|
Mục |
Cài đặt và giải thích |
|---|---|
|
Enable this Group Policy |
Bạn có thể bật hoặc tắt chính sách nhóm. |
Access Control
Đặt cấu hình phương thức kiểm soát lưu lượng truy cập của các gói tin IP.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Permit Access |
Chọn mục này để cho phép các gói tin IP đã đặt cấu hình đi qua. |
|
Refuse Access |
Chọn mục này để từ chối các gói tin IP đã đặt cấu hình đi qua. |
|
IPsec |
Chọn mục này để cho phép các gói tin IPsec đã đặt cấu hình đi qua. |
Local Address(Printer)
Chọn địa chỉ IPv4 hoặc địa chỉ IPv6 phù hợp với môi trường mạng của bạn. Nếu địa chỉ IP được chỉ định tự động, bạn có thể chọn Use auto-obtained IPv4 address.
Nếu địa chỉ IPv6 được chỉ định tự động, kết nối có thể không khả dụng. Đặt cấu hình địa chỉ IPv6 tĩnh.
Remote Address(Host)
Nhập địa chỉ IP của thiết bị để kiểm soát truy cập. Địa chỉ IP phải từ 43 ký tự trở xuống. Nếu bạn không nhập địa chỉ IP, tất cả địa chỉ đều được kiểm soát.
Nếu địa chỉ IP được chỉ định tự động (ví dụ: được DHCP chỉ định), kết nối có thể không khả dụng. Đặt cấu hình địa chỉ IP tĩnh.
Method of Choosing Port
Chọn phương thức để chỉ định cổng.
Service Name
Nếu bạn chọn Service Name cho Method of Choosing Port, hãy chọn một tùy chọn.
Transport Protocol
Nếu bạn chọn Port Number cho Method of Choosing Port, bạn cần đặt cấu hình chế độ đóng gói.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Any Protocol |
Chọn mục này để kiểm soát tất cả các loại giao thức. |
|
TCP |
Chọn mục này để kiểm soát dữ liệu cho phát đơn hướng. |
|
UDP |
Chọn mục này để kiểm soát dữ liệu cho phát rộng và phát đa hướng. |
|
ICMPv4 |
Chọn mục này để điều khiển lệnh ping. |
Local Port
Nếu bạn chọn Port Number cho Method of Choosing Port và nếu bạn chọn TCP hoặc UDP cho Transport Protocol, hãy nhập số cổng để kiểm soát việc nhận gói tin, phân tách chúng bằng dấu phẩy. Bạn có thể nhấp tối đa 10 số cổng.
Ví dụ: 20,80,119,5220
Nếu bạn không nhập số cổng, tất cả cổng đều được kiểm soát.
Remote Port
Nếu bạn chọn Port Number cho Method of Choosing Port và nếu bạn chọn TCP hoặc UDP cho Transport Protocol, hãy nhập số cổng để kiểm soát việc gửi gói tin, phân tách chúng bằng dấu phẩy. Bạn có thể nhấp tối đa 10 số cổng.
Ví dụ: 25,80,143,5220
Nếu bạn không nhập số cổng, tất cả cổng đều được kiểm soát.
IKE Version
Chọn IKEv1 hoặc IKEv2 cho IKE Version. Chọn một trong các tùy chọn theo thiết bị kết nối với máy in.
IKEv1
Các mục sau hiển thị khi bạn chọn IKEv1 cho IKE Version.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Authentication Method |
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn. Chứng chỉ đã sử dụng phổ biến với chính sách mặc định. |
|
Pre-Shared Key |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự. |
|
Confirm Pre-Shared Key |
Nhập khóa bạn đã đặt cấu hình để xác nhận. |
IKEv2
Các mục sau hiển thị khi bạn chọn IKEv2 cho IKE Version.
|
Mục |
Cài đặt và giải thích |
||
|---|---|---|---|
|
Local |
Authentication Method |
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn. Chứng chỉ đã sử dụng phổ biến với chính sách mặc định. |
|
|
ID Type |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID của máy in. |
||
|
ID |
Nhập ID của máy in khớp với loại ID. Bạn không thể sử dụng "@", "#" và "=" cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "=". IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, "-" và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "@". Key ID: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). |
||
|
Pre-Shared Key |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự. |
||
|
Confirm Pre-Shared Key |
Nhập khóa bạn đã đặt cấu hình để xác nhận. |
||
|
Remote |
Authentication Method |
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn. Chứng chỉ đã sử dụng phổ biến với chính sách mặc định. |
|
|
ID Type |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy chọn loại ID của thiết bị mà bạn muốn xác thực. |
||
|
ID |
Nhập ID của máy in khớp với loại ID. Bạn không thể sử dụng "@", "#" và "=" cho ký tự đầu tiên. Distinguished Name: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "=". IP Address: Nhập định dạng IPv4 hoặc IPv6. FQDN: Nhập kết hợp từ 1 đến 255 ký tự bằng cách sử dụng A–Z, a–z, 0–9, "-" và dấu chấm (.). Email Address: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). Bạn cần bao gồm "@". Key ID: Nhập 1 đến 255 ký tự ASCII 1 byte (0x20 đến 0x7E). |
||
|
Pre-Shared Key |
Nếu bạn chọn Pre-Shared Key cho Authentication Method, hãy nhập khóa chia sẻ trước từ 1 đến 127 ký tự. |
||
|
Confirm Pre-Shared Key |
Nhập khóa bạn đã đặt cấu hình để xác nhận. |
||
Encapsulation
Nếu bạn chọn IPsec cho Access Control, bạn cần đặt cấu hình chế độ đóng gói.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
Transport Mode |
Nếu bạn chỉ sử dụng máy in trên cùng mạng LAN, hãy chọn mục này. Các gói tin IP lớp 4 trở lên được mã hóa. |
|
Tunnel Mode |
Nếu bạn sử dụng máy in trên mạng hỗ trợ Internet như IPsec-VPN, hãy chọn tùy chọn này. Tiêu đề và dữ liệu của các gói tin IP được mã hóa. Remote Gateway(Tunnel Mode): Nếu bạn chọn Tunnel Mode cho Encapsulation, nhập địa chỉ cổng trung gian từ 1 đến 39 ký tự. |
Security Protocol
Nếu bạn chọn IPsec cho Access Control, hãy chọn một tùy chọn.
|
Mục |
Cài đặt và giải thích |
|---|---|
|
ESP |
Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu, và mã hóa dữ liệu. |
|
AH |
Chọn mục này để đảm bảo tính toàn vẹn của xác thực và dữ liệu. Ngay cả khi việc mã hóa dữ liệu bị cấm, bạn có thể sử dụng IPsec. |
Algorithm Settings
Bạn nên chọn Any cho tất cả các cài đặt hoặc chọn một mục khác Any cho từng cài đặt. Nếu bạn chọn Any cho một số cài đặt và chọn một mục khác với Any cho các cài đặt khác, thiết bị có thể không giao tiếp tùy vào thiết bị khác mà bạn muốn xác thực.
|
Mục |
Cài đặt và giải thích |
||
|---|---|---|---|
|
IKE |
Encryption |
Chọn thuật toán mã hóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE. |
|
|
Authentication |
Chọn thuật toán xác thực cho IKE. |
||
|
Key Exchange |
Chọn thuật toán trao đổi khóa cho IKE. Các mục khác nhau tùy theo phiên bản IKE. |
||
|
ESP |
Encryption |
Chọn thuật toán mã hóa cho ESP. Tùy chọn này khả dụng khi ESP được chọn cho Security Protocol. |
|
|
Authentication |
Chọn thuật toán xác thực cho ESP. Tùy chọn này khả dụng khi ESP được chọn cho Security Protocol. |
||
|
AH |
Authentication |
Chọn thuật toán mã hóa cho AH. Tùy chọn này khả dụng khi AH được chọn cho Security Protocol. |
|