|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Enable this Group Policy |
Unaweza kuwezesha au kulemaza sera ya kikundi. |
Access Control
Sanidi mbinu ya udhibiti kwa trafiki ya pakiti za IP.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Permit Access |
Teua hii ili kuruhusu pakiti za IP zilizosanidiwa kupita. |
|
Refuse Access |
Teua hii ili kuzuia pakiti za IP zilizosanidiwa kupita. |
|
IPsec |
Teua hii ili kuruhusu pakiti za IPsec zilizosanidiwa kupita. |
Local Address(Printer)
Teua anwani ya IPv4 au ya IPv6 inayolingana na mazingira yako ya mtandao. Iwapo anwani ya IP imekabidhiwa tofauti, unaweza kuteua Use auto-obtained IPv4 address.
Iwapo anwani ya IPv6 imekabidhiwa kiotomatiki, huenda muunganisho usipatikane. Sanidi anwani thabiti ya IPv6.
Remote Address(Host)
Ingiza anwani ya IP ya kifaa ili kudhibiti ufikiaji. Anwani ya IP lazima iwe na vibambo 43 au chache. Iwapo hutaingiza anwwani ya IP, anwani zote zinadhibitiwa.
Iwapo anwani ya IP imekabidhiwa kiotomatiki, (kwa mfano iliyokabidhiwa na DHCP), huenda muunganisho usipatikane. Sanidi anwani thabiti ya IP.
Method of Choosing Port
Teua mbinu ya kubainisha vituo.
Service Name
Iwapo utateua Service Name kwa Method of Choosing Port, teua chaguo.
Transport Protocol
Iwapo utateua Port Number kwa Method of Choosing Port, unahitaji kusanidi modi ya ujumuishaji.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Any Protocol |
Teua hii ili kudhibiti aina zote za itifaki. |
|
TCP |
Teua hii ili kudhibiti data za tangazo moja. |
|
UDP |
Teua hii ili kudhibiti data za matangazo na matangazo anuwai. |
|
ICMPv4 |
Teua hii ili kudhibiti amri ya dokezo. |
Local Port
Iwapo utateua Port Number kwa Method of Choosing Port na iwapo utateua TCP au UDP kwa Transport Protocol, ingiza nambari za kituo ili kudhibiti pakiti unazopokea, kwa kuzitenganishwa kwa koma. Unaweza kuingiza nambari za vituo 10 kwa kiwango cha juu.
Mfano: 20,80,119,5220
Iwapo hutaingiza nambari ya kituo, anwani zote zinadhibitiwa.
Remote Port
Iwapo utateua Port Number kwa Method of Choosing Port na iwapo utateua TCP au UDP kwa Transport Protocol, ingiza nambari za kituo ili kudhibiti pakiti unazotuma, kwa kuzitenganishwa kwa koma. Unaweza kuingiza nambari za vituo 10 kwa kiwango cha juu.
Mfano: 25,80,143,5220
Iwapo hutaingiza nambari ya kituo, anwani zote zinadhibitiwa.
IKE Version
Teua IKEv1 au IKEv2 kwa IKE Version. Teua mojawapo kulingana na kifaa ambapo kichapishi kimeunganishwa.
IKEv1
Vipengee viafuatavyo vinaonyeshwa unapoteua IKEv1 kwa IKE Version.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Authentication Method |
Iwapo utateua IPsec kwa Access Control, teua chaguo. Cheti kilichotumika mi kawaida katika sera chaguomsingi. |
|
Pre-Shared Key |
Iwapo utateua Pre-Shared Key kwa Authentication Method, ingiza ufunguo ulioshirikiwa awali kati ya vibambo 1 na 127. |
|
Confirm Pre-Shared Key |
Ingiza ufunguo uliosanidi kwa ajili ya uthibitishaji. |
IKEv2
Vipengee viafuatavyo vinaonyeshwa unapoteua IKEv2 kwa IKE Version.
|
Vipengele |
Mipangilio na Ufafanuzi |
||
|---|---|---|---|
|
Local |
Authentication Method |
Iwapo utateua IPsec kwa Access Control, teua chaguo. Cheti kilichotumika mi kawaida katika sera chaguomsingi. |
|
|
ID Type |
Iwapo utateua Pre-Shared Key kwa Authentication Method, teua aina ya Kitambulisho kwa ajili ya kichapishi. |
||
|
ID |
Ingiza Kitambulisho cha kichapishi kinacholingana na aina ya Kitambulisho. Huwezi kutumia “@”, “#”, na “=” kama kibambo cha kwanza. Distinguished Name: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “=”. IP Address: ingiza umbizo la IPv4 au la IPv6. FQDN: ingiza ujumuishaji wa vibambo vya kati ya 1 na 255 ukitumia A–Z, a–z, 0–9, “-”, na kikomo (.). Email Address: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “@”. Key ID: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). |
||
|
Pre-Shared Key |
Iwapo utateua Pre-Shared Key kwa Authentication Method, ingiza ufunguo ulioshirikiwa awali kati ya vibambo 1 na 127. |
||
|
Confirm Pre-Shared Key |
Ingiza ufunguo uliosanidi kwa ajili ya uthibitishaji. |
||
|
Remote |
Authentication Method |
Iwapo utateua IPsec kwa Access Control, teua chaguo. Cheti kilichotumika mi kawaida katika sera chaguomsingi. |
|
|
ID Type |
Iwapo utateua Pre-Shared Key kwa Authentication Method, teua aina ya Kitambulisho kwa ajili ya kifaa unachotaka kuhalalisha. |
||
|
ID |
Ingiza Kitambulisho cha kichapishi kinacholingana na aina ya Kitambulisho. Huwezi kutumia “@”, “#”, na “=” kama kibambo cha kwanza. Distinguished Name: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “=”. IP Address: ingiza umbizo la IPv4 au la IPv6. FQDN: ingiza ujumuishaji wa vibambo vya kati ya 1 na 255 ukitumia A–Z, a–z, 0–9, “-”, na kikomo (.). Email Address: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). Unahitaji kujumuisha “@”. Key ID: ingiza vibambo kati ya 1 hadi 255 biti 1 ASCII (0x20 hadi 0x7E). |
||
|
Pre-Shared Key |
Iwapo utateua Pre-Shared Key kwa Authentication Method, ingiza ufunguo ulioshirikiwa awali kati ya vibambo 1 na 127. |
||
|
Confirm Pre-Shared Key |
Ingiza ufunguo uliosanidi kwa ajili ya uthibitishaji. |
||
Encapsulation
Iwapo utateua IPsec kwa Access Control, unahitaji kusanidi modi ya ujumuishaji.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
Transport Mode |
Iwapo unatumia kichapishi kwenye LAN sawa, teua hii. Pakiti za IP za kiwango cha 4 jipya husimbwa kwa njia fiche. |
|
Tunnel Mode |
Iwapo unatumia kichapishi kwenye mtandao unaotumia wavuti kama vile IPsec-VPN, teua chaguo hili. Kijajuu na data ya pakiti za IP husimbwa kwa njia fiche. Remote Gateway(Tunnel Mode): iwapo utateua Tunnel Mode kwa Encapsulation, ingiza anwani ya njia ya vibambo vya kati ya 1 na 39. |
Security Protocol
Iwapo utateua IPsec kwa Access Control, teua chaguo.
|
Vipengele |
Mipangilio na Ufafanuzi |
|---|---|
|
ESP |
Teua ili kuhakikisha uadilifu wa uhalalishaji na data na usimbe data kwa njia fiche. |
|
AH |
Teua hii ili kuhakikisha uadilifu wa uhalalishaji na data. Hata ikiwa usimbaji wa data kwa njia fiche hauruhusiwi, unaweza kutumia IPsec. |
Algorithm Settings
Inapendekezwa kwamba uteue Any kwa mipangilio yote au uteue kipengee tofauti na Any kwa kila mpangilio. Iwapo utateua Any kwa baadhi ya mipangilio na uteue kipengee tofauti na Any kwa mipangilio mingine, huenda kifaa kisiweze kuwasiliana kutegemea kifaa kingine unachotaka kuhalalisha.
|
Vipengele |
Mipangilio na Ufafanuzi |
||
|---|---|---|---|
|
IKE |
Encryption |
Teua mfumo wa hisabati wa usimbaji fiche kwa IKE. Vipengee hutofautiana kulingana na toleo la IKE. |
|
|
Authentication |
Teua mfumo wa hisabati wa uhalalishaji kwa IKE. |
||
|
Key Exchange |
Teua mfumo wa hisabati wa ubadilishaji kwa IKE. Vipengee hutofautiana kulingana na toleo la IKE. |
||
|
ESP |
Encryption |
Teua mfumo wa hisabati wa usimbaji fiche kwa ESP. Hii hupatikana wakati ESP imeteuliwa kwa Security Protocol. |
|
|
Authentication |
Teua mfumo wa hisabati wa uhalalishaji kwa ESP. Hii hupatikana wakati ESP imeteuliwa kwa Security Protocol. |
||
|
AH |
Authentication |
Teua mfumo wa hisabati wa usimbaji fiche kwa AH. Hii hupatikana wakati AH imeteuliwa kwa Security Protocol. |
|