|
Elementi |
Nastavitve in razlaga |
|---|---|
|
Enable this Group Policy |
Pravilnik skupine lahko omogočite ali onemogočite. |
Access Control
Konfigurirajte način nadzora za promet paketov IP.
|
Elementi |
Nastavitve in razlaga |
|---|---|
|
Permit Access |
To možnost izberite, da omogočite prehod konfiguriranih paketov IP. |
|
Refuse Access |
To možnost izberite, da preprečite prehod konfiguriranih paketov IP. |
|
IPsec |
To možnost izberite, da omogočite prehod konfiguriranih paketov IPsec. |
Local Address(Printer)
Izberite naslov IPv4 ali IPv6, ki se ujema z vašim omrežnim okoljem. Če je naslov IP dodeljen samodejno, lahko izberete Use auto-obtained IPv4 address.
Če je naslov IPv6 dodeljen samodejno, povezava morda ne bo na voljo. Konfigurirajte statični naslov IPv6.
Remote Address(Host)
Vnesite naslov IP naprave za nadzor dostopa. Naslov IP mora vsebovati 43 znakov ali manj. Če ne vnesete naslova IP, bodo nadzorovani vsi naslovi.
Če je naslov IP dodeljen samodejno (npr. ga dodeli DHCP), povezava morda ne bo na voljo. Konfigurirajte statični naslov IP.
Method of Choosing Port
Izberite način za določanje vrat.
Service Name
Če izberete Service Name za Method of Choosing Port, izberite eno od možnosti.
Transport Protocol
Če izberete Port Number za Method of Choosing Port, morate konfigurirati način enkapsulacije.
|
Elementi |
Nastavitve in razlaga |
|---|---|
|
Any Protocol |
To možnost izberite, če želite nadzorovati vse vrste protokolov. |
|
TCP |
To možnost izberite, če želite nadzorovati podatke za enovrstno oddajanje. |
|
UDP |
To možnost izberite, če želite nadzorovati podatke oddajanja in večvrstnega oddajanja. |
|
ICMPv4 |
To možnost izberite, če želite nadzorovati ukaz ping. |
Local Port
Če izberete Port Number za Method of Choosing Port in če izberete TCP ali UDP za Transport Protocol, vnesite številke vrat za nadzorovanje paketov, ki jih prejmete, in jih ločite z vejico. Vnesete lahko največ 10 številk vrat.
Primer: 20,80,119,5220
Če ne vnesete številke vrat, bodo nadzorovana vsa vrata.
Remote Port
Če izberete Port Number za Method of Choosing Port in če izberete TCP ali UDP za Transport Protocol, vnesite številke vrat za nadzorovanje paketov, ki jih pošljete, in jih ločite z vejico. Vnesete lahko največ 10 številk vrat.
Primer: 25,80,143,5220
Če ne vnesete številke vrat, bodo nadzorovana vsa vrata.
IKE Version
Izberite IKEv1 ali IKEv2 za IKE Version. Izberite en element glede na napravo, s katero je povezan tiskalnik.
IKEv1
Če za različico IKE Version izberete IKEv1, se prikažejo ti elementi.
|
Elementi |
Nastavitve in razlaga |
|---|---|
|
Authentication Method |
Če izberete IPsec za Access Control, izberite eno od možnosti. Uporabljeno potrdilo je splošno s privzetim pravilnikom. |
|
Pre-Shared Key |
Če izberete Pre-Shared Key za Authentication Method, vnesite ključ v predhodni skupni rabi, ki vsebuje od 1 do 127 znakov. |
|
Confirm Pre-Shared Key |
Vnesite ključ, ki ste ga konfigurirali, da ga potrdite. |
IKEv2
Če za različico IKE Version izberete IKEv2, se prikažejo ti elementi.
|
Elementi |
Nastavitve in razlaga |
||
|---|---|---|---|
|
Local |
Authentication Method |
Če izberete IPsec za Access Control, izberite eno od možnosti. Uporabljeno potrdilo je splošno s privzetim pravilnikom. |
|
|
ID Type |
Če za Authentication Method izberete Pre-Shared Key, izberite vrsto ID-ja za tiskalnik. |
||
|
ID |
Vnesite ID tiskalnika, ki se ujema z vrsto ID-ja. Za prvi znake ne smete uporabiti znakov @, # in =. Distinguished Name: vnesite 1 do 255 1-bajtnih znakov ASCII (0x20 do 0x7E). Dodati morate znak =. IP Address: vnesite ga v obliki zapisa IPv4 ali IPv6. FQDN: vnesite kombinacijo od 1 do 255 znakov A–Z, a–z, 0–9, - in pike (.). Email Address: vnesite 1 do 255 1-bajtnih znakov ASCII (0x20 do 0x7E). Dodati morate znak @. Key ID: vnesite 1 do 255 1-bajtnih znakov ASCII (0x20 do 0x7E). |
||
|
Pre-Shared Key |
Če izberete Pre-Shared Key za Authentication Method, vnesite ključ v predhodni skupni rabi, ki vsebuje od 1 do 127 znakov. |
||
|
Confirm Pre-Shared Key |
Vnesite ključ, ki ste ga konfigurirali, da ga potrdite. |
||
|
Remote |
Authentication Method |
Če izberete IPsec za Access Control, izberite eno od možnosti. Uporabljeno potrdilo je splošno s privzetim pravilnikom. |
|
|
ID Type |
Če za Authentication Method izberete Pre-Shared Key, izberite vrsto ID-ja za napravo, za katero želite preveriti njeno pristnost. |
||
|
ID |
Vnesite ID tiskalnika, ki se ujema z vrsto ID-ja. Za prvi znake ne smete uporabiti znakov @, # in =. Distinguished Name: vnesite 1 do 255 1-bajtnih znakov ASCII (0x20 do 0x7E). Dodati morate znak =. IP Address: vnesite ga v obliki zapisa IPv4 ali IPv6. FQDN: vnesite kombinacijo od 1 do 255 znakov A–Z, a–z, 0–9, - in pike (.). Email Address: vnesite 1 do 255 1-bajtnih znakov ASCII (0x20 do 0x7E). Dodati morate znak @. Key ID: vnesite 1 do 255 1-bajtnih znakov ASCII (0x20 do 0x7E). |
||
|
Pre-Shared Key |
Če izberete Pre-Shared Key za Authentication Method, vnesite ključ v predhodni skupni rabi, ki vsebuje od 1 do 127 znakov. |
||
|
Confirm Pre-Shared Key |
Vnesite ključ, ki ste ga konfigurirali, da ga potrdite. |
||
Encapsulation
Če izberete IPsec za Access Control, morate konfigurirati način enkapsulacije.
|
Elementi |
Nastavitve in razlaga |
|---|---|
|
Transport Mode |
Če tiskalnik uporabljate v istem lokalnem omrežju, izberite to možnost. Paketi IP plasti 4 ali poznejši so šifrirani. |
|
Tunnel Mode |
Če tiskalnik uporabljate v omrežju, ki lahko vzpostavi povezavo z internetom, kot je IPsec-VPN, izberite to možnost. Glava in podatki paketov IP so šifrirani. Remote Gateway(Tunnel Mode): če izberete Tunnel Mode za Encapsulation, vnesite naslov prehoda, ki vsebuje od 1 do 39 znakov. |
Security Protocol
Če izberete IPsec za Access Control, izberite eno od možnosti.
|
Elementi |
Nastavitve in razlaga |
|---|---|
|
ESP |
To možnost izberite, da zagotovite celovitost preverjanja pristnosti in podatkov, ter šifrirate podatke. |
|
AH |
To možnost izberite, da zagotovite celovitost preverjanja prisotnosti in podatkov. Tudi če je šifriranje podatkov prepovedano, lahko uporabite IPsec. |
Algorithm Settings
Priporočamo, da izberete Any za vse nastavitve ali pa za vsako nastavitev izberite element, ki ni Any. Če za nekatere nastavitve izberete Any in za druge nastavitve izberete element, ki ni Any, naprava morda ne bo mogla komunicirati, kar je odvisno od druge naprave, katere pristnost želite preveriti.
|
Elementi |
Nastavitve in razlaga |
||
|---|---|---|---|
|
IKE |
Encryption |
Izberite algoritem šifriranja za IKE. Elementi so odvisni od različice protokola IKE. |
|
|
Authentication |
Izberite algoritem preverjanja pristnosti za IKE. |
||
|
Key Exchange |
Izberite algoritem izmenjave ključev za IKE. Elementi so odvisni od različice protokola IKE. |
||
|
ESP |
Encryption |
Izberite algoritem šifriranja za ESP. Ta možnost je na voljo, če izberete ESP za Security Protocol. |
|
|
Authentication |
Izberite algoritem preverjanja pristnosti za ESP. Ta možnost je na voljo, če izberete ESP za Security Protocol. |
||
|
AH |
Authentication |
Izberite algoritem šifriranja za AH. Ta možnost je na voljo, če izberete AH za Security Protocol. |
|