WF-C21000 Series/WF-C20750 Series/WF-C20600 Series

คู่มือผู้ใช้

> ข้อมูลของผู้ดูแลระบบ > การตั้งค่าความปลอดภัยขั้นสูง > การเข้ารหัสการสื่อสารโดยใช้การกรอง IPsec/IP > การกำหนดค่านโยบายเริ่มต้น > รายการการตั้งค่า Default Policy

รายการการตั้งค่า Default Policy

Default Policy

รายการ

การตั้งค่าและคำอธิบาย

IPsec/IP Filtering

คุณสามารถเปิดหรือปิดใช้งานคุณสมบัติการกรอง IPsec/IP

  • Access Control

    กำหนดค่าวิธีการควบคุมการรับส่งแพคเก็ตข้อมูล IP

    รายการ

    การตั้งค่าและคำอธิบาย

    Permit Access

    เลือกตัวเลือกนี้เพื่ออนุญาตให้ส่งผ่านแพคเก็ตข้อมูล IP ที่กำหนดค่าได้

    Refuse Access

    เลือกตัวเลือกนี้เพื่อปฏิเสธไม่ให้ส่งผ่านแพคเก็ตข้อมูล IP ที่กำหนดค่าได้

    IPsec

    เลือกตัวเลือกนี้เพื่ออนุญาตให้แพคเก็ตข้อมูล IPsec ส่งผ่านได้

  • IKE Version

    เลือก IKEv1 หรือ IKEv2 สำหรับ IKE Version เลือกค่าหนึ่งใดที่สอดคล้องกับอุปกรณ์ที่เชื่อมต่อกับเครื่องพิมพ์

    • IKEv1

      รายการต่อไปนี้แสดงขึ้นเมื่อคุณเลือก IKEv1 สำหรับ IKE Version

      รายการ

      การตั้งค่าและคำอธิบาย

      Authentication Method

      หากต้องการเลือก Certificate คุณจะต้องขอรับและนำเข้าใบรับรองที่ลงนามโดย CA ล่วงหน้า

      Pre-Shared Key

      ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์่ล่วงหน้าระหว่าง 1 และ 127 ตัวอักขระ

      Confirm Pre-Shared Key

      ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน

    • IKEv2

      รายการต่อไปนี้แสดงขึ้นเมื่อคุณเลือก IKEv2 สำหรับ IKE Version

      รายการ

      การตั้งค่าและคำอธิบาย

      Local

      Authentication Method

      หากต้องการเลือก Certificate คุณจะต้องขอรับและนำเข้าใบรับรองที่ลงนามโดย CA ล่วงหน้า

      ID Type

      ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทของไอดีสำหรับเครื่องพิมพ์

      ID

      ป้อนไอดีของเครื่องพิมพ์ที่ตรงกับประเภทของไอดี

      คุณไม่สามารถใช้ตัวอักขระ "@", "#" และ "=" เป็นตัวอักขระตัวแรก

      Distinguished Name: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "="

      IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6

      FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, "-" และเครื่องหมายจุด (.)

      Email Address: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "@"

      Key ID: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E)

      Pre-Shared Key

      ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์่ล่วงหน้าระหว่าง 1 และ 127 ตัวอักขระ

      Confirm Pre-Shared Key

      ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน

      Remote

      Authentication Method

      หากต้องการเลือก Certificate คุณจะต้องขอรับและนำเข้าใบรับรองที่ลงนามโดย CA ล่วงหน้า

      ID Type

      ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทของไอดีสำหรับอุปกรณ์ที่จะตรวจสอบความถูกต้อง

      ID

      ป้อนไอดีของเครื่องพิมพ์ที่ตรงกับประเภทของไอดี

      คุณไม่สามารถใช้ตัวอักขระ "@", "#" และ "=" เป็นตัวอักขระตัวแรก

      Distinguished Name: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "="

      IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6

      FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, "-" และเครื่องหมายจุด (.)

      Email Address: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "@"

      Key ID: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E)

      Pre-Shared Key

      ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์่ล่วงหน้าระหว่าง 1 และ 127 ตัวอักขระ

      Confirm Pre-Shared Key

      ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน

  • Encapsulation

    ถ้าคุณเลือก IPsec สำหรับ Access Control คุณจะต้องกำหนดค่าโหมดการปกปิด

    รายการ

    การตั้งค่าและคำอธิบาย

    Transport Mode

    ถ้าคุณใช้เฉพาะเครื่องพิมพ์บน LAN เดียวกัน ให้เลือกตัวเลือกนี้ แพคเก็ตข้อมูล IP ของเลเยอร์ 4 ขึ้นไปถูกเข้ารหัส

    Tunnel Mode

    ถ้าคุณใช้เครื่องพิมพ์บนเครือข่ายที่รองรับอินเทอร์เน็ต เช่น IPsec-VPN ให้เลือกตัวเลือกนี้ ส่วนหัวและข้อมูลของแพคเก็ตข้อมูล IP จะถูกเข้ารหัส

    Remote Gateway(Tunnel Mode): ถ้าคุณเลือก Tunnel Mode สำหรับ Encapsulation ให้ป้อนที่อยู่เกตเวย์ระหว่าง 1 และ 39 ตัวอักขระ

  • Security Protocol

    ถ้าคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกหนึ่ง

    รายการ

    การตั้งค่าและคำอธิบาย

    ESP

    เลือกตัวเลือกนี้เพื่อให้แน่ใจในความถูกต้องของการตรวจรับรองความถูกต้องและข้อมูล และเข้ารหัสข้อมูล

    AH

    เลือกตัวเลือกนี้เพื่อให้แน่ใจในความถูกต้องของการตรวจรับรองความถูกต้องและข้อมูล แม้ว่าจะห้ามไม่ให้เข้ารหัสข้อมูล แต่คุณยังใช้ IPsec ได้

  • Algorithm Settings

    ขอแนะนำให้คุณเลือก Any สำหรับการตั้งค่าทั้งหมด หรือเลือกรายการหนึ่งที่นอกเหนือจาก Any สำหรับการตั้งค่าแต่ละรายการ ถ้าคุณเลือก Any สำหรับการตั้งค่าบางรายการและเลือกรายการหนึ่งที่นอกเหนือจาก Any สำหรับการตั้งค่าอื่นๆ อุปกรณ์อาจไม่สื่อสาร ทั้งนี้ขึ้นอยู่กับอุปกรณ์อื่นๆ ที่คุณต้องการตรวจสอบความถูกต้อง

    รายการ

    การตั้งค่าและคำอธิบาย

    IKE

    Encryption

    เลือกอัลกอริทึมการเข้ารหัสสำหรับ IKE

    รายการขึ้นอยู่กับเวอร์ชันของ IKE

    Authentication

    เลือกอัลกอริทึมการตรวจสอบความถูกต้องสำหรับ IKE

    Key Exchange

    เลือกอัลกอริทึมการแลกเปลี่ยนคีย์สำหรับ IKE

    รายการขึ้นอยู่กับเวอร์ชันของ IKE

    ESP

    Encryption

    เลือกอัลกอริทึมการเข้ารหัสสำหรับ ESP

    ตัวเลือกนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol

    Authentication

    เลือกอัลกอริทึมการตรวจสอบความถูกต้องสำหรับ ESP

    ตัวเลือกนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol

    AH

    Authentication

    เลือกอัลกอริทึมการเข้ารหัสสำหรับ AH

    ตัวเลือกนี้พร้อมใช้งานเมื่อ AH ถูกเลือกสำหรับ Security Protocol
ข้อมูลที่เกี่ยวข้อง