Group Policyの設定項目

［Access Control］

IP通信の制御方法を設定します。

［Local Address(Printer)］

お使いの環境に合ったIPv4アドレスまたはIPv6アドレスを選択します。IPアドレスの取得方法が自動の場合は、［Use auto-obtained IPv4 address］が選択できます。

［Remote Address(Host)］

通信を制御する機器のIPアドレスを入力します。IPアドレスは43文字以内で入力してください。何も入力しないと、全てのIPアドレスが制御の対象になります。

［Method of Choosing Port］

ポートの指定方法を設定します。

• Service Name

  ［Method of Choosing Port］で［Service Name］を選択した場合、IPsecのセキュリティープロトコルを選択します。

• Transport Protocol

  ［Method of Choosing Port］で［Port Number］を選択した場合、IPsecの通信モードを設定します。

  項目	設定値と説明
  Any Protocol	全てのプロトコルタイプを制御したい場合に選択します。
  TCP	ユニキャストのデータを制御したい場合などに選択します。
  UDP	ブロードキャストやマルチキャストのデータを制御したい場合などに選択します。
  ICMPv4	pingコマンドを制御したい場合などに選択します。

• Local Port

  ［Method of Choosing Port］で［Port Number］を選択し、かつ［Transport Protocol］で［TCP］または［UDP］を選択した場合は、受信パケットを制御するポート番号をカンマで区切って記述します。最大10個指定できます。

  記入例：20,80,119,5220

  何も記述しないと、全てのポートが制御の対象になります。

• Remote Port

  ［Method of Choosing Port］で［Port Number］を選択し、かつ［Transport Protocol］で［TCP］または［UDP］を選択した場合は、送信パケットを制御するポート番号をカンマで区切って記述します。最大10個指定できます。

  記入例：25,80,143,5220

  何も記述しないと、全てのポートが制御の対象になります。

［IKE Version］

［IKE Version］で［IKEv1］または［IKEv2］を選択します。プリンターを接続する機器に合わせて選択してください。

• IKEv1

  ［IKE Version］で［IKEv1］を選択すると表示されます。

  項目	設定値と説明
  Authentication Method	［Access Control］で［IPsec］を選択した場合、IPsecのセキュリティープロトコルを選択します。この証明書は基本ポリシーで設定したCA署名証明書と共通です。
  Pre-Shared Key	［Authentication Method］で［Pre-Shared Key］を選択した場合、1～127文字以内で事前共有キーを設定します。
  Confirm Pre-Shared Key	確認のため、設定したキーをもう一度入力します。

• IKEv2

  ［IKE Version］で［IKEv2］を選択すると表示されます。

  項目			設定値と説明
  Local		Authentication Method	［Access Control］で［IPsec］を選択した場合、IPsecのセキュリティープロトコルを選択します。この証明書は基本ポリシーで設定したCA署名証明書と共通です。
  		ID Type	［Authentication Method］で［Pre-Shared Key］を選択した場合、プリンターを何のIDで認証させるか選択します。
  		ID	IDの種類に合わせてプリンターのIDを入力します。 いずれの場合も先頭に@#=は使用できません。 ［Distinguished Name］：ASCII（0x20～0x7E）で表せる1バイト文字で0～255文字以内で入力します。=を含めてください。 ［IP Address］：IPv4またはIPv6形式で入力します。 ［FQDN］：半角英数字、ドット、ハイフンを組み合わせて1～255文字以内で入力します。 ［Email Address］：ASCII（0x20～0x7E）で表せる1バイト文字で0～255文字以内で入力します。@を含めてください。 ［Key ID］：ASCII（0x20～0x7E）で表せる1バイト文字で0～255文字以内で入力します。
  		Pre-Shared Key	［Authentication Method］で［Pre-Shared Key］を選択した場合、1～127文字以内で事前共有キーを設定します。
  		Confirm Pre-Shared Key	確認のため、設定したキーをもう一度入力します。
  Remote		Authentication Method	［Access Control］で［IPsec］を選択した場合、IPsecのセキュリティープロトコルを選択します。この証明書は基本ポリシーで設定したCA署名証明書と共通です。
  		ID Type	［Authentication Method］で［Pre-Shared Key］を選択した場合、認証相手を表すIDの種類を選択します。
  		ID	IDの種類に合わせてプリンターのIDを入力します。 いずれの場合も先頭に@#=は使用できません。 ［Distinguished Name］：ASCII（0x20～0x7E）で表せる1バイト文字で0～255文字以内で入力します。=を含めてください。 ［IP Address］：IPv4またはIPv6形式で入力します。 ［FQDN］：半角英数字、ドット、ハイフンを組み合わせて1～255文字以内で入力します。 ［Email Address］：ASCII（0x20～0x7E）で表せる1バイト文字で0～255文字以内で入力します。@を含めてください。 ［Key ID］：ASCII（0x20～0x7E）で表せる1バイト文字で0～255文字以内で入力します。
  		Pre-Shared Key	［Authentication Method］で［Pre-Shared Key］を選択した場合、1～127文字以内で事前共有キーを設定します。
  		Confirm Pre-Shared Key	確認のため、設定したキーをもう一度入力します。

［Encapsulation］

［Access Control］で［IPsec］を選択した場合、IPsecの通信モードを設定します。

［Security Protocol］

［Access Control］で［IPsec］を選択した場合、IPsecのセキュリティープロトコルを選択します。

［Algorithm Settings］

全ての設定で［Any］を選択するか、全て個別に選択することをお勧めします。一部のアルゴリズム設定を［Any］にして一部を選択した場合、相手の設定によっては通信ができない場合があります。