|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Enable this Group Policy |
Топтық саясатты қосуға немесе ажыратуға болады. |
Access Control
IP бумаларының қозғалысын басқару әдісін конфигурациялаңыз.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Permit Access |
Конфигурацияланған IP бумаларының өтуіне рұқсат беру үшін осыны таңдаңыз. |
|
Refuse Access |
Конфигурацияланған IP бумаларының өтуіне рұқсат бермеу үшін осыны таңдаңыз. |
|
IPsec |
Конфигурацияланған IPsec бумаларының өтуіне рұқсат беру үшін осыны таңдаңыз. |
Local Address(Printer)
Желілік ортаңызға сәйкес келетін IPv4 мекенжайын немесе IPv6 мекенжайын таңдаңыз. IP мекенжайы автоматты тағайындалса, Use auto-obtained IPv4 address таңдауыңызға болады.
Егер IPv6 мекенжайы автоматты түрде тағайындалса, қосылым қолжетімді емес болуы мүмкін. Тұрақты IPv6 мекенжайын конфигурациялаңыз.
Remote Address(Host)
Қатынасты басқару үшін құрылғының IP мекенжайын енгізіңіз. IP мекенжайы 43 немесе одан аз таңбадан тұруы қажет. Егер IP мекенжайын енгізбесеңіз, барлық мекенжайлар басқарылады.
Егер IP мекенжайы автоматты түрде тағайындалса (мысалы, DHCP арқылы тағайындалса), қосылым қол жетімсіз болуы мүмкін. Тұрақты IP мекенжайын конфигурациялаңыз.
Method of Choosing Port
Порттарды көрсету әдісін таңдаңыз.
Service Name
Егер Service Name мәнін Method of Choosing Port үшін таңдасаңыз, параметрді таңдаңыз.
Transport Protocol
Егер Port Number мәнін Method of Choosing Port үшін таңдасаңыз, инкапсуляция режимін конфигурациялау қажет.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Any Protocol |
Барлық протокол түрлерін басқару үшін осыны таңдаңыз. |
|
TCP |
Бір мекенжай деректерін басқару үшін осыны таңдаңыз. |
|
UDP |
Тарату және көп мекенжай деректерін басқару үшін осыны таңдаңыз. |
|
ICMPv4 |
Ping пәрменін басқару үшін осыны таңдаңыз. |
Local Port
Port Number параметрі үшін Method of Choosing Port күйін таңдасаңыз және TCP параметрі үшін UDP немесе Transport Protocol күйін таңдасаңыз, қабылданатын бумаларды бақылау үшін порт нөмірлерін үтірмен бөліп енгізіңіз. Ең көп 10 порт нөмірін енгізуге болады.
Мысалы: 20,80,119,5220
Егер порт нөмірін енгізбесеңіз, барлық порттар басқарылады.
Remote Port
Port Number параметрі үшін Method of Choosing Port күйін таңдасаңыз және TCP параметрі үшін UDP немесе Transport Protocol күйін таңдасаңыз, жіберілетін бумаларды бақылау үшін порт нөмірлерін үтірмен бөліп енгізіңіз. Ең көп 10 порт нөмірін енгізуге болады.
Мысалы: 25,80,143,5220
Егер порт нөмірін енгізбесеңіз, барлық порттар басқарылады.
IKE Version
IKE Version үшін IKEv1 немесе IKEv2 таңдаңыз. Принтер қосылған құрылғыға байланысты олардың біреуін таңдаңыз.
IKEv1
IKE Version нұсқасы үшін IKEv1 параметрін таңдағанда келесі элементтер көрсетіледі.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Authentication Method |
Егер IPsec мәнін Access Control үшін таңдасаңыз, параметрді таңдаңыз. Пайдаланылған сертификат әдепкі саясатта жиі кездеседі. |
|
Pre-Shared Key |
Егер Pre-Shared Key мәнін Authentication Method үшін таңдасаңыз, 1 мен 127 аралығындағы таңбадан тұратын бастапқы кілтті енгізіңіз. |
|
Confirm Pre-Shared Key |
Растау үшін конфигурацияланған кілтті енгізіңіз. |
IKEv2
IKE Version нұсқасы үшін IKEv2 параметрін таңдағанда келесі элементтер көрсетіледі.
|
Элементтер |
Параметрлер мен түсіндірмелер |
||
|---|---|---|---|
|
Local |
Authentication Method |
Егер IPsec мәнін Access Control үшін таңдасаңыз, параметрді таңдаңыз. Пайдаланылған сертификат әдепкі саясатта жиі кездеседі. |
|
|
ID Type |
Authentication Method үшін Pre-Shared Key таңдасаңыз, принтерге идентификатор түрін таңдаңыз. |
||
|
ID |
Идентификатордың түріне сәйкес келетін принтердің идентификаторын енгізіңіз. Бірінші таңбаға «@», «#» және «=» таңбасын пайдалануға болмайды. Distinguished Name: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «=» таңбасы болуы қажет. IP Address: IPv4 немесе IPv6 пішімін енгізіңіз. FQDN: A–Z, a–z, 0–9 және «-» және нүкте (.) таңбасы арқылы 1 және 255 аралығындағы таңбалар тіркесімін енгізіңіз. Email Address: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «@» таңбасы болуы қажет. Key ID: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. |
||
|
Pre-Shared Key |
Егер Pre-Shared Key мәнін Authentication Method үшін таңдасаңыз, 1 мен 127 аралығындағы таңбадан тұратын бастапқы кілтті енгізіңіз. |
||
|
Confirm Pre-Shared Key |
Растау үшін конфигурацияланған кілтті енгізіңіз. |
||
|
Remote |
Authentication Method |
Егер IPsec мәнін Access Control үшін таңдасаңыз, параметрді таңдаңыз. Пайдаланылған сертификат әдепкі саясатта жиі кездеседі. |
|
|
ID Type |
Authentication Method үшін Pre-Shared Key таңдасаңыз, аутентификациялау қажет құрылғы үшін идентификатор түрін таңдаңыз. |
||
|
ID |
Идентификатордың түріне сәйкес келетін принтердің идентификаторын енгізіңіз. Бірінші таңбаға «@», «#» және «=» таңбасын пайдалануға болмайды. Distinguished Name: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «=» таңбасы болуы қажет. IP Address: IPv4 немесе IPv6 пішімін енгізіңіз. FQDN: A–Z, a–z, 0–9 және «-» және нүкте (.) таңбасы арқылы 1 және 255 аралығындағы таңбалар тіркесімін енгізіңіз. Email Address: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «@» таңбасы болуы қажет. Key ID: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. |
||
|
Pre-Shared Key |
Егер Pre-Shared Key мәнін Authentication Method үшін таңдасаңыз, 1 мен 127 аралығындағы таңбадан тұратын бастапқы кілтті енгізіңіз. |
||
|
Confirm Pre-Shared Key |
Растау үшін конфигурацияланған кілтті енгізіңіз. |
||
Encapsulation
Егер IPsec мәнін Access Control үшін таңдасаңыз, инкапсуляция режимін конфигурациялау қажет.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Transport Mode |
Егер принтерді тек бір жергілікті желіде пайдалансаңыз, осыны таңдаңыз. 4 немесе кейінгі деңгейдегі IP бумалары шифрланады. |
|
Tunnel Mode |
Принтерді IPsec-VPN секілді интернетке үйлесімді желіде таңдасаңыз, осы параметрді таңдаңыз. IP бумаларының тақырыбы және деректері шифрланады. Remote Gateway(Tunnel Mode): Егер Tunnel Mode мәнін Encapsulation үшін таңдасаңыз, 1 мен 39 аралығындағы таңбадан тұратын шлюз мекенжайын енгізіңіз. |
Security Protocol
Егер IPsec мәнін Access Control үшін таңдасаңыз, параметрді таңдаңыз.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
ESP |
Түпнұсқалық растама және деректер тұтастығын қамтамасыз ету үшін осыны таңдаңыз және деректерді шифрлаңыз. |
|
AH |
Түпнұсқалық растама және деректер тұтастығын қамтамасыз ету үшін осыны таңдаңыз. Тіпті деректерді шифрлауға тыйым салынса да, IPsec пайдалануға болады. |
Algorithm Settings
Барлық параметрлерге Any мәнін таңдауға немесе әр параметрге Any элементінен басқа элементті таңдауға кеңес беріледі. Кейбір параметрлер үшін Any таңдасаңыз және басқа параметрлер үшін Any элементінен басқа элементті таңдасаңыз, құрылғы аутентификациялау қажет басқа құрылғыға байланысты байланыса алмайды.
|
Элементтер |
Параметрлер мен түсіндірмелер |
||
|---|---|---|---|
|
IKE |
Encryption |
IKE параметрі үшін шифрлау алгоритмін таңдаңыз. Элементтер IKE нұсқасына байланысты әртүрлі болады. |
|
|
Authentication |
IKE параметрі үшін аутентификациялау алгоритмін таңдаңыз. |
||
|
Key Exchange |
IKE параметрі үшін алмасу алгоритмін таңдаңыз. Элементтер IKE нұсқасына байланысты әртүрлі болады. |
||
|
ESP |
Encryption |
ESP параметрі үшін шифрлау алгоритмін таңдаңыз. Security Protocol үшін ESP таңдалған кезде осы қолжетімді болады. |
|
|
Authentication |
ESP параметрі үшін аутентификациялау алгоритмін таңдаңыз. Security Protocol үшін ESP таңдалған кезде осы қолжетімді болады. |
||
|
AH |
Authentication |
AH параметрі үшін шифрлау алгоритмін таңдаңыз. Security Protocol үшін AH таңдалған кезде осы қолжетімді болады. |
|