|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Enable this Group Policy |
คุณสามารถเปิดหรือปิดใช้งานนโยบายกลุ่ม |
Access Control
กำหนดค่าวิธีการควบคุมการรับส่งแพคเก็ตข้อมูล IP
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Permit Access |
เลือกตัวเลือกนี้เพื่ออนุญาตให้ส่งผ่านแพคเก็ตข้อมูล IP ที่กำหนดค่าได้ |
|
Refuse Access |
เลือกตัวเลือกนี้เพื่อปฏิเสธไม่ให้ส่งผ่านแพคเก็ตข้อมูล IP ที่กำหนดค่าได้ |
|
IPsec |
เลือกตัวเลือกนี้เพื่ออนุญาตให้แพคเก็ตข้อมูล IPsec ส่งผ่านได้ |
Local Address(Printer)
เลือกที่อยู่ IPv4 หรือที่อยู่ IPv6 ที่ตรงกับสภาพแวดล้อมเครือข่ายของคุณ ถ้าที่อยู่ IP ถูกมอบหมายโดยอัตโนมัติ คุณสามารถเลือก Use auto-obtained IPv4 address
ถ้าที่อยู่ IPv6 ถูกมอบหมายโดยอัตโนมัติ การเชื่อมต่ออาจไม่พร้อมใช้งาน กำหนดค่าที่อยู่ IPv6 แบบคงที่
Remote Address(Host)
ป้อนที่อยู่ IP ของอุปกรณ์เพื่อควบคุมการเข้าถึง ที่อยู่ IP จะต้องไม่เกิน 43 ตัวอักขระ ถ้าคุณไม่ได้ป้อนที่อยู่ IP ที่อยู่ทั้งหมดจะถูกควบคุม
ถ้าที่อยู่ IP ถูกมอบหมายโดยอัตโนมัติ (เช่น มอบหมายโดย DHCP) การเชื่อมต่ออาจไม่พร้อมใช้งาน กำหนดค่าที่อยู่ IP แบบคงที่
Method of Choosing Port
เลือกวิธีการระบุพอร์ต
Service Name
ถ้าคุณเลือก Service Name สำหรับ Method of Choosing Port ให้เลือกตัวเลือกหนึ่ง
Transport Protocol
ถ้าคุณเลือก Port Number สำหรับ Method of Choosing Port คุณจะต้องกำหนดค่าโหมดการปกปิด
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Any Protocol |
เลือกตัวเลือกนี้เพื่อควบคุมประเภทโปรโตคอล |
|
TCP |
เลือกตัวเลือกนี้เพื่อควบคุมข้อมูลสำหรับการส่งให้ผู้รับเดียว |
|
UDP |
เลือกตัวเลือกนี้เพื่อควบคุมข้อมูลสำหรับการเผยแพร่และส่งให้หลายผู้รับ |
|
ICMPv4 |
เลือกตัวเลือกนี้เพื่อควบคุมคำสั่ง Ping |
Local Port
ถ้าคุณเลือก Port Number สำหรับ Method of Choosing Port และถ้าคุณเลือก TCP หรือ UDP สำหรับ Transport Protocol ให้ป้อนหมายเลขพอร์ตเพื่อควบคุมการรับแพคเก็ต และแยกคั่นด้วยเครื่องหมายจุลภาค คุณสามารถป้อนหมายเลขพอร์ตได้สูงสุด 10 หมายเลข
ตัวอย่าง: 20,80,119,5220
ถ้าคุณไม่ได้ป้อนหมายเลขพอร์ต พอร์ตทั้งหมดจะถูกควบคุม
Remote Port
ถ้าคุณเลือก Port Number สำหรับ Method of Choosing Port และถ้าคุณเลือก TCP หรือ UDP สำหรับ Transport Protocol ให้ป้อนหมายเลขพอร์ตเพื่อควบคุมการส่งแพคเก็ต และแยกคั่นด้วยเครื่องหมายจุลภาค คุณสามารถป้อนหมายเลขพอร์ตได้สูงสุด 10 หมายเลข
ตัวอย่าง: 25,80,143,5220
ถ้าคุณไม่ได้ป้อนหมายเลขพอร์ต พอร์ตทั้งหมดจะถูกควบคุม
IKE Version
เลือก IKEv1 หรือ IKEv2 สำหรับ IKE Version เลือกค่าหนึ่งใดที่สอดคล้องกับอุปกรณ์ที่เชื่อมต่อกับเครื่องพิมพ์
IKEv1
รายการต่อไปนี้แสดงขึ้นเมื่อคุณเลือก IKEv1 สำหรับ IKE Version
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Authentication Method |
ถ้าคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกหนึ่ง ใบรับรองที่ใช้เป็นใบรับรองร่วมกับนโยบายเริ่มต้น |
|
Pre-Shared Key |
ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์่ล่วงหน้าระหว่าง 1 และ 127 ตัวอักขระ |
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
IKEv2
รายการต่อไปนี้แสดงขึ้นเมื่อคุณเลือก IKEv2 สำหรับ IKE Version
|
รายการ |
การตั้งค่าและคำอธิบาย |
||
|---|---|---|---|
|
Local |
Authentication Method |
ถ้าคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกหนึ่ง ใบรับรองที่ใช้เป็นใบรับรองร่วมกับนโยบายเริ่มต้น |
|
|
ID Type |
ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทของไอดีสำหรับเครื่องพิมพ์ |
||
|
ID |
ป้อนไอดีของเครื่องพิมพ์ที่ตรงกับประเภทของไอดี คุณไม่สามารถใช้ตัวอักขระ "@", "#" และ "=" เป็นตัวอักขระตัวแรก Distinguished Name: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "=" IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6 FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, "-" และเครื่องหมายจุด (.) Email Address: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "@" Key ID: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) |
||
|
Pre-Shared Key |
ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์่ล่วงหน้าระหว่าง 1 และ 127 ตัวอักขระ |
||
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
||
|
Remote |
Authentication Method |
ถ้าคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกหนึ่ง ใบรับรองที่ใช้เป็นใบรับรองร่วมกับนโยบายเริ่มต้น |
|
|
ID Type |
ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้เลือกประเภทของไอดีสำหรับอุปกรณ์ที่จะตรวจสอบความถูกต้อง |
||
|
ID |
ป้อนไอดีของเครื่องพิมพ์ที่ตรงกับประเภทของไอดี คุณไม่สามารถใช้ตัวอักขระ "@", "#" และ "=" เป็นตัวอักขระตัวแรก Distinguished Name: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "=" IP Address: ป้อนรูปแบบ IPv4 หรือ IPv6 FQDN: ป้อนการผสมกันระหว่าง 1 และ 255 ตัวอักขระโดยใช้ A–Z, a–z, 0–9, "-" และเครื่องหมายจุด (.) Email Address: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) คุณจะต้องรวมตัวอักขระ "@" Key ID: ป้อนตัวอักขระ 1 ถึง 255 ตัว ชนิด 1 ไบต์ในรูปแบบ ASCII (0x20 ถึง 0x7E) |
||
|
Pre-Shared Key |
ถ้าคุณเลือก Pre-Shared Key สำหรับ Authentication Method ให้ป้อนคีย์ที่แชร์่ล่วงหน้าระหว่าง 1 และ 127 ตัวอักขระ |
||
|
Confirm Pre-Shared Key |
ป้อนคีย์ที่คุณกำหนดค่าไว้เพื่อการยืนยัน |
||
Encapsulation
ถ้าคุณเลือก IPsec สำหรับ Access Control คุณจะต้องกำหนดค่าโหมดการปกปิด
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
Transport Mode |
ถ้าคุณใช้เฉพาะเครื่องพิมพ์บน LAN เดียวกัน ให้เลือกตัวเลือกนี้ แพคเก็ตข้อมูล IP ของเลเยอร์ 4 ขึ้นไปถูกเข้ารหัส |
|
Tunnel Mode |
ถ้าคุณใช้เครื่องพิมพ์บนเครือข่ายที่รองรับอินเทอร์เน็ต เช่น IPsec-VPN ให้เลือกตัวเลือกนี้ ส่วนหัวและข้อมูลของแพคเก็ตข้อมูล IP จะถูกเข้ารหัส Remote Gateway(Tunnel Mode): ถ้าคุณเลือก Tunnel Mode สำหรับ Encapsulation ให้ป้อนที่อยู่เกตเวย์ระหว่าง 1 และ 39 ตัวอักขระ |
Security Protocol
ถ้าคุณเลือก IPsec สำหรับ Access Control ให้เลือกตัวเลือกหนึ่ง
|
รายการ |
การตั้งค่าและคำอธิบาย |
|---|---|
|
ESP |
เลือกตัวเลือกนี้เพื่อให้แน่ใจในความถูกต้องของการตรวจรับรองความถูกต้องและข้อมูล และเข้ารหัสข้อมูล |
|
AH |
เลือกตัวเลือกนี้เพื่อให้แน่ใจในความถูกต้องของการตรวจรับรองความถูกต้องและข้อมูล แม้ว่าจะห้ามไม่ให้เข้ารหัสข้อมูล แต่คุณยังใช้ IPsec ได้ |
Algorithm Settings
ขอแนะนำให้คุณเลือก Any สำหรับการตั้งค่าทั้งหมด หรือเลือกรายการหนึ่งที่นอกเหนือจาก Any สำหรับการตั้งค่าแต่ละรายการ ถ้าคุณเลือก Any สำหรับการตั้งค่าบางรายการและเลือกรายการหนึ่งที่นอกเหนือจาก Any สำหรับการตั้งค่าอื่นๆ อุปกรณ์อาจไม่สื่อสาร ทั้งนี้ขึ้นอยู่กับอุปกรณ์อื่นๆ ที่คุณต้องการตรวจสอบความถูกต้อง
|
รายการ |
การตั้งค่าและคำอธิบาย |
||
|---|---|---|---|
|
IKE |
Encryption |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ IKE รายการขึ้นอยู่กับเวอร์ชันของ IKE |
|
|
Authentication |
เลือกอัลกอริทึมการตรวจสอบความถูกต้องสำหรับ IKE |
||
|
Key Exchange |
เลือกอัลกอริทึมการแลกเปลี่ยนคีย์สำหรับ IKE รายการขึ้นอยู่กับเวอร์ชันของ IKE |
||
|
ESP |
Encryption |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ ESP ตัวเลือกนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol |
|
|
Authentication |
เลือกอัลกอริทึมการตรวจสอบความถูกต้องสำหรับ ESP ตัวเลือกนี้พร้อมใช้งานเมื่อ ESP ถูกเลือกสำหรับ Security Protocol |
||
|
AH |
Authentication |
เลือกอัลกอริทึมการเข้ารหัสสำหรับ AH ตัวเลือกนี้พร้อมใช้งานเมื่อ AH ถูกเลือกสำหรับ Security Protocol |
|