Default Policy
|
Налады |
Налады і тлумачэнні |
|---|---|
|
IPsec/IP Filtering |
Вы можаце ўключыць або адключыць функцыю фільтра IPsec/IP. |
Access Control
Сканфігуруйце спосаб кіравання для трафіку IP-пакетаў.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Permit Access |
Выберыце гэты параметр, каб дазволіць праходжанне сканфігураваных IP-пакетаў. |
|
Refuse Access |
Выберыце гэты параметр, каб забараніць праходжанне сканфігураваных IP-пакетаў. |
|
IPsec |
Выберыце гэты параметр, каб дазволіць праходжанне сканфігураваных IPsec-пакетаў. |
IKE Version
Выберыце IKEv1 або IKEv2 для IKE Version. Выберыце адзін з іх у залежнасці ад прылады, да якой падключаны прынтар.
IKEv1
Наступныя элементы паказваюцца пры выбары IKEv1 для IKE Version.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Authentication Method |
Каб выбраць Certificate, вам трэба загадзя атрымаць і імпартаваць сертыфікат, падпісаны ЦС. |
|
Pre-Shared Key |
Калі вы выбераце Pre-Shared Key для Authentication Method, увядзіце агульны ключ — ад 1 да 127 сімівалаў. |
|
Confirm Pre-Shared Key |
Увядзіце сканфігураваны ключ для пацвярджэння. |
IKEv2
Наступныя элементы паказваюцца пры выбары IKEv2 для IKE Version.
|
Налады |
Налады і тлумачэнні |
||
|---|---|---|---|
|
Local |
Authentication Method |
Каб выбраць Certificate, вам трэба загадзя атрымаць і імпартаваць сертыфікат, падпісаны ЦС. |
|
|
ID Type |
Калі вы выбралі Pre-Shared Key для Authentication Method, выберыце тып ідэнтыфікатара для прынтара. |
||
|
ID |
Увядзіце ідэнтыфікатар прынтара, які адпавядае тыпу ідэнтыфікатара. Нельга выкарыстоўваць «@», «#» і «=» у якасці першага сімвала. Distinguished Name: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба выключыць «=». IP Address: увядзіце фармат IPv4 або IPv6. FQDN: увядзіце камбінацыю ад 1 да 255 сімвалаў з дапамогай A–Z, a–z, 0–9, «-» і кропкі (.). Email Address: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба ўключыць «@». Key ID: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. |
||
|
Pre-Shared Key |
Калі вы выбераце Pre-Shared Key для Authentication Method, увядзіце агульны ключ — ад 1 да 127 сімівалаў. |
||
|
Confirm Pre-Shared Key |
Увядзіце сканфігураваны ключ для пацвярджэння. |
||
|
Remote |
Authentication Method |
Каб выбраць Certificate, вам трэба загадзя атрымаць і імпартаваць сертыфікат, падпісаны ЦС. |
|
|
ID Type |
Калі вы выбралі Pre-Shared Key для Authentication Method, выберыце тып ідэнтыфікатара для прылады, якую хочаце аўтэнтыфікаваць. |
||
|
ID |
Увядзіце ідэнтыфікатар прынтара, які адпавядае тыпу ідэнтыфікатара. Нельга выкарыстоўваць «@», «#» і «=» у якасці першага сімвала. Distinguished Name: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба выключыць «=». IP Address: увядзіце фармат IPv4 або IPv6. FQDN: увядзіце камбінацыю ад 1 да 255 сімвалаў з дапамогай A–Z, a–z, 0–9, «-» і кропкі (.). Email Address: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. Вам трэба ўключыць «@». Key ID: увядзіце ад 1 да 255 сімвалаў ASCII (0x20–0x7E), кожны памерам 1 байт. |
||
|
Pre-Shared Key |
Калі вы выбераце Pre-Shared Key для Authentication Method, увядзіце агульны ключ — ад 1 да 127 сімівалаў. |
||
|
Confirm Pre-Shared Key |
Увядзіце сканфігураваны ключ для пацвярджэння. |
||
Encapsulation
Калі вы выбераце IPsec для Access Control, вам трэба будзе сканфігураваць рэжым інкапсуляцыі.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
Transport Mode |
Калі вы выкарыстоўваеце прынтар толькі ў той жа сетцы LAN, выберыце гэта. IP-пакеты слоя 4 або пазнейшыя зашыфраваны. |
|
Tunnel Mode |
Калі вы выкарыстоўваеце прынтар у сетцы, якая падтрымлівае інтэрнэт, напрыклад IPsec-VPN, выберыце гэты параметр. Загаловак і даныя IP-пакетаў зашыфраваны. Remote Gateway(Tunnel Mode): Калі вы выбераце Tunnel Mode для Encapsulation, увядзіце адрас шлюза — ад 1 да 39 сімівалаў. |
Security Protocol
Калі вы выбераце IPsec для Access Control, выберыце параметр.
|
Налады |
Налады і тлумачэнні |
|---|---|
|
ESP |
Выберыце гэта, каб забяспечыць цэласнасць аўтэнтыфікацыі і даных, а таксама зашыфраваць даныя. |
|
AH |
Выберыце гэта, каб забяспечыць цэласнасць аўтэнтыфікацыі і даных. Нават калі шыфраваць даныя забаронена, вы можаце выкарыстоўваць IPsec. |
Algorithm Settings
Рэкамендуецца выбраць Any для ўсіх налад або выбраць іншы элемент, акрамя Any, для кожнай налады. Калі вы выбераце Any для некаторых налад і выбераце іншы элемент, акрамя Any, для астатніх налад, прылада можа не адказваць у залежнасці ад іншай прылады, якую вы хочаце аўтэнтыфікаваць.
|
Налады |
Налады і тлумачэнні |
||
|---|---|---|---|
|
IKE |
Encryption |
Выберыце алгарытм шыфравання для IKE. Элементы адрозніваюцца ў залежнасці ад версіі IKE. |
|
|
Authentication |
Выберыце алгарытм аўтэнтыфікацыі для IKE. |
||
|
Key Exchange |
Выберыце алгарытм абмену ключамі для IKE. Элементы адрозніваюцца ў залежнасці ад версіі IKE. |
||
|
ESP |
Encryption |
Выберыце алгарытм шыфравання для ESP. Ён даступны, калі ESP выбраны ў якасці Security Protocol. |
|
|
Authentication |
Выберыце алгарытм аўтэнтыфікацыі для ESP. Ён даступны, калі ESP выбраны ў якасці Security Protocol. |
||
|
AH |
Authentication |
Выберыце алгарытм шыфравання для AH. Ён даступны, калі AH выбраны ў якасці Security Protocol. |
|