ET-5805 Series/ET-5800 Series/L6550 Series

Panduan Pengguna

> Maklumat Pentadbir > Tetapan Keselamatan Lanjutan > Komunikasi Disulitkan Menggunakan Penapisan IPsec/IP > Contoh Konfigurasi IPsec/IP Filtering

Contoh Konfigurasi IPsec/IP Filtering

Menerima paket IPsec sahaja

Contoh ini adalah untuk mengkonfigurasi dasar lalai sahaja.

Default Policy:

  • IPsec/IP Filtering: Enable

  • Access Control: IPsec

  • Authentication Method: Pre-Shared Key

  • Pre-Shared Key: Masukkan sehingga 127 aksara.

Group Policy: Jangan konfigurasi.

Menerima data cetakan dan tetapan pencetak

Contoh ini membenarkan data cetakan dan konfigurasi pencetak daripada perkhidmatan yang ditentukan.

Default Policy:

  • IPsec/IP Filtering: Enable

  • Access Control: Refuse Access

Group Policy:

  • Enable this Group Policy: Tandakan kotak tersebut.

  • Access Control: Permit Access

  • Remote Address(Host): Alamat IP klien

  • Method of Choosing Port: Service Name

  • Service Name: Tandakan kotak ENPC, SNMP, HTTP (Local), HTTPS (Local) dan RAW (Port9100).

Perhatian:

Untuk mengelakkan daripada menerima HTTP (Local) dan HTTPS (Local), kosognkan kotak semaknya dalam Group Policy. Apabila berbuat demikian, nyahdayakan penapisan IPsec/IP daripada panel kawalan pencetak buat sementara waktu untuk menukar tetapan pencetak.

Menerima akses daripada alamat IP yang ditentukan sahaja

Contoh ini membenarkan alamat IP tertentu bagi mengakses pencetak.

Default Policy:

  • IPsec/IP Filtering: Enable

  • Access Control:Refuse Access

Group Policy:

  • Enable this Group Policy: Tandakan kotak tersebut.

  • Access Control: Permit Access

  • Remote Address(Host): Alamat IP klien pentadbir

Perhatian:

Tanpa mengira konfigurasi dasar, klien tersebut akan dapat mengakses dan mengkonfigurasi pencetak.