Artikler |
Innstillinger og forklaring |
---|---|
Deaktiver denne Gruppepolicy |
Du kan aktivere eller deaktivere en gruppepolicy. |
Tilgangskontroll
Konfigurer en kontrollmetode for trafikk av IP-pakker.
Artikler |
Innstillinger og forklaring |
---|---|
Gi tilgang |
Velg dette for å tillate at konfigurerte IP-pakker passerer. |
Nekt tilgang |
Velg dette for å hindre at konfigurerte IP-pakker passerer. |
IPsec |
Velg dette for å tillate at konfigurerte IPsec-pakker passerer. |
Lokal adresse (skriver)
Velg en IPv4-adresse eller IPv6-adresse som matcher nettverksmiljøet ditt. Hvis en IP-adresse tilordnes automatisk, kan du velge Bruk automatisk innhentet IPv4-adresse.
Hvis en IPv6-adresse tilordnes automatisk, kan tilkoblingen være utilgjengelig. Konfigurer en statisk IPv6-adresse.
Ekstern adresse (vert)
Skriv inn IP-adressen til en enhet for å kontrollere tilgangen. IP-adressen kan ikke være lengre enn 43 tegn. Hvis du ikke skriver inn en IP-adresse, kontrolleres alle adressene.
Hvis en IP-adresse tilordnes automatisk (f.eks. tilordnes via DHCP), kan tilkoblingen være utilgjengelig. Konfigurer en statisk IP-adresse.
Metode for å velge port
Velg en metode for å spesifisere porter.
Tjenestenavn
Velg et alternativ hvis du velger Tjenestenavn for Metode for å velge port.
Transportprotokoll
Hvis du velger Portnummer for Metode for å velge port, må du konfigurere en innkapslingsmodus.
Artikler |
Innstillinger og forklaring |
---|---|
Alle protokoller |
Velg dette for å kontrollere alle protokolltyper. |
TCP |
Velg dette for å kontrollere data for unikasting. |
UDP |
Velg dette for å kontrollere data for kringkasting og multikasting. |
ICMPv4 |
Velg dette for å kontrollere ping-kommando. |
Lokal port
Hvis du velger Portnummer for Metode for å velge port og hvis du velger TCP eller UDP for Transportprotokoll, skriver du inn portnumre for å kontrollere mottakspakker og skiller dem med kommaer. Du kan skrive inn opptil 10 portnumre.
Eksempel: 20,80,119,5220
Hvis du ikke skriver inn et portnummer, kontrolleres alle portene.
Ekstern port
Hvis du velger Portnummer for Metode for å velge port og hvis du velger TCP eller UDP for Transportprotokoll, skriver du inn portnumre for å kontrollere sendingspakker og skiller dem med kommaer. Du kan skrive inn opptil 10 portnumre.
Eksempel: 25,80,143,5220
Hvis du ikke skriver inn et portnummer, kontrolleres alle portene.
IKE-versjon
Velg IKEv1 eller IKEv2 for IKE-versjon. Velg en av dem avhengig av hvilken enhet skriveren er koblet til.
IKEv1
Følgende elementer vises når du velger IKEv1 for IKE-versjon.
Artikler |
Innstillinger og forklaring |
---|---|
Godkjenningsmetode |
Velg et alternativ hvis du velger IPsec for Tilgangskontroll. Brukt sertifikat er det samme som standardpolicyen. |
Forhåndsdelt nøkkel |
Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn. |
Bekreft Forhåndsdelt nøkkel |
Skriv inn nøkkelen du konfigurerte for bekreftelse. |
IKEv2
Følgende elementer vises når du velger IKEv2 for IKE-versjon.
Artikler |
Innstillinger og forklaring |
||
---|---|---|---|
Lokal |
Godkjenningsmetode |
Velg et alternativ hvis du velger IPsec for Tilgangskontroll. Brukt sertifikat er det samme som standardpolicyen. |
|
ID-type |
Hvis du velger Forhåndsdelt nøkkel som Godkjenningsmetode, må du velge ID-typen for skriveren. |
||
ID |
Angi skriverens ID, som samsvarer med ID-typen. Du kan ikke bruke «@», «#» eller «=» som første tegn. Unikt navn: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «=». IP-adresse: Angi format, enten IPv4 eller IPv6. FQDN: Skriv inn en kombinasjon av mellom 1 og 255 tegn med A–Z, a–z, 0–9, «-» og punktum (.). E-postadresse: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «@». Nøkkel-ID: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). |
||
Forhåndsdelt nøkkel |
Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn. |
||
Bekreft Forhåndsdelt nøkkel |
Skriv inn nøkkelen du konfigurerte for bekreftelse. |
||
Ekstern |
Godkjenningsmetode |
Velg et alternativ hvis du velger IPsec for Tilgangskontroll. Brukt sertifikat er det samme som standardpolicyen. |
|
ID-type |
Hvis du velger Forhåndsdelt nøkkel som Godkjenningsmetode, må du velge ID-typen for enheten du vil godkjenne. |
||
ID |
Angi skriverens ID, som samsvarer med ID-typen. Du kan ikke bruke «@», «#» eller «=» som første tegn. Unikt navn: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «=». IP-adresse: Angi format, enten IPv4 eller IPv6. FQDN: Skriv inn en kombinasjon av mellom 1 og 255 tegn med A–Z, a–z, 0–9, «-» og punktum (.). E-postadresse: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «@». Nøkkel-ID: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). |
||
Forhåndsdelt nøkkel |
Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn. |
||
Bekreft Forhåndsdelt nøkkel |
Skriv inn nøkkelen du konfigurerte for bekreftelse. |
Innkapsling
Hvis du velger IPsec for Tilgangskontroll, må du konfigurere en innkapslingsmodus.
Artikler |
Innstillinger og forklaring |
---|---|
Transportmodus |
Velg dette hvis du bare bruker skriveren på samme LAN. IP-pakker med lag 4 eller nyere blir kryptert. |
Tunnelmodus |
Hvis du bruker skriveren på et nettverk som kan kobles til Internett, slik som IPsec-VPN, velger du dette alternativet. Toppteksten og dataene i IP-pakkene blir kryptert. Ekstern gateway (Tunnelmodus): Hvis du velger Tunnelmodus for Innkapsling, skriver du inn en gateway-adresse på mellom 1 og 39 tegn. |
Sikkerhetsprotokoll
Velg et alternativ hvis du velger IPsec for Tilgangskontroll.
Artikler |
Innstillinger og forklaring |
---|---|
ESP |
Velg dette for å sikre integriteten til en godkjenning og dataene, samt kryptere data. |
AH |
Velg dette for å sikre integriteten til en godkjenning og dataene. Du kan bruke IPsec selv om det er forbudt å kryptere data. |
Algoritmeinnstillinger
Det anbefales at du velger Enhver for alle innstillinger, eller velger et annet element enn Enhver for hver innstilling. Hvis du velger Enhver for enkelte innstillinger, og velger et annet element enn Enhver for de andre innstillingene, kan enheten muligens ikke kommunisere, avhengig av den andre enheten du vil godkjenne.
Artikler |
Innstillinger og forklaring |
||
---|---|---|---|
IKE |
Kryptering |
Velg krypteringsalgoritme for IKE. Elementene varierer avhengig av IKE-versjonen. |
|
Godkjenning |
Velg godkjenningsalgoritmen for IKE. |
||
Nøkkelutveksling |
Velg nøkkeldelingsalgoritmen for IKE. Elementene varierer avhengig av IKE-versjonen. |
||
ESP |
Kryptering |
Velg krypteringsalgoritmen for ESP. Dette er tilgjengelig når ESP er valgt for Sikkerhetsprotokoll. |
|
Godkjenning |
Velg godkjenningsalgoritmen for ESP. Dette er tilgjengelig når ESP er valgt for Sikkerhetsprotokoll. |
||
AH |
Godkjenning |
Velg krypteringsalgoritmen for AH. Dette er tilgjengelig når AH er valgt for Sikkerhetsprotokoll. |