العناصر |
الإعدادات والشرح |
---|---|
Enable this Group Policy |
يمكنك تمكين سياسة إحدى المجموعات أو تعطيلها. |
Access Control
قم بتكوين طريقة تحكم لنقل حزم بيانات IP.
العناصر |
الإعدادات والشرح |
---|---|
Permit Access |
حدد هذه الطريقة للسماح بمرور حزم بيانات IP المكونة. |
Refuse Access |
حدد هذه الطريقة لرفض مرور حزم بيانات IP المكونة. |
IPsec |
حدد هذه الطريقة للسماح بمرور حزم بيانات IPsec المكونة. |
Local Address(Printer)
حدد عنوان IPv4 أو عنوان IPv6 الذي يتوافق مع بيئة شبكتك. إذا تم تعيين عنوان IP تلقائيًا، يمكنك تحديد Use auto-obtained IPv4 address.
في حالة تعيين عنوان IPv6 تلقائيًا، فقد يصبح الاتصال غير متوفر. كوّن عنوان IPv6 ثابتًا.
Remote Address(Host)
أدخل عنوان IP للجهاز من أجل التحكم في الوصول. يجب أن يتكون عنوان IP من 43 حرفًا أو أقل. إذا لم تدخل عنوان IP، فسيتم التحكم في جميع العناوين.
في حال تعيين عنوان IP تلقائيًا (على سبيل المثال، بواسطة بروتوكول DHCP)، قد يصبح الاتصال غير متاح. قم بتكوين عنوان IP ثابت.
Method of Choosing Port
حدد طريقةً لتحديد المنافذ.
Service Name
إذا قمت بتحديد Service Name من أجل Method of Choosing Port، فحدد خيارًا.
Transport Protocol
إذا قمت بتحديد Port Number من أجل Method of Choosing Port، فلا بد أن تقوم بتكوين وضع تغليف.
العناصر |
الإعدادات والشرح |
---|---|
Any Protocol |
حدد هذا للتحكم في جميع أنواع البروتوكولات. |
TCP |
حدد هذا للتحكم في بيانات البث الأحادي. |
UDP |
حدد هذا للتحكم في بيانات البث واسع النطاق والبث المتعدد. |
ICMPv4 |
حدد هذا للتحكم في أمر ping. |
Local Port
إذا حددت Port Number من أجل Method of Choosing Port وحددت TCP أو UDP من أجل Transport Protocol، فأدخل أرقام المنفذ للتحكم في استلام حزم البيانات، مع الفصل بينها باستخدام فاصلة. يمكنك إدخال 10 أرقام منفذ كحدٍ أقصى.
مثال: 20, 80, 119, 5220
إذا لم تقم بإدخال رقم منفذ، فسيتم التحكم في جميع المنافذ.
Remote Port
إذا حددت Port Number من أجل Method of Choosing Port وحددت TCP أو UDP من أجل Transport Protocol، فأدخل أرقام المنفذ للتحكم في إرسال حزم البيانات، مع الفصل بينها باستخدام فاصلة. يمكنك إدخال 10 أرقام منفذ كحدٍ أقصى.
مثال: 25, 80, 143, 5220
إذا لم تقم بإدخال رقم منفذ، فسيتم التحكم في جميع المنافذ.
IKE Version
حدد IKEv1 أو IKEv2 لـ IKE Version. حدد أحدهما وفقًا للجهاز المتصل به الطابعة.
IKEv1
يتم عرض العناصر التالية عند تحديد IKEv1 لـ IKE Version.
العناصر |
الإعدادات والشرح |
---|---|
Authentication Method |
إذا قمت بتحديد IPsec من أجل Access Control، فحدد خيارًا. تعتبر الشهادة المستخدمة هي السياسة الافتراضية نفسها. |
Pre-Shared Key |
إذا قمت بتحديد Pre-Shared Key من أجل Authentication Method، فأدخل مفتاحًا مشتركًا مسبقًا مكونًا من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 127 حرفًا. |
Confirm Pre-Shared Key |
أدخل المفتاح الذي قمت بتكوينه للتأكيد. |
IKEv2
يتم عرض العناصر التالية عند تحديد IKEv2 لـ IKE Version.
العناصر |
الإعدادات والشرح |
||
---|---|---|---|
Local |
Authentication Method |
إذا قمت بتحديد IPsec من أجل Access Control، فحدد خيارًا. تعتبر الشهادة المستخدمة هي السياسة الافتراضية نفسها. |
|
ID Type |
إذا قمت بتحديد Pre-Shared Key لـ Authentication Method، فحدد نوع معرف الطابعة. |
||
ID |
أدخل معرف الطابعة الذي يتوافق مع نوع المعرف. لا يمكنك استخدام "@"، و"#"، و"=" بدلًا من الحرف الأول. Distinguished Name: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "=". IP Address: أدخل تنسيق IPv4 أو IPv6. FQDN: أدخل مزيجًا من الأحرف يتراوح ما بين حرف واحد إلى 255 حرفًا باستخدام A–Z، وa–z، و0–9، و"-"، ونقطة (.). Email Address: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "@". Key ID: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. |
||
Pre-Shared Key |
إذا قمت بتحديد Pre-Shared Key من أجل Authentication Method، فأدخل مفتاحًا مشتركًا مسبقًا مكونًا من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 127 حرفًا. |
||
Confirm Pre-Shared Key |
أدخل المفتاح الذي قمت بتكوينه للتأكيد. |
||
Remote |
Authentication Method |
إذا قمت بتحديد IPsec من أجل Access Control، فحدد خيارًا. تعتبر الشهادة المستخدمة هي السياسة الافتراضية نفسها. |
|
ID Type |
إذا حددت Pre-Shared Key لـ Authentication Method، فحدد نوع معرف الجهاز الذي تريد مصادقته. |
||
ID |
أدخل معرف الطابعة الذي يتوافق مع نوع المعرف. لا يمكنك استخدام "@"، و"#"، و"=" بدلًا من الحرف الأول. Distinguished Name: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "=". IP Address: أدخل تنسيق IPv4 أو IPv6. FQDN: أدخل مزيجًا من الأحرف يتراوح ما بين حرف واحد إلى 255 حرفًا باستخدام A–Z، وa–z، و0–9، و"-"، ونقطة (.). Email Address: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. يجب عليك إدراج "@". Key ID: أدخل من 1 إلى 255 1-بايت ASCII (0x20 إلى 0x7E) حرفًا. |
||
Pre-Shared Key |
إذا قمت بتحديد Pre-Shared Key من أجل Authentication Method، فأدخل مفتاحًا مشتركًا مسبقًا مكونًا من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 127 حرفًا. |
||
Confirm Pre-Shared Key |
أدخل المفتاح الذي قمت بتكوينه للتأكيد. |
Encapsulation
إذا قمت بتحديد IPsec من أجل Access Control، فلا بد أن تقوم بتكوين وضع تغليف.
العناصر |
الإعدادات والشرح |
---|---|
Transport Mode |
إذا كنت تستخدم الطابعة على شبكة LAN نفسها فقط، فحدد هذا. يتم تشفير حزم بيانات IP الطبقة 4 أو ما بعدها. |
Tunnel Mode |
إذا كنت تستخدم طابعة على شبكة تدعم استخدام الإنترنت مثل IPsec-VPN، فحدد هذا الخيار. يتم تشفير عنوان حزم بيانات IP وبياناتها. Remote Gateway(Tunnel Mode): إذا قمت بتحديد Tunnel Mode من أجل Encapsulation، فأدخل عنوان البوابة الافتراضي المكون من عددٍ من الأحرف يتراوح ما بين حرف واحد إلى 39 حرفًا. |
Security Protocol
إذا قمت بتحديد IPsec من أجل Access Control، فحدد خيارًا.
العناصر |
الإعدادات والشرح |
---|---|
ESP |
حدد هذا الخيار لضمان سلامة المصادقة والبيانات وتشفير البيانات. |
AH |
حدد هذا الخيار لضمان سلامة المصادقة والبيانات. حتى في حالة حظر تشفير البيانات، فإنه يمكنك استخدام IPsec. |
Algorithm Settings
يُوصى بتحديد Any لجميع الإعدادات أو تحديد عنصر آخر غير Any لكل إعداد. إذا حددت Any لبعض الإعدادات وحددت عنصرًا آخرَ غير Any للإعدادات الأخرى، فقد لا يتصل الجهاز حسب الجهاز الآخر الذي تريد مصادقته.
العناصر |
الإعدادات والشرح |
||
---|---|---|---|
IKE |
Encryption |
حدد خوارزمية التشفير لـ IKE. تختلف العناصر حسب إصدار IKE. |
|
Authentication |
حدد خوارزمية المصادقة لـ IKE. |
||
Key Exchange |
حدد خوارزمية تبادل المفاتيح لـ IKE. تختلف العناصر حسب إصدار IKE. |
||
ESP |
Encryption |
حدد خوارزمية التشفير لـ ESP. يتوفر ذلك عند تحديد ESP لـ Security Protocol. |
|
Authentication |
حدد خوارزمية المصادقة لـ ESP. يتوفر ذلك عند تحديد ESP لـ Security Protocol. |
||
AH |
Authentication |
حدد خوارزمية التشفير لـ AH. يتوفر ذلك عند تحديد AH لـ Security Protocol. |