Default Policy
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
IPsec/IP Filtering |
Siz IPsec/IP Filtring xususiyatini yoqishingiz yoki o‘chirib qo‘yishingiz mumkin. |
Access Control
IP paketlar trafigini boshqarish usulini sozlang.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Permit Access |
Sozlangan IP paketlardan o‘tishga ruxsat berish uchun buni tanlang. |
|
Refuse Access |
Sozlangan IP paketlardan o‘tishni rad etish uchun buni tanlang. |
|
IPsec |
Sozlangan IPsec paketlardan o‘tishga ruxsat berish uchun buni tanlang. |
IKE Version
IKEv1 uchun IKEv2 yoki IKE Version-ni tanlang. Printer ulangan qurilmaga ko‘ra ulardan birini tanlang.
IKEv1
Siz IKEv1 uchun IKE Version-ni tanlaganingizda quyidagi elementlar ko‘rsatiladi.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Authentication Method |
Certificate-ni tanlashingiz uchun CA-imzolangan sertifikatini oldindan olishingiz va import qilishingiz kerak. |
|
Pre-Shared Key |
Agar Pre-Shared Key uchun siz Authentication Method-ni tanlasangiz, oldindan almashtirilgan kalitni 1 va 127 belgilar orasida kiriting. |
|
Confirm Pre-Shared Key |
Tasdiqlash uchun sozlangan kalitni kiriting. |
IKEv2
Siz IKE Version uchun IKEv2-ni tanlaganingizda quyidagi elementlar ko‘rsatiladi.
|
Bandlar |
Sozlamalar va ularning tavsifi |
||
|---|---|---|---|
|
Local |
Authentication Method |
Certificate-ni tanlashingiz uchun CA-imzolangan sertifikatini oldindan olishingiz va import qilishingiz kerak. |
|
|
ID Type |
Agar Authentication Method uchun siz Pre-Shared Key-ni tanlasangiz, printer uchun identifikator turini tanlang. |
||
|
ID |
ID turiga mos keladigan printer identifikatorini kiriting. Birinchi belgi uchun “@”, “#” va “=” belgilarini ishlata olmaysiz. Distinguished Name: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “=” belgisini kiritishingiz kerak. IP Address: IPv4 yoki IPv6 formatini kiriting. FQDN: A–Z, a–z, 0–9, “-” va nuqta (.) yordamida 1 dan 255 gacha belgilar kombinatsiyasini kiriting. Email Address: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “@” belgisini kiritishingiz kerak. Key ID: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. |
||
|
Pre-Shared Key |
Agar Pre-Shared Key uchun siz Authentication Method-ni tanlasangiz, oldindan almashtirilgan kalitni 1 va 127 belgilar orasida kiriting. |
||
|
Confirm Pre-Shared Key |
Tasdiqlash uchun sozlangan kalitni kiriting. |
||
|
Remote |
Authentication Method |
Certificate-ni tanlashingiz uchun CA-imzolangan sertifikatini oldindan olishingiz va import qilishingiz kerak. |
|
|
ID Type |
Agar Authentication Method uchun siz Pre-Shared Key-ni tanlasangiz, haqiqiyligini tekshirish uchun qurilma turini tanlang. |
||
|
ID |
ID turiga mos keladigan printer identifikatorini kiriting. Birinchi belgi uchun “@”, “#” va “=” belgilarini ishlata olmaysiz. Distinguished Name: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “=” belgisini kiritishingiz kerak. IP Address: IPv4 yoki IPv6 formatini kiriting. FQDN: A–Z, a–z, 0–9, “-” va nuqta (.) yordamida 1 dan 255 gacha belgilar kombinatsiyasini kiriting. Email Address: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “@” belgisini kiritishingiz kerak. Key ID: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. |
||
|
Pre-Shared Key |
Agar Pre-Shared Key uchun siz Authentication Method-ni tanlasangiz, oldindan almashtirilgan kalitni 1 va 127 belgilar orasida kiriting. |
||
|
Confirm Pre-Shared Key |
Tasdiqlash uchun sozlangan kalitni kiriting. |
||
Encapsulation
IPsec uchun agar siz Access Control-ni tanlasangiz, siz inkapsulatsia rejimini sozlashingiz kerak.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Transport Mode |
Agar siz printerni faqat bitta LANda ishlatsangiz, buni tanlang. 4 yoki undan keyingi qatlam IP-paketlari shifrlangan. |
|
Tunnel Mode |
Agar siz printerni IPsec-VPN kabi Internetga ulangan tarmoqdan foydalansangiz, ushbu parametrni tanlang. IP paketlarning sarlavhasi va ma’lumotlari shifrlangan. Remote Gateway(Tunnel Mode): Agar Tunnel Mode uchun siz Encapsulation-ni tanlasangiz, 1 va 39 belgilar orasidagi shlyuz manzilini kiriting. |
Security Protocol
IPsec uchun agar siz Access Control-ni tanlasangiz, opsiyani tanlang.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
ESP |
Autentifikatsiya va ma’lumotlarning yaxlitligini ta’minlash va ma’lumotlarni shifrlash uchun buni tanlang. |
|
AH |
Autentifikatsiya va ma’lumotlarning yaxlitligini ta’minlash uchun buni tanlang. Agar ma’lumotlarni shifrlash taqiqlangan bo‘lsa ham, siz IPsec-dan foydalanishingiz mumkin. |
Algorithm Settings
Barcha sozlamalar uchun Any -ni tanlash yoki har bir sozlash uchun Any -dan boshqa elementni tanlash tavsiya etiladi. Agar siz ba’zi sozlamalar uchun Any -ni tanlasangiz va boshqa sozlamalar uchun Any -dan boshqa elementlarni tanlasangiz, qurilma siz tasdiqlashni xohlagan boshqa qurilmaga qarab aloqa o‘rnatmasligi mumkin.
|
Bandlar |
Sozlamalar va ularning tavsifi |
||
|---|---|---|---|
|
IKE |
Encryption |
IKE uchun shifrlash algoritmini tanlang. Elementlar IKE versiyasiga qarab farq qiladi. |
|
|
Authentication |
IKE uchun autentifikatsiya algoritmini tanlang. |
||
|
Key Exchange |
IKE uchun kalit almashish algoritmini tanlang. Elementlar IKE versiyasiga qarab farq qiladi. |
||
|
ESP |
Encryption |
ESP uchun shifrlash algoritmini tanlang. Bu Security Protocol uchun ESP tanlanganda mavjud bo‘ladi. |
|
|
Authentication |
ESP uchun autentifikatsiya algoritmini tanlang. Bu Security Protocol uchun ESP tanlanganda mavjud bo‘ladi. |
||
|
AH |
Authentication |
AH uchun shifrlash algoritmini tanlang. Bu Security Protocol uchun AH tanlanganda mavjud bo‘ladi. |
|