|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Enable this Group Policy |
Možete omogućiti ili onemogućiti grupna pravila. |
Access Control
Konfigurirajte metodu kontrole prometa za IP pakete.
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Permit Access |
Odaberite ovo za dopuštenje prolaza konfiguriranim IP paketima. |
|
Refuse Access |
Odaberite ovo za odbijanje prolaza konfiguriranim IP paketima. |
|
IPsec |
Odaberite ovo za dopuštenje prolaza konfiguriranim IPsec paketima. |
Local Address(Printer)
Odaberite IPv4 ili IPv6 adresu koja odgovara okruženju vaše mreže. Ako je IP adresa dodijeljena automatski, možete odabrati Use auto-obtained IPv4 address.
Ako je IPv6 adresa dodijeljena automatski, veza možda neće biti dostupna. Konfigurirajte statičnu IPv6 adresu.
Remote Address(Host)
Unesite IP adresu uređaja za kontrolu pristupa. IP adresa mora sadržavati najviše 43 znaka. Ako ne unesete IP adresu, sve će se adrese kontrolirati.
Ako je IP adresa dodijeljena automatski (npr. ako ju je dodijelio DHCP), veza možda neće biti dostupna. Konfigurirajte statičnu IP adresu.
Method of Choosing Port
Odaberite način određivanja ulaza.
Service Name
Ako odaberete Service Name za Method of Choosing Port, odaberite opciju.
Transport Protocol
Ako odaberete Port Number za Method of Choosing Port, trebate konfigurirati način skrivanja podataka („encapsulation”).
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Any Protocol |
Odaberite ovo za kontroliranje svih vrsta protokola. |
|
TCP |
Odaberite ovo za kontroliranje podataka za jednosmjerni prijenos („unicast”). |
|
UDP |
Odaberite ovo za kontrolu podataka za emitiranje („broadcast”) i ciljano emitiranje („multicast”). |
|
ICMPv4 |
Odaberite ovo za kontrolu ping naredbe. |
Local Port
Ako odaberete Port Number za Method of Choosing Port i ako odaberete TCP ili UDP za Transport Protocol, unesite brojeve ulaza za provjeru primanja paketa i odvojite ih zarezima. Možete unijeti maksimalno 10 brojeva ulaza.
Primjer: 20,80,119,5220
Ako ne unesete broj ulaza, svi ulazi se kontroliraju.
Remote Port
Ako odaberete Port Number za Method of Choosing Port i ako odaberete TCP ili UDP za Transport Protocol, unesite brojeve ulaza za provjeru slanja paketa i odvojite ih zarezima. Možete unijeti maksimalno 10 brojeva ulaza.
Primjer: 25,80,143,5220
Ako ne unesete broj ulaza, svi ulazi se kontroliraju.
IKE Version
Odaberite IKEv1 ili IKEv2 za IKE Version. Odaberite jedan njih sukladno uređaju na koji je spojen pisač.
IKEv1
Sljedeće stavke prikazane su ako odaberete IKEv1 za IKE Version.
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Authentication Method |
Ako odaberete IPsec za Access Control, odaberite opciju. Korišteni certifikat je uobičajen sa zadanim pravilima. |
|
Pre-Shared Key |
Ako odaberete Pre-Shared Key za Authentication Method, unesite unaprijed postavljeni zajednički ključ duljine od 1 do 127 znakova. |
|
Confirm Pre-Shared Key |
Za potvrdu unesite konfigurirani ključ. |
IKEv2
Sljedeće stavke prikazane su ako odaberete IKEv2 za IKE Version.
|
Stavke |
Postavke i pojašnjenja |
||
|---|---|---|---|
|
Local |
Authentication Method |
Ako odaberete IPsec za Access Control, odaberite opciju. Korišteni certifikat je uobičajen sa zadanim pravilima. |
|
|
ID Type |
Ako odaberete Pre-Shared Key za Authentication Method, odaberite vrstu identifikacije za pisač. |
||
|
ID |
Unesite ID pisača koji odgovara vrsti ID-a. Ne možete koristiti „@”, „#” i „=” kao prvi znak. Distinguished Name: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „=”. IP Address: unesite IPv4 ili IPv6 format. FQDN: unesite kombinaciju između 1 i 255 znakova koristeći A–Z, a–z, 0–9, „-” i točku (.). Email Address: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „@”. Key ID: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. |
||
|
Pre-Shared Key |
Ako odaberete Pre-Shared Key za Authentication Method, unesite unaprijed postavljeni zajednički ključ duljine od 1 do 127 znakova. |
||
|
Confirm Pre-Shared Key |
Za potvrdu unesite konfigurirani ključ. |
||
|
Remote |
Authentication Method |
Ako odaberete IPsec za Access Control, odaberite opciju. Korišteni certifikat je uobičajen sa zadanim pravilima. |
|
|
ID Type |
Ako odaberete Pre-Shared Key za Authentication Method, odaberite vrstu identifikacije za uređaj kojem želite provjeriti autentičnost. |
||
|
ID |
Unesite ID pisača koji odgovara vrsti ID-a. Ne možete koristiti „@”, „#” i „=” kao prvi znak. Distinguished Name: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „=”. IP Address: unesite IPv4 ili IPv6 format. FQDN: unesite kombinaciju između 1 i 255 znakova koristeći A–Z, a–z, 0–9, „-” i točku (.). Email Address: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. Trebate uključiti „@”. Key ID: unesite 1 do 255 1-bajtna ASCII (0x20 do 0x7E) znaka. |
||
|
Pre-Shared Key |
Ako odaberete Pre-Shared Key za Authentication Method, unesite unaprijed postavljeni zajednički ključ duljine od 1 do 127 znakova. |
||
|
Confirm Pre-Shared Key |
Za potvrdu unesite konfigurirani ključ. |
||
Encapsulation
Ako odaberete IPsec za Access Control, trebate konfigurirati način skrivanja podataka („encapsulation”).
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
Transport Mode |
Ako koristite samo pisač u istoj LAN mreži, odaberite ovo. IP paketi sloja 4 ili kasniji su kriptirani. |
|
Tunnel Mode |
Ako koristite pisač na mreži s pristupom internetu, kao što je IPsec-VPN, odaberite ovu opciju. Zaglavlje i podaci IP paketa su kriptirani. Remote Gateway(Tunnel Mode): ako odaberete Tunnel Mode za Encapsulation, unesite adresu pristupnika duljine od 1 do 39 znakova. |
Security Protocol
Ako odaberete IPsec za Access Control, odaberite opciju.
|
Stavke |
Postavke i pojašnjenja |
|---|---|
|
ESP |
Odaberite kako biste osigurali integritet provjere autentičnosti i podataka te kako biste kriptirali podatke. |
|
AH |
Odaberite kako biste osigurali integritet provjere autentičnosti i podataka. Čak i ako je kriptiranje podataka zabranjeno, možete koristiti IPsec. |
Algorithm Settings
Preporučujemo da odaberete Any za sve postavke ili odaberite drugu stavku osim Any za svaku postavku. Ako odaberete Any za neku od postavki i odaberete drugu stavku osim Any za druge postavke, uređaj možda neće imati komunikaciju ovisno o drugim uređajima kojima želite provjeriti autentičnost.
|
Stavke |
Postavke i pojašnjenja |
||
|---|---|---|---|
|
IKE |
Encryption |
Odaberite algoritam enkripcije za IKE. Stavke se razlikuju ovisno o verziji IKE-a. |
|
|
Authentication |
Odaberite algoritam za provjeru autentičnosti za IKE. |
||
|
Key Exchange |
Odaberite algoritam zamjene ključa za IKE. Stavke se razlikuju ovisno o verziji IKE-a. |
||
|
ESP |
Encryption |
Odaberite algoritam enkripcije za ESP. To će biti dostupno kada ESP bude odabran za Security Protocol. |
|
|
Authentication |
Odaberite algoritam za provjeru autentičnosti za ESP. To će biti dostupno kada ESP bude odabran za Security Protocol. |
||
|
AH |
Authentication |
Odaberite algoritam enkripcije za AH. To će biti dostupno kada AH bude odabran za Security Protocol. |
|