|
פריטים |
הגדרות והסבר |
|---|---|
|
Enable this Group Policy |
תוכל להפוך מדיניות קבוצה לזמינה או ללא זמינה. |
Access Control
הגדר שיטת בקרה לתנועת מנות IP.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Permit Access |
בחר באפשרות זו כדי לאפשר מעבר של מנות IP ספציפיות. |
|
Refuse Access |
בחר באפשרות זו כדי למנוע מעבר של מנות IP ספציפיות. |
|
IPsec |
בחר באפשרות זו כדי לאפשר מעבר של מנות IPsec ספציפיות. |
Local Address (Scanner)
בחר בכתובת IPv4 או בכתובת IPv6 התואמת את סביבת הרשת שלך. אם הוקצתה כתובת IP באופן אוטומטי, תוכל לבחור Use auto-obtained IPv4 address.
אם הוקצתה כתובת IPv6 באופן אוטומטי, ייתכן שהחיבור לא יהיה זמין. הגדר כתובת IPv6 סטטית.
Remote Address(Host)
הזן כתובת IP של התקן כדי לשלוט בגישה. כתובת ה-IP להיות בת 43 תווים או פחות. אם לא תזין כתובת IP, כל הכתובות יהיו בבקרה.
אם הוקצתה כתובת IP באופן אוטומטי (למשל הוקצתה בידי DHCP), ייתכן שהחיבור לא יהיה זמין. הגדר כתובת IP סטטית.
Method of Choosing Port
בחר בשיטה לציון יציאות.
Service Name
אם אתה בוחר Service Name עבור Method of Choosing Port, בחר באחת מהאפשרויות.
Transport Protocol
אם אתה בוחר Port Number עבור Method of Choosing Port, עליך להגדיר מצב עטיפת נתונים.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Any Protocol |
בחר באפשרות זו כדי לשלוט בכל סוגי הפרוטוקולים. |
|
TCP |
בחר באפשרות זו כדי לשלוט בנתוני שידור ליעד בודד (unicast). |
|
UDP |
בחר באפשרות זו כדי לשלוט בנתוני שידור (broadcast) ושידור לקבוצה (multicast). |
|
ICMPv4 |
בחר באפשרות זו כדי לשלוט בפקודה ping. |
Local Port
אם בחרת באפשרות Port Number עבור Method of Choosing Port ואם אתה בוחר TCP או UDP עבור Transport Protocol, הזן מספרי יציאה כדי לשלוט במנות שמתקבלות, ולהפריד ביניהם בפסיקים. תוכל להזין עד 10 מספרי יציאות.
לדוגמה: 20, 80, 119, 5220
אם לא תזין מספר יציאה, כל היציאות תהיינה בבקרה.
Remote Port
אם בחרת באפשרות Port Number עבור Method of Choosing Port ואם אתה בוחר TCP או UDP עבור Transport Protocol, הזן מספרי יציאה כדי לשלוט במנות שנשלחות, ולהפריד ביניהם בפסיקים. תוכל להזין עד 10 מספרי יציאות.
לדוגמה: 25, 80, 143, 5220
אם לא תזין מספר יציאה, כל היציאות תהיינה בבקרה.
IKE Version
בחר IKEv1 או IKEv2 עבור IKE Version. בחר אחד מהם בהתאם להתקן אליו מחובר הסורק.
IKEv1
הפריטים הבאים מוצגים כאשר אתה בוחר IKEv1 עבור IKE Version.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Authentication Method |
אם אתה בוחר IPsec עבור Access Control, בחר באחת מהאפשרויות. אישור משומש הוא שכיח במדיניות שהיא ברירת מחדל. |
|
Pre-Shared Key |
אם בחרת באפשרות Pre-Shared Key עבור Authentication Method, הזן מפתח ששותף מראש באורך 1–127 תווים. |
|
Confirm Pre-Shared Key |
הזן את המפתח שהגדרת לאישור. |
IKEv2
הפריטים הבאים מוצגים כאשר אתה בוחר IKEv2 עבור IKE Version.
|
פריטים |
הגדרות והסבר |
||
|---|---|---|---|
|
Local |
Authentication Method |
אם אתה בוחר IPsec עבור Access Control, בחר באחת מהאפשרויות. אישור משומש הוא שכיח במדיניות שהיא ברירת מחדל. |
|
|
ID Type |
אם תבחר Pre-Shared Key עבור Authentication Method, בחר את סוג הזיהוי עבור הסורק. |
||
|
ID |
הזן את מספר הזהות של הסורק התואם לסוג מספר הזהות. לא תוכל להשתמש ב- "@", "#", ו- "=" כתו הראשון. Distinguished Name: הזן 1 עד 255 תווי ASCII בגודל בייט אחד (0x20 עד 0x7E). עליך לכלול "=". IP Address: הזן פורמט IPv4 או IPv6. FQDN: הזן שילוב מתוך 1 עד 255 תווים תוך שימוש ב- A–Z, a–z, 0–9, "-" ונקודה (.). Email Address: הזן 1 עד 255 תווי ASCII בגודל בייט אחד (0x20 עד 0x7E). עליך לכלול "@". Key ID: הזן 1 עד 255 תווי ASCII בגודל בייט אחד (0x20 עד 0x7E). |
||
|
Pre-Shared Key |
אם בחרת באפשרות Pre-Shared Key עבור Authentication Method, הזן מפתח ששותף מראש באורך 1–127 תווים. |
||
|
Confirm Pre-Shared Key |
הזן את המפתח שהגדרת לאישור. |
||
|
Remote |
Authentication Method |
אם אתה בוחר IPsec עבור Access Control, בחר באחת מהאפשרויות. אישור משומש הוא שכיח במדיניות שהיא ברירת מחדל. |
|
|
ID Type |
אם בחרת Pre-Shared Key עבור Authentication Method, בחר א תסוג הזיהוי עבור ההתקן שברצונך לאמת. |
||
|
ID |
הזן את מספר הזהות של הסורק התואם לסוג מספר הזהות. לא תוכל להשתמש ב- "@", "#", ו- "=" כתו הראשון. Distinguished Name: הזן 1 עד 255 תווי ASCII בגודל בייט אחד (0x20 עד 0x7E). עליך לכלול "=". IP Address: הזן פורמט IPv4 או IPv6. FQDN: הזן שילוב מתוך 1 עד 255 תווים תוך שימוש ב- A–Z, a–z, 0–9, "-" ונקודה (.). Email Address: הזן 1 עד 255 תווי ASCII בגודל בייט אחד (0x20 עד 0x7E). עליך לכלול "@". Key ID: הזן 1 עד 255 תווי ASCII בגודל בייט אחד (0x20 עד 0x7E). |
||
|
Pre-Shared Key |
אם בחרת באפשרות Pre-Shared Key עבור Authentication Method, הזן מפתח ששותף מראש באורך 1–127 תווים. |
||
|
Confirm Pre-Shared Key |
הזן את המפתח שהגדרת לאישור. |
||
Encapsulation
אם אתה בוחר IPsec עבור Access Control, עליך להגדיר מצב עטיפת נתונים.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Transport Mode |
אם אתה משתמש בסורק רק באותה רשת LAN, בחר באפשרות זו. מנות IP משכבה 4 ומעלה הן מוצפנות. |
|
Tunnel Mode |
אם אתה משתמש בסורק ברשת עם תמיכה באינטרנט כגון IPsec-VPN, בחר באפשרות זו. הכותרת והנתונים של מנות ה-IP הם מוצפנים. Remote Gateway(Tunnel Mode): אם תבחר Tunnel Mode עבור Encapsulation, הזן כתובת שער באורך 1–39 תווים. |
Security Protocol
אם אתה בוחר IPsec עבור Access Control, בחר באחת מהאפשרויות.
|
פריטים |
הגדרות והסבר |
|---|---|
|
ESP |
בחר באפשרות זו כדי להבטיח תקינות של אימות ומידע, וכדי להצפין נתונים. |
|
AH |
בחר באפשרות זו כדי להבטיח תקינות של אימות ומידע. תוכל להשתמש ב-IPsec גם אם נאסר על הצפנת נתונים. |
Algorithm Settings
מומלץ לבחור Any עבור כל ההגדרות או בחר פריט אחר מ-Any עבור הגדרה. אם תבחר Any עבור חלק מההגדרות ותבחר פריט אחר מאשר Any עבור ההגדרות האחרות, אפשר שלא יהיה ביכולתו של ההתקן לתקשר בהתאם להתקן האחר שברצונך לאמת.
|
פריטים |
הגדרות והסבר |
||
|---|---|---|---|
|
IKE |
Encryption |
בחר את אלוגריתם ההצפנה עבור IKE. הפריטים משתנים בהתאם לגרסת ה-IKE. |
|
|
Authentication |
בחר את אלוגריתם האימות עבור IKE. |
||
|
Key Exchange |
בחר את אלוגריתם החלפת המפתחות עבור IKE. הפריטים משתנים בהתאם לגרסת ה-IKE. |
||
|
ESP |
Encryption |
בחר את אלוגריתם ההצפנה עבור ESP. אפשרות זו זמינה כאשר ESP נבחר כ-Security Protocol. |
|
|
Authentication |
בחר את אלוגריתם האימות עבור ESP. אפשרות זו זמינה כאשר ESP נבחר כ-Security Protocol. |
||
|
AH |
Authentication |
בחר את אלוגריתם ההצפנה עבור AH. אפשרות זו זמינה כאשר AH נבחר כ-Security Protocol. |
|