|
Punkter |
Indstillinger og forklaring |
|---|---|
|
Aktiver denne Gruppepolitik |
Du kan aktivere eller deaktivere en gruppepolitik. |
Adgangsstyring
Konfigurer en kontrolmetode til trafik af IP-pakker.
|
Punkter |
Indstillinger og forklaring |
|---|---|
|
Tillad adgang |
Vælg dette for at tillade, at konfigurerede IP-pakker kan passere. |
|
Afvis adgang |
Vælg dette for at afvise, at konfigurerede IP-pakker kan passere. |
|
IPsec |
Vælg dette for at tillade, at konfigurerede IPsec-pakker kan passere. |
Lokaladresse(Printer)
Vælg en IPv4-adresse eller IPv6-adresse, der matcher dit netværksmiljø. Hvis der tildeles en IP-adresse automatisk, kan du vælge Brug automatisk indhentelse af IPv4- adressen.
Hvis en IPv6-adresse tildeles automatisk, kan forbindelsen være utilgængelig. Konfigurerer en statisk IPv6-adresse.
Fjern-adresse (vært)
Indtast en enheds IP-adresse for at kontrollere adgangen. IP-adressen skal være op til 43 tegn. Hvis du ikke indtaster en IP-adresse, kontrolleres alle adresser.
Hvis en IP-adresse tildeles automatisk (f.eks. tildelt af DHCP), er forbindelsen muligvis ikke tilgængelig. Konfigurer en statisk IP-adresse.
Metode til at vælge port
Vælg en metode til at angive porte.
Tjenestenavn
Hvis du vælger Tjenestenavn for Metode til at vælge port, skal du vælge en indstilling.
Transportprotokol
Hvis du vælger Portnummer for Metode til at vælge port, skal du konfigurere en indkapslingstilstand.
|
Punkter |
Indstillinger og forklaring |
|---|---|
|
Enhver protokol |
Vælg dette for at kontrollere alle protokoltyper. |
|
TCP |
Vælg dette for at kontrollere data for unicast. |
|
UDP |
Vælg dette for at kontrollere data til transmission og multicast. |
|
ICMPv4 |
Vælg dette for at kontrollere ping-kommandoen. |
Lokal-port
Hvis du vælger Portnummer for Metode til at vælge port, og hvis du vælger TCP eller UDP for Transportprotokol, skal du indtaste portnumre for at kontrollere modtagelsespakker og adskille dem med kommaer. Du kan indtaste maks. 10 portnumre.
Eksempel: 20,80,119,5220
Hvis du ikke indtaster et portnummer, kontrolleres alle porte.
Fjern-port
Hvis du vælger Portnummer for Metode til at vælge port, og hvis du vælger TCP eller UDP for Transportprotokol, indtast portnumre for at kontrollere afsendelse af pakker og adskille dem med kommaer. Du kan indtaste maks. 10 portnumre.
Eksempel: 25,80,143,5220
Hvis du ikke indtaster et portnummer, kontrolleres alle porte.
IKE-version
Vælg IKEv1 eller IKEv2 for IKE-version. Vælg en af dem i henhold til den enhed, som printeren er tilsluttet.
IKEv1
Følgende elementer vises, når du vælger IKEv1 for IKE-version.
|
Punkter |
Indstillinger og forklaring |
|---|---|
|
Godkendelsesmetode |
Hvis du vælger IPsec for Adgangsstyring, skal du vælge en indstilling. Et brugt certifikat er almindeligt med en standardpolitik. |
|
Foruddelt nøgle |
Hvis du vælger Foruddelt nøgle for Godkendelsesmetode, skal du indtaste en på forhånd delt nøgle på mellem 1 og 127 tegn. |
|
Bekræft Foruddelt nøgle |
Indtast den nøgle, du har konfigureret, for at bekræfte. |
IKEv2
Følgende elementer vises, når du vælger IKEv2 for IKE-version.
|
Punkter |
Indstillinger og forklaring |
||
|---|---|---|---|
|
Lokal |
Godkendelsesmetode |
Hvis du vælger IPsec for Adgangsstyring, skal du vælge en indstilling. Et brugt certifikat er almindeligt med en standardpolitik. |
|
|
ID-type |
Hvis du vælger Foruddelt nøgle for Godkendelsesmetode, skal du vælge id-type for printeren. |
||
|
ID |
Indtast den id-type for printeren, som stemmer overens med id-typen. Du kan ikke bruge "@", "#" og "=" som første tegn. Entydigt navn: Indtast 1 til 255 1-byte ASCII-tegn (0x20 til 0x7E). Du kan medtage "=". IP-adresse: Indtast IPv4 eller IPv6-format. FQDN: Indtast en kombination af mellem 1 og 255 tegn ved hjælp af A–Z, a–z, 0–9, "-" og punktum (.). E-mail-adresse: Indtast 1 til 255 1-byte ASCII-tegn (0x20 til 0x7E). Du skal medtage "@". Nøgle-ID: Indtast 1 til 255 1-byte ASCII-tegn (0x20 til 0x7E). |
||
|
Foruddelt nøgle |
Hvis du vælger Foruddelt nøgle for Godkendelsesmetode, skal du indtaste en på forhånd delt nøgle på mellem 1 og 127 tegn. |
||
|
Bekræft Foruddelt nøgle |
Indtast den nøgle, du har konfigureret, for at bekræfte. |
||
|
Fjern |
Godkendelsesmetode |
Hvis du vælger IPsec for Adgangsstyring, skal du vælge en indstilling. Et brugt certifikat er almindeligt med en standardpolitik. |
|
|
ID-type |
Hvis du vælger Foruddelt nøgle for Godkendelsesmetode, skal du vælge id-type for den enhed, du vil godkende. |
||
|
ID |
Indtast den id-type for printeren, som stemmer overens med id-typen. Du kan ikke bruge "@", "#" og "=" som første tegn. Entydigt navn: Indtast 1 til 255 1-byte ASCII-tegn (0x20 til 0x7E). Du kan medtage "=". IP-adresse: Indtast IPv4 eller IPv6-format. FQDN: Indtast en kombination af mellem 1 og 255 tegn ved hjælp af A–Z, a–z, 0–9, "-" og punktum (.). E-mail-adresse: Indtast 1 til 255 1-byte ASCII-tegn (0x20 til 0x7E). Du skal medtage "@". Nøgle-ID: Indtast 1 til 255 1-byte ASCII-tegn (0x20 til 0x7E). |
||
|
Foruddelt nøgle |
Hvis du vælger Foruddelt nøgle for Godkendelsesmetode, skal du indtaste en på forhånd delt nøgle på mellem 1 og 127 tegn. |
||
|
Bekræft Foruddelt nøgle |
Indtast den nøgle, du har konfigureret, for at bekræfte. |
||
Indkapsling
Hvis du vælger IPsec for Adgangsstyring, skal du konfigurere en indkapslingstilstand.
|
Punkter |
Indstillinger og forklaring |
|---|---|
|
Transporttilstand |
Hvis du kun bruger printeren på det samme LAN, skal du vælge dette. IP-pakker fra lag 4 eller nyere er krypterede. |
|
Tunneltilstand |
Hvis du bruger printeren på det internetbaserede netværk, f.eks. IPsec-VPN, skal du vælge denne indstilling. Headeren og dataene til IP-pakkerne er krypterede. Fjern-gateway (Tunneltilstand): Hvis du vælger Tunneltilstand for Indkapsling, skal du indtaste en gateway-adresse på mellem 1 og 39 tegn. |
Sikkerhedsprotokol
Hvis du vælger IPsec for Adgangsstyring, skal du vælge en indstilling.
|
Punkter |
Indstillinger og forklaring |
|---|---|
|
ESP |
Vælg dette for at sikre integriteten af en godkendelse og data og kryptere data. |
|
AH |
Vælg dette for at sikre integriteten af en godkendelse og data. Du kan bruge IPsec, selv hvis kryptering af data er forbudt. |
Algoritme-indstillinger
Det anbefales, at du vælger Enhver for alle indstillinger eller vælger et element, som ikke er Enhver for hver indstilling. Hvis du vælger Enhver for nogle af indstillingerne og vælger et andet element end Enhver for de andre indstillinger, kan enheden muligvis ikke kommunikere, afhængigt af den anden enhed, som du vil godkende.
|
Punkter |
Indstillinger og forklaring |
||
|---|---|---|---|
|
IKE |
Kryptering |
Vælg krypteringsalgoritmen for IKE. Elementerne varierer afhængigt af IKE-versionen. |
|
|
Godkendelse |
Vælg godkendelsesalgoritmen for IKE. |
||
|
Nøgleudveksling |
Vælg nøgleudvekslingsalgoritmen for IKE. Elementerne varierer afhængigt af IKE-versionen. |
||
|
ESP |
Kryptering |
Vælg krypteringsalgoritmen for ESP. Den er tilgængelig, når ESP er valgt for Sikkerhedsprotokol. |
|
|
Godkendelse |
Vælg godkendelsesalgoritmen for ESP. Den er tilgængelig, når ESP er valgt for Sikkerhedsprotokol. |
||
|
AH |
Godkendelse |
Vælg krypteringsalgoritmen for AH. Den er tilgængelig, når AH er valgt for Sikkerhedsprotokol. |
|