Einstellungselemente für Gruppenrichtlinie

Optionen

Einstellungen und Erläuterung

Diese Gruppenrichtlinie aktivieren

Sie können eine Gruppenrichtlinie aktivieren oder deaktivieren.

Zugangssteuerung

Konfigurieren Sie eine Kontrollmethode für den Verkehr von IP-Paketen.

Optionen

Einstellungen und Erläuterung

Zugang erlauben

Wählen Sie diesen Punkt, um konfigurierte IP-Pakete zuzulassen.

Zugang verweigern

Wählen Sie diesen Punkt, um konfigurierte IP-Pakete zu sperren.

IPsec

Wählen Sie diesen Punkt, um konfigurierte IPsec-Pakete zuzulassen.

Lokale Adresse(Drucker)

Wählen Sie eine IPv4- oder IPv6-Adresse aus, die Ihrer Netzwerkumgebung entspricht. Falls automatisch eine IP-Adresse zugewiesen ist, können Sie Automatisch bezogene IPv4-Adresse verwenden auswählen.

Hinweis:

Wenn eine IPv6-Adresse automatisch zugewiesen wird, ist die Verbindung ggf. nicht verfügbar. Konfigurieren Sie eine statische IPv6-Adresse.

Remote-Adresse(Host)

Geben Sie zur Zugriffskontrolle die IP-Adresse eines Gerätes ein. Die IP-Adresse darf höchstens 43 Zeichen lang sein. Falls keine IP-Adresse eingeben wird, werden alle Adressen kontrolliert.

Hinweis:

Wenn eine IP-Adresse automatisch zugewiesen wird (z. B. durch DHCP), ist die Verbindung ggf. nicht verfügbar. Konfigurieren Sie eine statische IP-Adresse.

Methode zur Anschlussauswahl

Wählen Sie eine Methode zur Festlegung von Anschlüssen.

  • Servicename

    Wenn Sie Servicename für Methode zur Anschlussauswahl wählen, wählen Sie eine Option.

  • Transportprotokoll

    Wenn Sie Anschlussnummer für Methode zur Anschlussauswahl wählen, müssen Sie einen Encapsulation-Modus konfigurieren.

    Optionen

    Einstellungen und Erläuterung

    Beliebiges Protokoll

    Wählen Sie diese Option zur Datenkontrolle aller Protokolltypen.

    TCP

    Wählen Sie diese Option zur Datenkontrolle bei Unicast-Verbindungen.

    UDP

    Wählen Sie diese Option zur Datenkontrolle bei Broadcast- und Multicast-Verbindungen.

    ICMPv4

    Wählen Sie diese Option zur Kontrolle des Ping-Befehls.

  • Lokaler Anschluss

    Falls Anschlussnummer für Methode zur Anschlussauswahl ausgewählt wird, sowie TCP oder UDP für Transportprotokoll geben Sie durch Kommas getrennte Anschlussnummern ein, um empfangene Pakete zu kontrollieren. Sie können maximal 10 Anschlussnummern eingeben.

    Beispiel: 20,80,119,5220

    Wenn Sie keine Anschlussnummer eingeben, werden alle Anschlüsse kontrolliert.

  • Remote-Anschluss

    Falls Anschlussnummer für Methode zur Anschlussauswahl ausgewählt wird, sowie TCP oder UDP für Transportprotokoll geben Sie durch Kommas getrennte Anschlussnummern ein, um gesendete Pakete zu kontrollieren. Sie können maximal 10 Anschlussnummern eingeben.

    Beispiel: 25,80,143,5220

    Wenn Sie keine Anschlussnummer eingeben, werden alle Anschlüsse kontrolliert.

IKE-Version

Wählen Sie IKEv1 oder IKEv2 als IKE-Version. Wählen Sie eine der beiden Optionen anhand des Gerät aus, an das der Drucker angeschlossen ist.

  • IKEv1

    Die folgenden Elemente werden angezeigt, wenn Sie IKEv1 als IKE-Version auswählen.

    Optionen

    Einstellungen und Erläuterung

    Authentisierungsmethode

    Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option. Verwendetes Zertifikat gemeinsam mit einer Standardrichtlinie.

    Vorinstallierter Schlüssel

    Falls Vorinstallierter Schlüssel für Authentisierungsmethode ausgewählt wird, geben Sie einen PSA-Schlüssel zwischen 1 und 127 Zeichen ein.

    Vorinstallierter Schlüssel bestätigen

    Geben Sie zur Bestätigung den konfigurierten Schlüssel ein.

  • IKEv2

    Die folgenden Elemente werden angezeigt, wenn Sie IKEv2 als IKE-Version auswählen.

    Optionen

    Einstellungen und Erläuterung

    Lokal

    Authentisierungsmethode

    Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option. Verwendetes Zertifikat gemeinsam mit einer Standardrichtlinie.

    ID-Typ

    Bei Auswahl von Vorinstallierter Schlüssel für Authentisierungsmethode, wählen Sie den ID-Typ für den Drucker aus.

    ID

    Geben Sie die ID des Druckers ein, die dem ID-Typ entspricht.

    Die Zeichen „@“, „#“ und „=“ dürfen nicht als erstes Zeichen vorkommen.

    Eindeutiger Name: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „=“ muss enthalten sein.

    IP-Adresse: Geben Sie diese im IPv4 oder IPv6-Format ein.

    FQDN: Geben Sie eine Kombination aus 1 bis 255 Zeichen ein: A–Z, a–z, 0–9, „-“ und Punkt (.).

    eMail-Adresse: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „@“ muss enthalten sein.

    Schlüssel-ID: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein.

    Vorinstallierter Schlüssel

    Falls Vorinstallierter Schlüssel für Authentisierungsmethode ausgewählt wird, geben Sie einen PSA-Schlüssel zwischen 1 und 127 Zeichen ein.

    Vorinstallierter Schlüssel bestätigen

    Geben Sie zur Bestätigung den konfigurierten Schlüssel ein.

    Extern

    Authentisierungsmethode

    Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option. Verwendetes Zertifikat gemeinsam mit einer Standardrichtlinie.

    ID-Typ

    Falls Sie Vorinstallierter Schlüssel für Authentisierungsmethode auswählen, wählen Sie den ID-Typ des Geräts aus, das Sie authentifizieren möchten.

    ID

    Geben Sie die ID des Druckers ein, die dem ID-Typ entspricht.

    Die Zeichen „@“, „#“ und „=“ dürfen nicht als erstes Zeichen vorkommen.

    Eindeutiger Name: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „=“ muss enthalten sein.

    IP-Adresse: Geben Sie diese im IPv4 oder IPv6-Format ein.

    FQDN: Geben Sie eine Kombination aus 1 bis 255 Zeichen ein: A–Z, a–z, 0–9, „-“ und Punkt (.).

    eMail-Adresse: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein. Das Zeichen „@“ muss enthalten sein.

    Schlüssel-ID: Geben Sie 1 bis 255 1-Byte-ASCII-Zeichen (0x20 bis 0x7E) ein.

    Vorinstallierter Schlüssel

    Falls Vorinstallierter Schlüssel für Authentisierungsmethode ausgewählt wird, geben Sie einen PSA-Schlüssel zwischen 1 und 127 Zeichen ein.

    Vorinstallierter Schlüssel bestätigen

    Geben Sie zur Bestätigung den konfigurierten Schlüssel ein.

Kapselung

Wenn Sie IPsec für Zugangssteuerung wählen, müssen Sie einen Encapsulation-Modus konfigurieren.

Optionen

Einstellungen und Erläuterung

Transportmodus

Wenn Sie den Drucker nur im selben LAN verwenden, wählen Sie diese Option. IP-Pakete der Schicht 4 oder höher werden verschlüsselt.

Tunnelmodus

Falls Sie den Drucker über ein internetfähiges Netzwerk wie IPsec-VPN verwenden, wählen Sie diese Option aus. Header und Daten der IP-Pakete werden verschlüsselt.

Remote-Gateway-Adresse: Falls Tunnelmodus für Kapselung ausgewählt wird, geben Sie eine Gateway-Adresse zwischen 1 und 39 Zeichen ein.

Sicherheitsprotokoll

Wenn Sie IPsec für Zugangssteuerung wählen, wählen Sie eine Option.

Optionen

Einstellungen und Erläuterung

ESP

Wählen Sie diese Option, um die Integrität einer Authentifizierung und der Daten sicherzustellen und die Daten zu verschlüsseln.

AH

Wählen Sie diese Option, um die Integrität einer Authentifizierung und der Daten sicherzustellen. Selbst wenn die Verschlüsselung von Daten nicht erlaubt ist, können Sie IPsec verwenden.

Algorithmuseinstellungen

Es wird empfohlen, dass Sie für alle Einstellungen Beliebig auswählen, oder für jeden Punkt eine Einstellung außer Beliebig auswählen. Falls Beliebig für einige Einstellungen ausgewählt wird, und eine andere Option als Beliebig für eine andere Einstellung, kommuniziert das Gerät möglicherweise je nach dem Gerät, das authentifiziert werden soll, nicht.

Optionen

Einstellungen und Erläuterung

IKE

Verschlüsselung

Wählen Sie den Verschlüsselungsalgorithmus für IKE aus.

Die Punkte hängen von der verwendeten IKE-Version ab.

Authentifizierung

Wählen Sie den Authentifizierungsalgorithmus für IKE aus.

Schlüsselaustausch

Wählen Sie den Algorithmus zum Schlüsseltausch für IKE aus.

Die Punkte hängen von der verwendeten IKE-Version ab.

ESP

Verschlüsselung

Wählen Sie den Verschlüsselungsalgorithmus für ESP aus.

Dies ist verfügbar, wenn ESP als Sicherheitsprotokoll ausgewählt ist.

Authentifizierung

Wählen Sie den Authentifizierungsalgorithmus für ESP aus.

Dies ist verfügbar, wenn ESP als Sicherheitsprotokoll ausgewählt ist.

AH

Authentifizierung

Wählen Sie den Verschlüsselungsalgorithmus für AH aus.

Dies ist verfügbar, wenn AH als Sicherheitsprotokoll ausgewählt ist.