Optionen |
Einstellungen und Erläuterung |
---|---|
Diese Gruppenrichtlinie aktivieren |
Sie können eine Gruppenrichtlinie aktivieren oder deaktivieren. |
Zugangssteuerung
Konfigurieren Sie eine Kontrollmethode für den Verkehr von IP-Paketen.
Optionen |
Einstellungen und Erläuterung |
---|---|
Zugang erlauben |
Wählen Sie diesen Punkt, um konfigurierte IP-Pakete zuzulassen. |
Zugang verweigern |
Wählen Sie diesen Punkt, um konfigurierte IP-Pakete zu sperren. |
IPsec |
Wählen Sie diesen Punkt, um konfigurierte IPsec-Pakete zuzulassen. |
Lokale Adresse(Drucker)
Wählen Sie eine IPv4- oder IPv6-Adresse aus, die Ihrer Netzwerkumgebung entspricht. Falls automatisch eine IP-Adresse zugewiesen ist, können Sie Automatisch bezogene IPv4-Adresse verwenden auswählen.
Wenn eine IPv6-Adresse automatisch zugewiesen wird, ist die Verbindung ggf. nicht verfügbar. Konfigurieren Sie eine statische IPv6-Adresse.
Remote-Adresse(Host)
Geben Sie zur Zugriffskontrolle die IP-Adresse eines Gerätes ein. Die IP-Adresse darf höchstens 43 Zeichen lang sein. Falls keine IP-Adresse eingeben wird, werden alle Adressen kontrolliert.
Wenn eine IP-Adresse automatisch zugewiesen wird (z. B. durch DHCP), ist die Verbindung ggf. nicht verfügbar. Konfigurieren Sie eine statische IP-Adresse.
Methode zur Anschlussauswahl
Wählen Sie eine Methode zur Festlegung von Anschlüssen.
Servicename
Wenn Sie Servicename für Methode zur Anschlussauswahl wählen, wählen Sie eine Option.
Transportprotokoll
Wenn Sie Anschlussnummer für Methode zur Anschlussauswahl wählen, müssen Sie einen Encapsulation-Modus konfigurieren.
Optionen |
Einstellungen und Erläuterung |
---|---|
Beliebiges Protokoll |
Wählen Sie diese Option zur Datenkontrolle aller Protokolltypen. |
TCP |
Wählen Sie diese Option zur Datenkontrolle bei Unicast-Verbindungen. |
UDP |
Wählen Sie diese Option zur Datenkontrolle bei Broadcast- und Multicast-Verbindungen. |
ICMPv4 |
Wählen Sie diese Option zur Kontrolle des Ping-Befehls. |
Lokaler Anschluss
Falls Anschlussnummer für Methode zur Anschlussauswahl ausgewählt wird, sowie TCP oder UDP für Transportprotokoll geben Sie durch Kommas getrennte Anschlussnummern ein, um empfangene Pakete zu kontrollieren. Sie können maximal 10 Anschlussnummern eingeben.
Beispiel: 20,80,119,5220
Wenn Sie keine Anschlussnummer eingeben, werden alle Anschlüsse kontrolliert.
Remote-Anschluss
Falls Anschlussnummer für Methode zur Anschlussauswahl ausgewählt wird, sowie TCP oder UDP für Transportprotokoll geben Sie durch Kommas getrennte Anschlussnummern ein, um gesendete Pakete zu kontrollieren. Sie können maximal 10 Anschlussnummern eingeben.
Beispiel: 25,80,143,5220
Wenn Sie keine Anschlussnummer eingeben, werden alle Anschlüsse kontrolliert.
IKE-Version
Wählen Sie IKEv1 oder IKEv2 als IKE-Version. Wählen Sie eine der beiden Optionen anhand des Gerät aus, an das der Drucker angeschlossen ist.
IKEv1
Die folgenden Elemente werden angezeigt, wenn Sie IKEv1 als IKE-Version auswählen.
Optionen |
Einstellungen und Erläuterung |
---|---|
Authentisierungsmethode |
Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option. Verwendetes Zertifikat gemeinsam mit einer Standardrichtlinie. |
Vorinstallierter Schlüssel |
Falls Vorinstallierter Schlüssel für Authentisierungsmethode ausgewählt wird, geben Sie einen PSA-Schlüssel zwischen 1 und 127 Zeichen ein. |
Vorinstallierter Schlüssel bestätigen |
Geben Sie zur Bestätigung den konfigurierten Schlüssel ein. |
IKEv2
Die folgenden Elemente werden angezeigt, wenn Sie IKEv2 als IKE-Version auswählen.
Optionen |
Einstellungen und Erläuterung |
||
---|---|---|---|
Lokal |
Authentisierungsmethode |
Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option. Verwendetes Zertifikat gemeinsam mit einer Standardrichtlinie. |
|
ID-Typ |
Bei Auswahl von Vorinstallierter Schlüssel für Authentisierungsmethode, wählen Sie den ID-Typ für den Drucker aus. |
||
ID |
Geben Sie die ID des Druckers ein, die dem ID-Typ entspricht. Die Zeichen „@“, „#“ und „=“ dürfen nicht als erstes Zeichen vorkommen. Eindeutiger Name: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „=“ muss enthalten sein. IP-Adresse: Geben Sie diese im IPv4 oder IPv6-Format ein. FQDN: Geben Sie eine Kombination aus 1 bis 255 Zeichen ein: A–Z, a–z, 0–9, „-“ und Punkt (.). eMail-Adresse: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „@“ muss enthalten sein. Schlüssel-ID: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. |
||
Vorinstallierter Schlüssel |
Falls Vorinstallierter Schlüssel für Authentisierungsmethode ausgewählt wird, geben Sie einen PSA-Schlüssel zwischen 1 und 127 Zeichen ein. |
||
Vorinstallierter Schlüssel bestätigen |
Geben Sie zur Bestätigung den konfigurierten Schlüssel ein. |
||
Extern |
Authentisierungsmethode |
Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option. Verwendetes Zertifikat gemeinsam mit einer Standardrichtlinie. |
|
ID-Typ |
Falls Sie Vorinstallierter Schlüssel für Authentisierungsmethode auswählen, wählen Sie den ID-Typ des Geräts aus, das Sie authentifizieren möchten. |
||
ID |
Geben Sie die ID des Druckers ein, die dem ID-Typ entspricht. Die Zeichen „@“, „#“ und „=“ dürfen nicht als erstes Zeichen vorkommen. Eindeutiger Name: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „=“ muss enthalten sein. IP-Adresse: Geben Sie diese im IPv4 oder IPv6-Format ein. FQDN: Geben Sie eine Kombination aus 1 bis 255 Zeichen ein: A–Z, a–z, 0–9, „-“ und Punkt (.). eMail-Adresse: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „@“ muss enthalten sein. Schlüssel-ID: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. |
||
Vorinstallierter Schlüssel |
Falls Vorinstallierter Schlüssel für Authentisierungsmethode ausgewählt wird, geben Sie einen PSA-Schlüssel zwischen 1 und 127 Zeichen ein. |
||
Vorinstallierter Schlüssel bestätigen |
Geben Sie zur Bestätigung den konfigurierten Schlüssel ein. |
Kapselung
Wenn Sie IPsec für Zugangssteuerung wählen, müssen Sie einen Encapsulation-Modus konfigurieren.
Optionen |
Einstellungen und Erläuterung |
---|---|
Transportmodus |
Wenn Sie den Drucker nur im selben LAN verwenden, wählen Sie diese Option. IP-Pakete der Schicht 4 oder höher werden verschlüsselt. |
Tunnelmodus |
Falls Sie den Drucker über ein internetfähiges Netzwerk wie IPsec-VPN verwenden, wählen Sie diese Option aus. Header und Daten der IP-Pakete werden verschlüsselt. Remote-Gateway-Adresse: Falls Tunnelmodus für Kapselung ausgewählt wird, geben Sie eine Gateway-Adresse zwischen 1 und 39 Zeichen ein. |
Sicherheitsprotokoll
Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option.
Optionen |
Einstellungen und Erläuterung |
---|---|
ESP |
Wählen Sie diese Option, um die Integrität einer Authentifizierung und der Daten sicherzustellen und die Daten zu verschlüsseln. |
AH |
Wählen Sie diese Option, um die Integrität einer Authentifizierung und der Daten sicherzustellen. Selbst wenn die Verschlüsselung von Daten nicht erlaubt ist, können Sie IPsec verwenden. |
Algorithmuseinstellungen
Es wird empfohlen, dass Sie für alle Einstellungen Beliebig auswählen, oder für jeden Punkt eine Einstellung außer Beliebig auswählen. Falls Beliebig für einige Einstellungen ausgewählt wird, und eine andere Option als Beliebig für eine andere Einstellung, kommuniziert das Gerät möglicherweise je nach dem Gerät, das authentifiziert werden soll, nicht.
Optionen |
Einstellungen und Erläuterung |
||
---|---|---|---|
IKE |
Verschlüsselung |
Wählen Sie den Verschlüsselungsalgorithmus für IKE aus. Die Punkte hängen von der verwendeten IKE-Version ab. |
|
Authentifizierung |
Wählen Sie den Authentifizierungsalgorithmus für IKE aus. |
||
Schlüsselaustausch |
Wählen Sie den Algorithmus zum Schlüsseltausch für IKE aus. Die Punkte hängen von der verwendeten IKE-Version ab. |
||
ESP |
Verschlüsselung |
Wählen Sie den Verschlüsselungsalgorithmus für ESP aus. Dies ist verfügbar, wenn ESP als Sicherheitsprotokoll ausgewählt ist. |
|
Authentifizierung |
Wählen Sie den Authentifizierungsalgorithmus für ESP aus. Dies ist verfügbar, wenn ESP als Sicherheitsprotokoll ausgewählt ist. |
||
AH |
Authentifizierung |
Wählen Sie den Verschlüsselungsalgorithmus für AH aus. Dies ist verfügbar, wenn AH als Sicherheitsprotokoll ausgewählt ist. |