Default Policy
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
IPsec/IP Filtering |
Možete omogućiti ili onemogućiti značajku IPsec/IP filtriranja. |
Access Control
Konfigurirajte metodu kontrole prometa za IP pakete.
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Permit Access |
Odaberite ovo za dopuštenje prolaza konfiguriranim IP paketima. |
|
Refuse Access |
Odaberite ovo za odbijanje prolaza konfiguriranim IP paketima. |
|
IPsec |
Odaberite ovo za dopuštenje prolaza konfiguriranim IPsec paketima. |
IKE Version
Odaberite IKEv1 ili IKEv2 za IKE Version. Odaberite jedan njih sukladno uređaju na koji je spojen pisač.
IKEv1
Sljedeće stavke prikazane su ako odaberete IKEv1 za IKE Version.
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Authentication Method |
Kako biste mogli odabrati Certificate, trebate unaprijed nabaviti i uvesti certifikat koji je potpisalo tijelo za izdavanje certifikata (CA). |
|
Pre-Shared Key |
Ako odaberete Pre-Shared Key za Authentication Method, unesite unaprijed postavljeni zajednički ključ duljine od 1 do 127 znakova. |
|
Confirm Pre-Shared Key |
Za potvrdu unesite konfigurirani ključ. |
IKEv2
Sljedeće stavke prikazane su ako odaberete IKEv2 za IKE Version.
|
Stavke |
Postavke i pojašnjenja |
||
|---|---|---|---|
|
Local |
Authentication Method |
Kako biste mogli odabrati Certificate, trebate unaprijed nabaviti i uvesti certifikat koji je potpisalo tijelo za izdavanje certifikata (CA). |
|
|
ID Type |
Ako odaberete Pre-Shared Key za Authentication Method, odaberite vrstu identifikacije za pisač. |
||
|
ID |
Unesite ID pisača koji odgovara vrsti ID-a. Ne možete koristiti „@”, „#” i „=” kao prvi znak. Distinguished Name: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „=”. IP Address: unesite IPv4 ili IPv6 format. FQDN: unesite kombinaciju između 1 i 255 znakova koristeći A–Z, a–z, 0–9, „-” i točku (.). Email Address: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „@”. Key ID: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. |
||
|
Pre-Shared Key |
Ako odaberete Pre-Shared Key za Authentication Method, unesite unaprijed postavljeni zajednički ključ duljine od 1 do 127 znakova. |
||
|
Confirm Pre-Shared Key |
Za potvrdu unesite konfigurirani ključ. |
||
|
Remote |
Authentication Method |
Kako biste mogli odabrati Certificate, trebate unaprijed nabaviti i uvesti certifikat koji je potpisalo tijelo za izdavanje certifikata (CA). |
|
|
ID Type |
Ako odaberete Pre-Shared Key za Authentication Method, odaberite vrstu identifikacije za uređaj kojem želite provjeriti autentičnost. |
||
|
ID |
Unesite ID pisača koji odgovara vrsti ID-a. Ne možete koristiti „@”, „#” i „=” kao prvi znak. Distinguished Name: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „=”. IP Address: unesite IPv4 ili IPv6 format. FQDN: unesite kombinaciju između 1 i 255 znakova koristeći A–Z, a–z, 0–9, „-” i točku (.). Email Address: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „@”. Key ID: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. |
||
|
Pre-Shared Key |
Ako odaberete Pre-Shared Key za Authentication Method, unesite unaprijed postavljeni zajednički ključ duljine od 1 do 127 znakova. |
||
|
Confirm Pre-Shared Key |
Za potvrdu unesite konfigurirani ključ. |
||
Encapsulation
Ako odaberete IPsec za Access Control, trebate konfigurirati način skrivanja podataka („encapsulation”).
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Transport Mode |
Ako koristite samo pisač u istoj LAN mreži, odaberite ovo. IP paketi sloja 4 ili kasniji su kriptirani. |
|
Tunnel Mode |
Ako koristite pisač na mreži s pristupom internetu, kao što je IPsec-VPN, odaberite ovu opciju. Zaglavlje i podaci IP paketa su kriptirani. Remote Gateway(Tunnel Mode): ako odaberete Tunnel Mode za Encapsulation, unesite adresu pristupnika duljine od 1 do 39 znakova. |
Security Protocol
Ako odaberete IPsec za Access Control, odaberite opciju.
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
ESP |
Odaberite kako biste osigurali integritet provjere autentičnosti i podataka te kako biste kriptirali podatke. |
|
AH |
Odaberite kako biste osigurali integritet provjere autentičnosti i podataka. Čak i ako je kriptiranje podataka zabranjeno, možete koristiti IPsec. |
Algorithm Settings
Preporučujemo da odaberete Any za sve postavke ili odaberite drugu stavku osim Any za svaku postavku. Ako odaberete Any za neku od postavki i odaberete drugu stavku osim Any za druge postavke, uređaj možda neće imati komunikaciju ovisno o drugim uređajima kojima želite provjeriti autentičnost.
|
Stavke |
Postavke i pojašnjenja |
||
|---|---|---|---|
|
IKE |
Encryption |
Odaberite algoritam enkripcije za IKE. Stavke se razlikuju ovisno o verziji IKE-a. |
|
|
Authentication |
Odaberite algoritam za provjeru autentičnosti za IKE. |
||
|
Key Exchange |
Odaberite algoritam zamjene ključa za IKE. Stavke se razlikuju ovisno o verziji IKE-a. |
||
|
ESP |
Encryption |
Odaberite algoritam enkripcije za ESP. To će biti dostupno kada ESP bude odabran za Security Protocol. |
|
|
Authentication |
Odaberite algoritam za provjeru autentičnosti za ESP. To će biti dostupno kada ESP bude odabran za Security Protocol. |
||
|
AH |
Authentication |
Odaberite algoritam enkripcije za AH. To će biti dostupno kada AH bude odabran za Security Protocol. |
|