Elementi |
Impostazioni e descrizione |
---|---|
Abilita criterio di gruppo |
È possibile abilitare o disabilitare i criteri di gruppo. |
Controllo accesso
Configurare un metodo di controllo per il traffico dei pacchetti IP.
Elementi |
Impostazioni e descrizione |
---|---|
Consenti accesso |
Selezionare questa opzione per consentire la ricezione dei pacchetti IP configurati. |
Rifiuta accesso |
Selezionare questa opzione per respingere la ricezione dei pacchetti IP configurati. |
IPsec |
Selezionare questa opzione per consentire la ricezione dei pacchetti IPsec. |
Indirizzo locale(Stampante)
Selezionare un indirizzo IPv4 o IPv6 che corrisponda al proprio ambiente di rete. Se un indirizzo IP viene assegnato automaticamente, è possibile selezionare Usa indirizzo IPv4 ottenuto automaticamente.
Se un indirizzo IPv6 viene assegnato automaticamente, la connessione potrebbe risultare non disponibile. Configurare un indirizzo IPv6 statico.
Indirizzo remoto(Host)
Immettere l’indirizzo IP di un dispositivo per controllarne l’accesso. L’indirizzo IP deve contenere un massimo di 43 caratteri. Se non viene immesso un indirizzo IP, vengono controllati tutti gli indirizzi.
Se un indirizzo IP viene assegnato automaticamente (ad esempio, tramite DHCP), la connessione potrebbe risultare non disponibile. Configurare un indirizzo IP statico.
Metodo di scelta porta
Selezionare un metodo per specificare le porte.
Nome servizio
Se si seleziona Nome servizio per Metodo di scelta porta, selezionare un’opzione.
Protocollo trasporto
Se si seleziona Numero porta per Metodo di scelta porta, occorre configurare un modo di incapsulazione.
Elementi |
Impostazioni e descrizione |
---|---|
Qualsiasi protocollo |
Selezionare questa opzione per controllare tutti i tipi di protocollo. |
TCP |
Selezionare questa opzione per controllare i dati per unicast. |
UDP |
Selezionare questa opzione per controllare i dati per broadcast e multicast. |
ICMPv4 |
Selezionare questa opzione per controllare il comando ping. |
Porta locale
Se si seleziona Numero porta per Metodo di scelta porta e se si seleziona TCP o UDP per Protocollo trasporto, inserire i numeri di porta per controllare la ricezione di pacchetti, separandoli con una virgola. È possibile immettere un massimo di 10 numeri di porta.
Esempio: 20,80,119,5220
Se non viene immesso un numero di porta, vengono controllate tutte le porte.
Porta remota
Se si seleziona Numero porta per Metodo di scelta porta e se si seleziona TCP o UDP per Protocollo trasporto, inserire i numeri di porta per controllare l’invio di pacchetti, separandoli con una virgola. È possibile immettere un massimo di 10 numeri di porta.
Esempio: 25,80,143,5220
Se non viene immesso un numero di porta, vengono controllate tutte le porte.
Versione IKE
Selezionare IKEv1 o IKEv2 per Versione IKE. Selezionare una delle voci a seconda del dispositivo collegato con la stampante.
IKEv1
Quando si seleziona IKEv1 per la Versione IKE vengono visualizzati i seguenti elementi.
Elementi |
Impostazioni e descrizione |
---|---|
Metodo autenticazione |
Se si seleziona IPsec per Controllo accesso, selezionare un’opzione. Il certificato usato è comune con criteri predefiniti. |
Chiave precondivisa |
Se si seleziona Chiave precondivisa per Metodo autenticazione, immettere una chiave pre-condivisa contenente da 1 a 127 caratteri. |
Chiave precondivisa già condivisa |
Immettere la chiave configurata per conferma. |
IKEv2
Quando si seleziona IKEv2 per la Versione IKE vengono visualizzati i seguenti elementi.
Elementi |
Impostazioni e descrizione |
||
---|---|---|---|
Locale |
Metodo autenticazione |
Se si seleziona IPsec per Controllo accesso, selezionare un’opzione. Il certificato usato è comune con criteri predefiniti. |
|
Tipo ID |
Se si seleziona Chiave precondivisa come Metodo autenticazione, selezionare il tipo di ID per la stampante. |
||
ID |
Inserire l’ID della stampante che corrisponde al tipo di ID. Non è possibile utilizzare “@”, “#” e “=” come primo carattere. Nome distintivo: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “=”. Indirizzo IP: Immettere il formato IPv4 o IPv6. FQDN: Immettere una combinazione tra 1 e 255 caratteri utilizzando A–Z, 0–9, “-” e il punto (.). Indirizzo e-mail: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “@”. ID chiave: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. |
||
Chiave precondivisa |
Se si seleziona Chiave precondivisa per Metodo autenticazione, immettere una chiave pre-condivisa contenente da 1 a 127 caratteri. |
||
Chiave precondivisa già condivisa |
Immettere la chiave configurata per conferma. |
||
Remoto |
Metodo autenticazione |
Se si seleziona IPsec per Controllo accesso, selezionare un’opzione. Il certificato usato è comune con criteri predefiniti. |
|
Tipo ID |
Se si seleziona Chiave precondivisa come Metodo autenticazione, selezionare il tipo di ID per il dispositivo da autenticare. |
||
ID |
Inserire l’ID della stampante che corrisponde al tipo di ID. Non è possibile utilizzare “@”, “#” e “=” come primo carattere. Nome distintivo: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “=”. Indirizzo IP: Immettere il formato IPv4 o IPv6. FQDN: Immettere una combinazione tra 1 e 255 caratteri utilizzando A–Z, 0–9, “-” e il punto (.). Indirizzo e-mail: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “@”. ID chiave: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. |
||
Chiave precondivisa |
Se si seleziona Chiave precondivisa per Metodo autenticazione, immettere una chiave pre-condivisa contenente da 1 a 127 caratteri. |
||
Chiave precondivisa già condivisa |
Immettere la chiave configurata per conferma. |
Incapsulazione
Se si seleziona IPsec per Controllo accesso, occorre configurare un modo di incapsulazione.
Elementi |
Impostazioni e descrizione |
---|---|
Modo Trasporto |
Se si utilizza la stampante soltanto sulla stessa LAN, selezionare questa opzione. I pacchetti IP di livello 4 o successivo sono crittografati. |
Modo Tunnel |
Se si utilizza la stampante nella rete con accesso a Internet come IPsec-VPN, selezionare questa opzione. L’intestazione e i dati dei pacchetti IP sono crittografati. Indirizzo gateway remoto: Se si seleziona Modo Tunnel per Incapsulazione, immettere un indirizzo gateway contenente da 1 a 39 caratteri. |
Protocollo sicurezza
Se si seleziona IPsec per Controllo accesso, selezionare un’opzione.
Elementi |
Impostazioni e descrizione |
---|---|
ESP |
Selezionare questa opzione per garantire l’integrità di un’autenticazione e dei dati e per crittografare i dati. |
AH |
Selezionare questa opzione per garantire l’integrità di un’autenticazione e dei dati. Anche se la crittografia dei dati è proibita, è possibile utilizzare IPsec. |
Impostazioni algoritmo
Si consiglia di selezionare Qualsiasi per tutte le impostazioni, oppure di selezionare una voce diversa da Qualsiasi per ciascuna impostazione. Se si seleziona Qualsiasi per alcune impostazioni e si seleziona una voce diversa da Qualsiasi per altre impostazioni, il dispositivo potrebbe non essere in grado di comunicare in base all’altro dispositivo che si desidera autenticare.
Elementi |
Impostazioni e descrizione |
||
---|---|---|---|
IKE |
Crittografia |
Selezionare l’algoritmo di crittografia per IKE. Le voci variano a seconda della versione di IKE. |
|
Autenticazione |
Selezionare l’algoritmo di autenticazione per IKE. |
||
Scambio chiave |
Selezionare l’algoritmo di sostituzione chiave per IKE. Le voci variano a seconda della versione di IKE. |
||
ESP |
Crittografia |
Selezionare l’algoritmo di crittografia per ESP. Ciò è disponibile quando come Protocollo sicurezza è impostato ESP. |
|
Autenticazione |
Selezionare l’algoritmo di autenticazione per ESP. Ciò è disponibile quando come Protocollo sicurezza è impostato ESP. |
||
AH |
Autenticazione |
Selezionare l’algoritmo di crittografia per AH. Ciò è disponibile quando come Protocollo sicurezza è impostato AH. |