Default Policy
|
العناصر |
الإعدادات والشرح |
|---|---|
|
IPsec/IP Filtering |
يمكنك تمكين ميزة تصفية IPsec/IP أو تعطيلها. |
Access Control
قم بتكوين طريقة تحكم لنقل حزم بيانات IP.
|
العناصر |
الإعدادات والشرح |
|---|---|
|
Permit Access |
حدد هذه الطريقة للسماح بمرور حزم بيانات IP المكونة. |
|
Refuse Access |
حدد هذه الطريقة لرفض مرور حزم بيانات IP المكونة. |
|
IPsec |
حدد هذه الطريقة للسماح بمرور حزم بيانات IPsec المكونة. |
IKE Version
حدد IKEv1 أو IKEv2 لـ IKE Version. حدد أحدهما وفقًا للجهاز المتصل به الطابعة.
IKEv1
يتم عرض العناصر التالية عند تحديد IKEv1 لـ IKE Version.
|
العناصر |
الإعدادات والشرح |
|---|---|
|
Authentication Method |
لتحديد Certificate، تحتاج إلى الحصول على شهادة موقعة من المرجع المصدق (CA) واستيرادها مقدمًا. |
|
Pre-Shared Key |
إذا قمت بتحديد Pre-Shared Key من أجل Authentication Method، فأدخل مفتاحًا مشتركًا مسبقًا مكونًا من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 127 حرفًا. |
|
Confirm Pre-Shared Key |
أدخل المفتاح الذي قمت بتكوينه للتأكيد. |
IKEv2
يتم عرض العناصر التالية عند تحديد IKEv2 لـ IKE Version.
|
العناصر |
الإعدادات والشرح |
||
|---|---|---|---|
|
Local |
Authentication Method |
لتحديد Certificate، تحتاج إلى الحصول على شهادة موقعة من المرجع المصدق (CA) واستيرادها مقدمًا. |
|
|
ID Type |
إذا قمت بتحديد Pre-Shared Key لـ Authentication Method، فحدد نوع معرف الطابعة. |
||
|
ID |
أدخل معرف الطابعة الذي يتوافق مع نوع المعرف. لا يمكنك استخدام "@"، و"#"، و"=" بدلًا من الحرف الأول. Distinguished Name: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "=". IP Address: أدخل تنسيق IPv4 أو IPv6. FQDN: أدخل مزيجًا من الأحرف يتراوح ما بين حرف واحد إلى 255 حرفًا باستخدام A–Z، وa–z، و0–9، و"-"، ونقطة (.). Email Address: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "@". Key ID: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. |
||
|
Pre-Shared Key |
إذا قمت بتحديد Pre-Shared Key من أجل Authentication Method، فأدخل مفتاحًا مشتركًا مسبقًا مكونًا من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 127 حرفًا. |
||
|
Confirm Pre-Shared Key |
أدخل المفتاح الذي قمت بتكوينه للتأكيد. |
||
|
Remote |
Authentication Method |
لتحديد Certificate، تحتاج إلى الحصول على شهادة موقعة من المرجع المصدق (CA) واستيرادها مقدمًا. |
|
|
ID Type |
إذا حددت Pre-Shared Key لـ Authentication Method، فحدد نوع معرف الجهاز الذي تريد مصادقته. |
||
|
ID |
أدخل معرف الطابعة الذي يتوافق مع نوع المعرف. لا يمكنك استخدام "@"، و"#"، و"=" بدلًا من الحرف الأول. Distinguished Name: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "=". IP Address: أدخل تنسيق IPv4 أو IPv6. FQDN: أدخل مزيجًا من الأحرف يتراوح ما بين حرف واحد إلى 255 حرفًا باستخدام A–Z، وa–z، و0–9، و"-"، ونقطة (.). Email Address: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "@". Key ID: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. |
||
|
Pre-Shared Key |
إذا قمت بتحديد Pre-Shared Key من أجل Authentication Method، فأدخل مفتاحًا مشتركًا مسبقًا مكونًا من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 127 حرفًا. |
||
|
Confirm Pre-Shared Key |
أدخل المفتاح الذي قمت بتكوينه للتأكيد. |
||
Encapsulation
إذا قمت بتحديد IPsec من أجل Access Control، فلا بد أن تقوم بتكوين وضع تغليف.
|
العناصر |
الإعدادات والشرح |
|---|---|
|
Transport Mode |
إذا كنت تستخدم الطابعة على شبكة LAN نفسها فقط، فحدد هذا. يتم تشفير حزم بيانات IP الطبقة 4 أو ما بعدها. |
|
Tunnel Mode |
إذا كنت تستخدم طابعة على شبكة تدعم استخدام الإنترنت مثل IPsec-VPN، فحدد هذا الخيار. يتم تشفير عنوان حزم بيانات IP وبياناتها. Remote Gateway(Tunnel Mode): إذا قمت بتحديد Tunnel Mode من أجل Encapsulation، فأدخل عنوان البوابة الافتراضي المكون من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 39 حرفًا. |
Security Protocol
إذا قمت بتحديد IPsec من أجل Access Control، فحدد خيارًا.
|
العناصر |
الإعدادات والشرح |
|---|---|
|
ESP |
حدد هذا الخيار لضمان سلامة المصادقة والبيانات وتشفير البيانات. |
|
AH |
حدد هذا الخيار لضمان سلامة المصادقة والبيانات. حتى في حالة حظر تشفير البيانات، فإنه يمكنك استخدام IPsec. |
Algorithm Settings
يُوصى بتحديد Any لجميع الإعدادات أو تحديد عنصر آخر غير Any لكل إعداد. إذا حددت Any لبعض الإعدادات وحددت عنصرًا آخرَ غير Any للإعدادات الأخرى، فقد لا يتصل الجهاز حسب الجهاز الآخر الذي تريد مصادقته.
|
العناصر |
الإعدادات والشرح |
||
|---|---|---|---|
|
IKE |
Encryption |
حدد خوارزمية التشفير لـ IKE. تختلف العناصر حسب إصدار IKE. |
|
|
Authentication |
حدد خوارزمية المصادقة لـ IKE. |
||
|
Key Exchange |
حدد خوارزمية تبادل المفاتيح لـ IKE. تختلف العناصر حسب إصدار IKE. |
||
|
ESP |
Encryption |
حدد خوارزمية التشفير لـ ESP. يتوفر ذلك عند تحديد ESP لـ Security Protocol. |
|
|
Authentication |
حدد خوارزمية المصادقة لـ ESP. يتوفر ذلك عند تحديد ESP لـ Security Protocol. |
||
|
AH |
Authentication |
حدد خوارزمية التشفير لـ AH. يتوفر ذلك عند تحديد AH لـ Security Protocol. |
|