Innstillingselementer for Gruppepolicy

Artikler

Innstillinger og forklaring

Deaktiver denne Gruppepolicy

Du kan aktivere eller deaktivere en gruppepolicy.

Tilgangskontroll

Konfigurer en kontrollmetode for trafikk av IP-pakker.

Artikler

Innstillinger og forklaring

Gi tilgang

Velg dette for å tillate at konfigurerte IP-pakker passerer.

Nekt tilgang

Velg dette for å hindre at konfigurerte IP-pakker passerer.

IPsec

Velg dette for å tillate at konfigurerte IPsec-pakker passerer.

Lokal adresse (skriver)

Velg en IPv4-adresse eller IPv6-adresse som matcher nettverksmiljøet ditt. Hvis en IP-adresse tilordnes automatisk, kan du velge Bruk automatisk innhentet IPv4-adresse.

Merknad:

Hvis en IPv6-adresse tilordnes automatisk, kan tilkoblingen være utilgjengelig. Konfigurer en statisk IPv6-adresse.

Ekstern adresse (vert)

Skriv inn IP-adressen til en enhet for å kontrollere tilgangen. IP-adressen kan ikke være lengre enn 43 tegn. Hvis du ikke skriver inn en IP-adresse, kontrolleres alle adressene.

Merknad:

Hvis en IP-adresse tilordnes automatisk (f.eks. tilordnes via DHCP), kan tilkoblingen være utilgjengelig. Konfigurer en statisk IP-adresse.

Metode for å velge port

Velg en metode for å spesifisere porter.

  • Tjenestenavn

    Velg et alternativ hvis du velger Tjenestenavn for Metode for å velge port.

  • Transportprotokoll

    Hvis du velger Portnummer for Metode for å velge port, må du konfigurere en innkapslingsmodus.

    Artikler

    Innstillinger og forklaring

    Alle protokoller

    Velg dette for å kontrollere alle protokolltyper.

    TCP

    Velg dette for å kontrollere data for unikasting.

    UDP

    Velg dette for å kontrollere data for kringkasting og multikasting.

    ICMPv4

    Velg dette for å kontrollere ping-kommando.

  • Lokal port

    Hvis du velger Portnummer for Metode for å velge port og hvis du velger TCP eller UDP for Transportprotokoll, skriver du inn portnumre for å kontrollere mottakspakker og skiller dem med kommaer. Du kan skrive inn opptil 10 portnumre.

    Eksempel: 20,80,119,5220

    Hvis du ikke skriver inn et portnummer, kontrolleres alle portene.

  • Ekstern port

    Hvis du velger Portnummer for Metode for å velge port og hvis du velger TCP eller UDP for Transportprotokoll, skriver du inn portnumre for å kontrollere sendingspakker og skiller dem med kommaer. Du kan skrive inn opptil 10 portnumre.

    Eksempel: 25,80,143,5220

    Hvis du ikke skriver inn et portnummer, kontrolleres alle portene.

IKE-versjon

Velg IKEv1 eller IKEv2 for IKE-versjon. Velg en av dem avhengig av hvilken enhet skriveren er koblet til.

  • IKEv1

    Følgende elementer vises når du velger IKEv1 for IKE-versjon.

    Artikler

    Innstillinger og forklaring

    Godkjenningsmetode

    Velg et alternativ hvis du velger IPsec for Tilgangskontroll. Brukt sertifikat er det samme som standardpolicyen.

    Forhåndsdelt nøkkel

    Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn.

    Bekreft Forhåndsdelt nøkkel

    Skriv inn nøkkelen du konfigurerte for bekreftelse.

  • IKEv2

    Følgende elementer vises når du velger IKEv2 for IKE-versjon.

    Artikler

    Innstillinger og forklaring

    Lokal

    Godkjenningsmetode

    Velg et alternativ hvis du velger IPsec for Tilgangskontroll. Brukt sertifikat er det samme som standardpolicyen.

    ID-type

    Hvis du velger Forhåndsdelt nøkkel som Godkjenningsmetode, må du velge ID-typen for skriveren.

    ID

    Angi skriverens ID, som samsvarer med ID-typen.

    Du kan ikke bruke «@», «#» eller «=» som første tegn.

    Unikt navn: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «=».

    IP-adresse: Angi format, enten IPv4 eller IPv6.

    FQDN: Skriv inn en kombinasjon av mellom 1 og 255 tegn med A–Z, a–z, 0–9, «-» og punktum (.).

    E-postadresse: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «@».

    Nøkkel-ID: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E).

    Forhåndsdelt nøkkel

    Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn.

    Bekreft Forhåndsdelt nøkkel

    Skriv inn nøkkelen du konfigurerte for bekreftelse.

    Ekstern

    Godkjenningsmetode

    Velg et alternativ hvis du velger IPsec for Tilgangskontroll. Brukt sertifikat er det samme som standardpolicyen.

    ID-type

    Hvis du velger Forhåndsdelt nøkkel som Godkjenningsmetode, må du velge ID-typen for enheten du vil godkjenne.

    ID

    Angi skriverens ID, som samsvarer med ID-typen.

    Du kan ikke bruke «@», «#» eller «=» som første tegn.

    Unikt navn: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «=».

    IP-adresse: Angi format, enten IPv4 eller IPv6.

    FQDN: Skriv inn en kombinasjon av mellom 1 og 255 tegn med A–Z, a–z, 0–9, «-» og punktum (.).

    E-postadresse: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E). ID-en må inneholde «@».

    Nøkkel-ID: Skriv inn 1 til 255 enkeltbyte ASCII-tegn (0x20 til 0x7E).

    Forhåndsdelt nøkkel

    Hvis du velger Forhåndsdelt nøkkel for Godkjenningsmetode, skriver du inn en forhåndsdelt nøkkel på opptil 127 tegn.

    Bekreft Forhåndsdelt nøkkel

    Skriv inn nøkkelen du konfigurerte for bekreftelse.

Innkapsling

Hvis du velger IPsec for Tilgangskontroll, må du konfigurere en innkapslingsmodus.

Artikler

Innstillinger og forklaring

Transportmodus

Velg dette hvis du bare bruker skriveren på samme LAN. IP-pakker med lag 4 eller nyere blir kryptert.

Tunnelmodus

Hvis du bruker skriveren på et nettverk som kan kobles til Internett, slik som IPsec-VPN, velger du dette alternativet. Toppteksten og dataene i IP-pakkene blir kryptert.

Ekstern gateway (Tunnelmodus): Hvis du velger Tunnelmodus for Innkapsling, skriver du inn en gateway-adresse på mellom 1 og 39 tegn.

Sikkerhetsprotokoll

Velg et alternativ hvis du velger IPsec for Tilgangskontroll.

Artikler

Innstillinger og forklaring

ESP

Velg dette for å sikre integriteten til en godkjenning og dataene, samt kryptere data.

AH

Velg dette for å sikre integriteten til en godkjenning og dataene. Du kan bruke IPsec selv om det er forbudt å kryptere data.

Algoritmeinnstillinger

Det anbefales at du velger Enhver for alle innstillinger, eller velger et annet element enn Enhver for hver innstilling. Hvis du velger Enhver for enkelte innstillinger, og velger et annet element enn Enhver for de andre innstillingene, kan enheten muligens ikke kommunisere, avhengig av den andre enheten du vil godkjenne.

Artikler

Innstillinger og forklaring

IKE

Kryptering

Velg krypteringsalgoritme for IKE.

Elementene varierer avhengig av IKE-versjonen.

Godkjenning

Velg godkjenningsalgoritmen for IKE.

Nøkkelutveksling

Velg nøkkeldelingsalgoritmen for IKE.

Elementene varierer avhengig av IKE-versjonen.

ESP

Kryptering

Velg krypteringsalgoritmen for ESP.

Dette er tilgjengelig når ESP er valgt for Sikkerhetsprotokoll.

Godkjenning

Velg godkjenningsalgoritmen for ESP.

Dette er tilgjengelig når ESP er valgt for Sikkerhetsprotokoll.

AH

Godkjenning

Velg krypteringsalgoritmen for AH.

Dette er tilgjengelig når AH er valgt for Sikkerhetsprotokoll.