|
항목 |
설정값 및 설명 |
|---|---|
|
이 그룹 정책 사용 |
그룹 정책을 활성화 또는 비활성화할 수 있습니다. |
액세스 제어
IP 패킷의 트래픽에 대한 제어 방법을 설정합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
액세스 허용 |
IP 패킷의 통과를 허용할 때 선택합니다. |
|
액세스 거부 |
IP 패킷의 통과를 차단하고자 할 때 선택합니다. |
|
IPsec |
IPsec에서 전송된 패킷의 통과를 허용할 때 선택합니다. |
로컬 주소(프린터)
사용 중인 네트워크 환경에 맞는 IPv4 주소 또는 IPv6 주소를 선택합니다. IP 주소가 자동으로 할당된 경우, 자동으로 지정된 IPv4 주소 사용을 선택할 수 있습니다.
IPv6 주소가 자동으로 할당되는 경우, 연결하지 못할 수 있습니다. 고정 IPv6 주소를 설정하십시오.
원격 주소(호스트)
액세스를 제어할 장치의 IP 주소를 입력합니다. IP 주소는 43 자 이하여야 합니다. IP 주소를 입력하지 않으면 모든 IP 주소가 제어 대상이 됩니다.
IP 주소가 자동으로 할당되는 경우(예: DHCP 할당), 연결하지 못할 수 있습니다. 고정 IP 주소를 설정하십시오.
포트 선택 방법
포트의 지정 방법을 설정합니다.
서비스 이름
포트 선택 방법을 서비스 이름으로 선택한 경우 옵션을 선택합니다.
전송 프로토콜
포트 선택 방법을 포트 번호로 선택한 경우 캡슐화 모드 설정이 필요합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
모든 프로토콜 |
모든 프로토콜 종류를 제어하려면 선택합니다. |
|
TCP |
유니캐스트 데이터를 제어하려면 선택합니다. |
|
UDP |
브로드캐스트 및 멀티 캐스트 데이터를 제어하려면 선택합니다. |
|
ICMPv4 |
Ping 명령을 제어하려면 선택합니다. |
로컬 포트
포트 선택 방법으로 포트 번호로 선택하고, 전송 프로토콜을 TCP 또는 UDP로 선택한 경우 포트 번호를 쉼표로 구분 입력하여 수신 패킷을 제어합니다. 최대 10 개의 포트 번호를 입력할 수 있습니다.
예시: 20,80,119,5220
포트 번호를 입력하지 않으면 모든 포트가 제어 대상이 됩니다.
원격 포트
포트 선택 방법으로 포트 번호를 선택하고 전송 프로토콜에서 TCP 또는 UDP를 선택한 경우 포트 번호를 쉼표로 구분 입력하여 전송 패킷을 제어합니다. 최대 10 개의 포트 번호를 입력할 수 있습니다.
예시: 25,80,143,5220
포트 번호를 입력하지 않으면 모든 포트가 제어 대상이 됩니다.
IKE 버전
IKE 버전으로 IKEv1 또는 IKEv2를 선택합니다. 프린터가 연결되어 있는 장치에 알맞은 버전을 선택합니다.
IKEv1
IKE 버전으로 IKEv1을 선택하면 다음과 같은 항목이 표시됩니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
인증 방법 |
액세스 제어를 IPsec으로 선택하는 경우 옵션을 선택합니다. 기본 정책에서 설정한 인증서와 같습니다. |
|
미리 공유한 키 |
인증 방법을 미리 공유한 키로 선택하는 경우 미리 공유한 키를 1 ~ 127자 이내로 입력합니다. |
|
미리 공유한 키 확인 |
확인을 위해 설정한 키를 다시 입력합니다. |
IKEv2
IKE 버전을 IKEv2로 선택하면 다음과 같은 항목이 표시됩니다.
|
항목 |
설정값 및 설명 |
||
|---|---|---|---|
|
로컬 |
인증 방법 |
액세스 제어를 IPsec으로 선택하는 경우 옵션을 선택합니다. 기본 정책에서 설정한 인증서와 같습니다. |
|
|
ID 종류 |
인증 방법을 미리 공유한 키로 선택하는 경우, 프린터의 ID 종류를 선택합니다. |
||
|
ID |
ID 종류와 일치하는 프린터의 ID를 입력합니다. 첫 번째 문자로 "@", "#", "="는 사용할 수 없습니다. 식별 이름: 1 바이트의 ASCII (0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "="를 포함해야 합니다. IP 주소: IPv4 또는 IPv6 형식을 입력합니다. FQDN: A-Z, a-z, 0-9, "-" 및 마침표(.)를 사용하여 1~255자의 조합을 입력합니다. 이메일 주소: 1 바이트의 ASCII (0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "@"를 포함해야 합니다. 키 ID: 1 바이트의 ASCII (0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. |
||
|
미리 공유한 키 |
인증 방법을 미리 공유한 키로 선택하는 경우 미리 공유한 키를 1 ~ 127자 이내로 입력합니다. |
||
|
미리 공유한 키 확인 |
확인을 위해 설정한 키를 다시 입력합니다. |
||
|
원격 |
인증 방법 |
액세스 제어를 IPsec으로 선택하는 경우 옵션을 선택합니다. 기본 정책에서 설정한 인증서와 같습니다. |
|
|
ID 종류 |
인증 방법을 미리 공유한 키로 선택하는 경우, 인증하려는 장치의 ID 종류를 선택합니다. |
||
|
ID |
ID 종류와 일치하는 프린터의 ID를 입력합니다. 첫 번째 문자로 "@", "#", "="는 사용할 수 없습니다. 식별 이름: 1 바이트의 ASCII (0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "="를 포함해야 합니다. IP 주소: IPv4 또는 IPv6 형식을 입력합니다. FQDN: A-Z, a-z, 0-9, "-" 및 마침표(.)를 사용하여 1~255자의 조합을 입력합니다. 이메일 주소: 1 바이트의 ASCII (0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. 이 때 "@"를 포함해야 합니다. 키 ID: 1 바이트의 ASCII (0x20 ~ 0x7E) 문자를 1 ~ 255자 이내로 입력합니다. |
||
|
미리 공유한 키 |
인증 방법을 미리 공유한 키로 선택하는 경우 미리 공유한 키를 1 ~ 127자 이내로 입력합니다. |
||
|
미리 공유한 키 확인 |
확인을 위해 설정한 키를 다시 입력합니다. |
||
캡슐화
액세스 제어를 IPsec으로 선택하는 경우 암호화 모드를 구성해야 합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
전송 모드 |
같은 LAN에만 프린터를 사용하는 경우 선택합니다. 레이어 4 이상의 IP 패킷은 암호화됩니다. |
|
터널 모드 |
IPsec-VPN과 같은 인터넷이 가능한 프린터를 사용하는 경우 이 옵션을 선택합니다. IP 패킷의 헤더와 데이터를 암호화합니다. 원격 게이트웨이(터널 모드): 캡슐화를 터널 모드로 선택하는 경우, 게이트웨이 주소를 1 ~ 39 자 이내로 입력합니다. |
보안 프로토콜
액세스 제어를 IPsec으로 선택하는 경우 옵션을 선택합니다.
|
항목 |
설정값 및 설명 |
|---|---|
|
ESP |
인증 및 데이터의 무결성을 보장할 뿐만 아니라 데이터 전체를 암호화하려면 선택합니다. |
|
AH |
인증 및 데이터의 무결성을 보장하려면 선택합니다. 데이터의 암호화가 금지되어 있어도 IPsec 통신을 할 수 있습니다. |
알고리즘 설정
모든 설정에 대해 아무 주소나 사용을 선택하거나, 각 설정에 대해 아무 주소나 사용이 아닌 항목을 선택하는 것을 권장합니다. 일부 설정에 대해 아무 주소나 사용을 선택하고 다른 설정에 대해 아무 주소나 사용이 아닌 항목을 선택한 경우, 장치는 인증하려는 다른 장치와 통신하지 못할 수 있습니다.
|
항목 |
설정값 및 설명 |
||
|---|---|---|---|
|
IKE |
Encryption |
IKE에 대한 암호화 알고리즘을 선택합니다. 항목은 IKE 버전에 따라 달라집니다. |
|
|
인증 |
IKE에 대한 인증 알고리즘을 선택합니다. |
||
|
키 교환 |
IKE에 대한 키 교환 알고리즘을 선택합니다. 항목은 IKE 버전에 따라 달라집니다. |
||
|
ESP |
Encryption |
ESP에 대한 암호화 알고리즘을 선택합니다. 보안 프로토콜을 ESP로 선택한 경우 사용할 수 있습니다. |
|
|
인증 |
ESP에 대한 인증 알고리즘을 선택합니다. 보안 프로토콜을 ESP로 선택한 경우 사용할 수 있습니다. |
||
|
AH |
인증 |
AH에 대한 암호화 알고리즘을 선택합니다. 보안 프로토콜을 AH로 선택한 경우 사용할 수 있습니다. |
|