Default Policy
|
Elementai |
Nuostatos ir paaiškinimai |
|---|---|
|
IPsec/IP Filtering |
Galite įjungti ar išjungti „IPsec“ / „IP Filtering“ funkciją. |
Access Control
Sukonfigūruokite IP paketų srauto valdymo metodą.
|
Elementai |
Nuostatos ir paaiškinimai |
|---|---|
|
Permit Access |
Pažymėkite, norėdami suteikti prieigą sukonfigūruotiems IP paketams. |
|
Refuse Access |
Pažymėkite, norėdami uždrausti prieigą sukonfigūruotiems IP paketams. |
|
IPsec |
Pažymėkite, norėdami suteikti prieigą sukonfigūruotiems „IPsec“ paketams. |
IKE Version
Pasirinkite IKEv1 arba IKEv2 funkcijai IKE Version. Pasirinkite vieną iš jų pagal įrenginį, prie kurio prijungtas skaitytuvas.
IKEv1
Šie elementai rodomi pasirinkus IKEv1, skirtą IKE Version.
|
Elementai |
Nuostatos ir paaiškinimai |
|---|---|
|
Authentication Method |
Norėdami pažymėti Certificate, turite iš anksto gauti ir importuoti SI pasirašytą sertifikatą. |
|
Pre-Shared Key |
Pažymėję Pre-Shared Key kaip Authentication Method, įveskite 1–127 simbolių ilgio iš anksto bendrinamą raktą. |
|
Confirm Pre-Shared Key |
Įveskite sukonfigūruotą raktą patvirtinimui. |
IKEv2
Šie elementai rodomi pasirinkus IKEv2, skirtą IKE Version.
|
Elementai |
Nuostatos ir paaiškinimai |
||
|---|---|---|---|
|
Local |
Authentication Method |
Norėdami pažymėti Certificate, turite iš anksto gauti ir importuoti SI pasirašytą sertifikatą. |
|
|
ID Type |
Jei Authentication Method pasirenkate Pre-Shared Key, pasirinkite skaitytuvo ID tipą. |
||
|
ID |
Įveskite skaitytuvo ID, atitinkantį ID tipą. Pirmas simbolis negali būti „@“, „#“ ir „=“. Distinguished Name: įveskite 1–255 1 baito ASCII (0x20–0x7E) simbolius. Būtina įtraukti „=“. IP Address: įveskite IPv4 arba IPv6 formatą. FQDN: įveskite 1–255 simbolių derinį, naudodami A–Z, a–z, 0–9 ir „-“ ir tašką (.). Email Address: įveskite 1–255 1 baito ASCII (0x20–0x7E) simbolius. Būtina įtraukti „@“. Key ID: įveskite 1–255 1 baito ASCII (0x20–0x7E) simbolius. |
||
|
Pre-Shared Key |
Pažymėję Pre-Shared Key kaip Authentication Method, įveskite 1–127 simbolių ilgio iš anksto bendrinamą raktą. |
||
|
Confirm Pre-Shared Key |
Įveskite sukonfigūruotą raktą patvirtinimui. |
||
|
Remote |
Authentication Method |
Norėdami pažymėti Certificate, turite iš anksto gauti ir importuoti SI pasirašytą sertifikatą. |
|
|
ID Type |
Authentication Method pasirinkus Pre-Shared Key, pasirinkite ID tipą įrenginiui, kurį norite autentifikuoti. |
||
|
ID |
Įveskite skaitytuvo ID, atitinkantį ID tipą. Pirmas simbolis negali būti „@“, „#“ ir „=“. Distinguished Name: įveskite 1–255 1 baito ASCII (0x20–0x7E) simbolius. Būtina įtraukti „=“. IP Address: įveskite IPv4 arba IPv6 formatą. FQDN: įveskite 1–255 simbolių derinį, naudodami A–Z, a–z, 0–9 ir „-“ ir tašką (.). Email Address: įveskite 1–255 1 baito ASCII (0x20–0x7E) simbolius. Būtina įtraukti „@“. Key ID: įveskite 1–255 1 baito ASCII (0x20–0x7E) simbolius. |
||
|
Pre-Shared Key |
Pažymėję Pre-Shared Key kaip Authentication Method, įveskite 1–127 simbolių ilgio iš anksto bendrinamą raktą. |
||
|
Confirm Pre-Shared Key |
Įveskite sukonfigūruotą raktą patvirtinimui. |
||
Encapsulation
Pažymėję IPsec kaip Access Control, turėsite sukonfigūruoti paketų formavimo režimą.
|
Elementai |
Nuostatos ir paaiškinimai |
|---|---|
|
Transport Mode |
Pažymėkite, jei skaitytuvą naudosite tame pačiame LAN. 4 ar naujesnio lygio IP paketai yra užšifruoti. |
|
Tunnel Mode |
Jeigu skaitytuvą naudojate prie interneto prijungtame tinkle, pvz., IPsec-VPN, pasirinkite šią parinktį. IP paketų antraštė ir duomenys yra užšifruoti. Remote Gateway(Tunnel Mode): pasirinkus Tunnel Mode funkcijai Encapsulation, įveskite 1–39 simbolių tinklų sąsajos adresą. |
Security Protocol
Pasirinkę IPsec kaip Access Control, pažymėkite parinktį.
|
Elementai |
Nuostatos ir paaiškinimai |
|---|---|
|
ESP |
Pasirinkite, norėdami užtikrinti autentiškumo patvirtinimo ir duomenų vientisumą bei užšifruoti duomenis. |
|
AH |
Pasirinkite, norėdami užtikrinti autentiškumo patvirtinimo ir duomenų vientisumą. Net jei draudžiama šifruoti duomenis, galite naudoti „IPsec“. |
Algorithm Settings
Rekomenduojama pasirinkti Any visiems nustatymams arba pasirinkti kitą elementą, nei Any, kiekvienam nustatymui. Pasirinkus Any kai kuriems nustatymams, o kitiems pasirinkus kitą, nei Any, įrenginys gali nekomunikuoti, priklausomai nuo kito įrenginio, kurį norite autentifikuoti.
|
Elementai |
Nuostatos ir paaiškinimai |
||
|---|---|---|---|
|
IKE |
Encryption |
Pasirinkite kodavimo algoritmą, skirtą IKE. Elementai skiriasi priklausomai nuo IKE versijos. |
|
|
Authentication |
Pasirinkite autentifikavimo algoritmą, skirtą IKE. |
||
|
Key Exchange |
Pasirinkite raktų mainų algoritmą, skirtą IKE. Elementai skiriasi priklausomai nuo IKE versijos. |
||
|
ESP |
Encryption |
Pasirinkite kodavimo algoritmą, skirtą ESP. Tai prieinama, kai ESP yra pasirinkta Security Protocol. |
|
|
Authentication |
Pasirinkite autentifikavimo algoritmą, skirtą ESP. Tai prieinama, kai ESP yra pasirinkta Security Protocol. |
||
|
AH |
Authentication |
Pasirinkite kodavimo algoritmą, skirtą AH. Tai prieinama, kai AH yra pasirinkta Security Protocol. |
|