر تا 10 شماره درگاه وارد کنید.
مثال: 20, 80, 119, 5220
اگر شماره درگاه را وارد نکنید، همه درگاه ها کنترل می شوند.
Remote Port
اگر Port Number را برای Method of Choosing Port و TCP یا UDP را برای Transport Protocol انتخاب می کنید، شماره های درگاه را برای کنترل ارسال بسته ها وارد کرده و آنها را با ویرگول جدا نمایید. می توانید حداکثر تا 10 شماره درگاه وارد کنید.
مثال: 25, 80, 143, 5220
اگر شماره درگاه را وارد نکنید، همه درگاه ها کنترل می شوند.
IKE Version
گزینه IKEv1 یا IKEv2 را برای IKE Version انتخاب کنید. یکی از آنها را با توجه به دستگاه متصل به اسکنر انتخاب کنید.
IKEv1
اگر IKEv1 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده می شود.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Authentication Method |
اگر IPsec را برای Access Control انتخاب می کنید، یک گزینه انتخاب نمایید. گواهی استفاده شده با یک سیاست پیش فرض همراه است. |
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
IKEv2
اگر IKEv2 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده می شود.
|
موارد |
تنظیمات و توضیحات |
||
|---|---|---|---|
|
Local |
Authentication Method |
اگر IPsec را برای Access Control انتخاب می کنید، یک گزینه انتخاب نمایید. گواهی استفاده شده با یک سیاست پیش فرض همراه است. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب کنید، باید نوع شناسه اسکنر را انتخاب کنید. |
||
|
ID |
شناسه اسکنر را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «@» را نیز در نظر بگیرید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
|
Remote |
Authentication Method |
اگر IPsec را برای Access Control انتخاب می کنید، یک گزینه انتخاب نمایید. گواهی استفاده شده با یک سیاست پیش فرض همراه است. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، باید نوع شناسه را برای دستگاهی که می خواهید تأیید کنید، انتخاب نمایید. |
||
|
ID |
شناسه اسکنری را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «@» را نیز در نظر بگیرید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب می کنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
Encapsulation
اگر IPsec را برای Access Control انتخاب می کنید، لازم است یک حالت بسته بندی پیکربندی کنید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
Transport Mode |
اگر در LAN مشابه فقط از اسکنر استفاده می کنید، این را انتخاب کنید. بسته های IP لایه 4 یا لایه بالاتر رمزنگاری می شوند. |
|
Tunnel Mode |
اگر از اسکنر در شبکه دارای اینترنت مانند IPsec-VPN استفاده می کنید، این گزینه را انتخاب کنید. عنوان و داده های بسته های IP رمزنگاری می شوند. Remote Gateway(Tunnel Mode): اگر گزینه Tunnel Mode را برای Encapsulation انتخاب می کنید، یک آدرس درگاه بین 1 و 39 نویسه وارد کنید. |
Security Protocol
اگر IPsec را برای Access Control انتخاب می کنید، یک گزینه انتخاب نمایید.
|
موارد |
تنظیمات و توضیحات |
|---|---|
|
ESP |
برای اطمینان از یکپارچگی تأیید اعتبار و داده ها، این گزینه را انتخاب کنید و داده ها را رمزنگاری کنید. |
|
AH |
برای اطمینان از یکپارچگی تأیید اعتبار و داده ها، این گزینه را انتخاب کنید. حتی اگر رمزنگاری داده ها ممنوع باشد، می توانید از IPsec استفاده کنید. |
Algorithm Settings
توصیه می شود گزینه Any را برای همه تنظیمات انتخاب کنید یا یک مورد غیر از Any برای هر تنظیم انتخاب نمایید. اگر Any را برای برخی از تنظیمات انتخاب کنید و موردی غیر از Any را برای تنظیمات دیگر انتخاب کنید، دستگاه ممکن است بسته به دستگاه دیگری که قصد تأیید آن را دارید ارتباط برقرار نکند.
|
موارد |
تنظیمات و توضیحات |
||
|---|---|---|---|
|
IKE |
Encryption |
الگوریتم رمزنگاری را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق می کند. |
|
|
Authentication |
الگوریتم تأیید هویت را برای IKE انتخاب کنید. |
||
|
Key Exchange |
الگوریتم تبادل کلید را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق می کند. |
||
|
ESP |
Encryption |
الگوریتم رمزنگاری را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
|
|
Authentication |
الگوریتم تأیید هویت را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
||
|
AH |
Authentication |
الگوریتم رمزنگاری را برای AH انتخاب کنید. این زمانی موجود است که AH برای Security Protocol انتخاب شده باشد. |
|