|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Enable this Group Policy |
Siz guruh qoidasini yoqishingiz yoki o‘chirib qo‘yishingiz mumkin. |
Access Control
IP paketlar trafigini boshqarish usulini sozlang.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Permit Access |
Sozlangan IP paketlardan o‘tishga ruxsat berish uchun buni tanlang. |
|
Refuse Access |
Sozlangan IP paketlardan o‘tishni rad etish uchun buni tanlang. |
|
IPsec |
Sozlangan IPsec paketlardan o‘tishga ruxsat berish uchun buni tanlang. |
Local Address(Printer)
Tarmoq muhitingizga mos keladigan IPv4 manzilini yoki IPv6 manzilini tanlang. Agar IP manzil avtomatik ravishda tayinlangan bo‘lsa, siz Use auto-obtained IPv4 address-ni tanlashingiz mumkin.
Agar IPv6 manzili avtomatik ravishda tayinlangan bo‘lsa, ulanish mavjud bo‘lmasligi mumkin. Statik IPv6 manzilini sozlang.
Remote Address(Host)
Kirishni boshqarish uchun qurilmaning IP-manzilini kiriting. IP manzil 43 ta yoki undan kamroq belgidan iborat bo‘lishi lozim. Agar siz IP manzilingizni kiritmasangiz, barcha manzillar boshqariladi.
Agar IP-manzil avtomatik ravishda tayinlangan bo‘lsa (masalan, DHCP tomonidan tayinlangan), ulanish mavjud bo‘lmasligi mumkin. Statik IP manzilni sozlang.
Method of Choosing Port
Portlarni belgilash uchun usulni tanlang.
Service Name
Method of Choosing Port uchun agar siz Service Name-ni tanlasangiz, opsiyani tanlang.
Transport Protocol
Method of Choosing Port uchun agar siz Port Number-ni tanlasangiz, siz inkapsulatsia rejimini sozlashingiz kerak.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Any Protocol |
Barcha protokol turlarini boshqarish uchun buni tanlang. |
|
TCP |
Unicast ma’lumotlarini boshqarish uchun buni tanlang. |
|
UDP |
Eshittirish va multikast ma’lumotlarini boshqarish uchun buni tanlang. |
|
ICMPv4 |
Ping buyrug‘ini boshqarish uchun buni tanlang. |
Local Port
Method of Choosing Port uchun agar siz Port Number-ni tanlasangiz va Transport Protocol uchun agar siz TCP yoki UDP-ni tanlasangiz, qabul qilib olinayotgan paketlarni, vergul bilan ajratgan holda, port raqamlarini kiriting. Siz maksimal 10 ta port raqamini kiritishingiz mumkin.
Namuna: 20,80,119,5220
Agar siz port raqamini kiritmasangiz, barcha portlar boshqariladi.
Remote Port
Method of Choosing Port uchun agar siz Port Number-ni tanlasangiz va Transport Protocol uchun TCP yoki UDP-ni tanlasangiz, yuborilayotgan paketlarni, vergul bilan ajratgan holda, port raqamlarini kiriting. Siz maksimal 10 ta port raqamini kiritishingiz mumkin.
Namuna: 25,80,143,5220
Agar siz port raqamini kiritmasangiz, barcha portlar boshqariladi.
IKE Version
IKE Version uchun IKEv1 yoki IKEv2-ni tanlang. Printer ulangan qurilmaga ko‘ra ulardan birini tanlang.
IKEv1
Siz IKE Version uchun IKEv1-ni tanlaganingizda quyidagi elementlar ko‘rsatiladi.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Authentication Method |
IPsec uchun agar siz Access Control-ni tanlasangiz, opsiyani tanlang. Ishlatilgan sertifikat standart qoidalar bilan keng tarqalgan. |
|
Pre-Shared Key |
Agar Authentication Method uchun siz Pre-Shared Key-ni tanlasangiz, oldindan almashtirilgan kalitni 1 va 127 belgilar orasida kiriting. |
|
Confirm Pre-Shared Key |
Tasdiqlash uchun sozlangan kalitni kiriting. |
IKEv2
Siz IKEv2 uchun IKE Version-ni tanlaganingizda quyidagi elementlar ko‘rsatiladi.
|
Bandlar |
Sozlamalar va ularning tavsifi |
||
|---|---|---|---|
|
Local |
Authentication Method |
IPsec uchun agar siz Access Control-ni tanlasangiz, opsiyani tanlang. Ishlatilgan sertifikat standart qoidalar bilan keng tarqalgan. |
|
|
ID Type |
Agar Authentication Method uchun siz Pre-Shared Key-ni tanlasangiz, printer uchun identifikator turini tanlang. |
||
|
ID |
ID turiga mos keladigan printer identifikatorini kiriting. Birinchi belgi uchun “@”, “#” va “=” belgilarini ishlata olmaysiz. Distinguished Name: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “=” belgisini kiritishingiz kerak. IP Address: IPv4 yoki IPv6 formatini kiriting. FQDN: A–Z, a–z, 0–9, “-” va nuqta (.) yordamida 1 dan 255 gacha belgilar kombinatsiyasini kiriting. Email Address: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “@” belgisini kiritishingiz kerak. Key ID: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. |
||
|
Pre-Shared Key |
Agar Pre-Shared Key uchun siz Authentication Method-ni tanlasangiz, oldindan almashtirilgan kalitni 1 va 127 belgilar orasida kiriting. |
||
|
Confirm Pre-Shared Key |
Tasdiqlash uchun sozlangan kalitni kiriting. |
||
|
Remote |
Authentication Method |
IPsec uchun agar siz Access Control-ni tanlasangiz, opsiyani tanlang. Ishlatilgan sertifikat standart qoidalar bilan keng tarqalgan. |
|
|
ID Type |
Agar Authentication Method uchun siz Pre-Shared Key-ni tanlasangiz, haqiqiyligini tekshirish uchun qurilma turini tanlang. |
||
|
ID |
ID turiga mos keladigan printer identifikatorini kiriting. Birinchi belgi uchun “@”, “#” va “=” belgilarini ishlata olmaysiz. Distinguished Name: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “=” belgisini kiritishingiz kerak. IP Address: IPv4 yoki IPv6 formatini kiriting. FQDN: A–Z, a–z, 0–9, “-” va nuqta (.) yordamida 1 dan 255 gacha belgilar kombinatsiyasini kiriting. Email Address: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. “@” belgisini kiritishingiz kerak. Key ID: 1 tadan 255 tagacha bo‘lgan 1 baytli ASCII (0x20 dan 0x7E gacha) belgilarini kiriting. |
||
|
Pre-Shared Key |
Agar Pre-Shared Key uchun siz Authentication Method-ni tanlasangiz, oldindan almashtirilgan kalitni 1 va 127 belgilar orasida kiriting. |
||
|
Confirm Pre-Shared Key |
Tasdiqlash uchun sozlangan kalitni kiriting. |
||
Encapsulation
IPsec uchun agar siz Access Control-ni tanlasangiz, siz inkapsulatsia rejimini sozlashingiz kerak.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
Transport Mode |
Agar siz printerni faqat bitta LANda ishlatsangiz, buni tanlang. 4 yoki undan keyingi qatlam IP-paketlari shifrlangan. |
|
Tunnel Mode |
Agar siz printerni IPsec-VPN kabi Internetga ulangan tarmoqdan foydalansangiz, ushbu parametrni tanlang. IP paketlarning sarlavhasi va ma’lumotlari shifrlangan. Remote Gateway(Tunnel Mode): Agar Encapsulation uchun siz Tunnel Mode-ni tanlasangiz, 1 va 39 belgilar orasidagi shlyuz manzilini kiriting. |
Security Protocol
IPsec uchun agar siz Access Control-ni tanlasangiz, opsiyani tanlang.
|
Bandlar |
Sozlamalar va ularning tavsifi |
|---|---|
|
ESP |
Autentifikatsiya va ma’lumotlarning yaxlitligini ta’minlash va ma’lumotlarni shifrlash uchun buni tanlang. |
|
AH |
Autentifikatsiya va ma’lumotlarning yaxlitligini ta’minlash uchun buni tanlang. Agar ma’lumotlarni shifrlash taqiqlangan bo‘lsa ham, siz IPsec-dan foydalanishingiz mumkin. |
Algorithm Settings
Barcha sozlamalar uchun Any -ni tanlash yoki har bir sozlash uchun Any -dan boshqa elementni tanlash tavsiya etiladi. Agar siz ba’zi sozlamalar uchun Any -ni tanlasangiz va boshqa sozlamalar uchun Any -dan boshqa elementlarni tanlasangiz, qurilma siz tasdiqlashni xohlagan boshqa qurilmaga qarab aloqa o‘rnatmasligi mumkin.
|
Bandlar |
Sozlamalar va ularning tavsifi |
||
|---|---|---|---|
|
IKE |
Encryption |
IKE uchun shifrlash algoritmini tanlang. Elementlar IKE versiyasiga qarab farq qiladi. |
|
|
Authentication |
IKE uchun autentifikatsiya algoritmini tanlang. |
||
|
Key Exchange |
IKE uchun kalit almashish algoritmini tanlang. Elementlar IKE versiyasiga qarab farq qiladi. |
||
|
ESP |
Encryption |
ESP uchun shifrlash algoritmini tanlang. Bu Security Protocol uchun ESP tanlanganda mavjud bo‘ladi. |
|
|
Authentication |
ESP uchun autentifikatsiya algoritmini tanlang. Bu Security Protocol uchun ESP tanlanganda mavjud bo‘ladi. |
||
|
AH |
Authentication |
AH uchun shifrlash algoritmini tanlang. Bu Security Protocol uchun AH tanlanganda mavjud bo‘ladi. |
|