Voci di impostazione di Criteri gruppo

Elementi

Impostazioni e descrizione

Abilita criterio di gruppo

È possibile abilitare o disabilitare i criteri di gruppo.

Controllo accesso

Configurare un metodo di controllo per il traffico dei pacchetti IP.

Elementi

Impostazioni e descrizione

Consenti accesso

Selezionare questa opzione per consentire la ricezione dei pacchetti IP configurati.

Rifiuta accesso

Selezionare questa opzione per respingere la ricezione dei pacchetti IP configurati.

IPsec

Selezionare questa opzione per consentire la ricezione dei pacchetti IPsec.

Indirizzo locale(Stampante)

Selezionare un indirizzo IPv4 o IPv6 che corrisponda al proprio ambiente di rete. Se un indirizzo IP viene assegnato automaticamente, è possibile selezionare Usa indirizzo IPv4 ottenuto automaticamente.

Nota:

Se un indirizzo IPv6 viene assegnato automaticamente, la connessione potrebbe risultare non disponibile. Configurare un indirizzo IPv6 statico.

Indirizzo remoto(Host)

Immettere l’indirizzo IP di un dispositivo per controllarne l’accesso. L’indirizzo IP deve contenere un massimo di 43 caratteri. Se non viene immesso un indirizzo IP, vengono controllati tutti gli indirizzi.

Nota:

Se un indirizzo IP viene assegnato automaticamente (ad esempio, tramite DHCP), la connessione potrebbe risultare non disponibile. Configurare un indirizzo IP statico.

Metodo di scelta porta

Selezionare un metodo per specificare le porte.

  • Nome servizio

    Se si seleziona Nome servizio per Metodo di scelta porta, selezionare un’opzione.

  • Protocollo trasporto

    Se si seleziona Numero porta per Metodo di scelta porta, occorre configurare un modo di incapsulazione.

    Elementi

    Impostazioni e descrizione

    Qualsiasi protocollo

    Selezionare questa opzione per controllare tutti i tipi di protocollo.

    TCP

    Selezionare questa opzione per controllare i dati per unicast.

    UDP

    Selezionare questa opzione per controllare i dati per broadcast e multicast.

    ICMPv4

    Selezionare questa opzione per controllare il comando ping.

  • Porta locale

    Se si seleziona Numero porta per Metodo di scelta porta e se si seleziona TCP o UDP per Protocollo trasporto, inserire i numeri di porta per controllare la ricezione di pacchetti, separandoli con una virgola. È possibile immettere un massimo di 10 numeri di porta.

    Esempio: 20,80,119,5220

    Se non viene immesso un numero di porta, vengono controllate tutte le porte.

  • Porta remota

    Se si seleziona Numero porta per Metodo di scelta porta e se si seleziona TCP o UDP per Protocollo trasporto, inserire i numeri di porta per controllare l’invio di pacchetti, separandoli con una virgola. È possibile immettere un massimo di 10 numeri di porta.

    Esempio: 25,80,143,5220

    Se non viene immesso un numero di porta, vengono controllate tutte le porte.

Versione IKE

Selezionare IKEv1 o IKEv2 per Versione IKE. Selezionare una delle voci a seconda del dispositivo collegato con la stampante.

  • IKEv1

    Quando si seleziona IKEv1 per la Versione IKE vengono visualizzati i seguenti elementi.

    Elementi

    Impostazioni e descrizione

    Metodo autenticazione

    Se si seleziona IPsec per Controllo accesso, selezionare un’opzione. Il certificato usato è comune con criteri predefiniti.

    Chiave precondivisa

    Se si seleziona Chiave precondivisa per Metodo autenticazione, immettere una chiave pre-condivisa contenente da 1 a 127 caratteri.

    Chiave precondivisa già condivisa

    Immettere la chiave configurata per conferma.

  • IKEv2

    Quando si seleziona IKEv2 per la Versione IKE vengono visualizzati i seguenti elementi.

    Elementi

    Impostazioni e descrizione

    Locale

    Metodo autenticazione

    Se si seleziona IPsec per Controllo accesso, selezionare un’opzione. Il certificato usato è comune con criteri predefiniti.

    Tipo ID

    Se si seleziona Chiave precondivisa come Metodo autenticazione, selezionare il tipo di ID per la stampante.

    ID

    Inserire l’ID della stampante che corrisponde al tipo di ID.

    Non è possibile utilizzare “@”, “#” e “=” come primo carattere.

    Nome distintivo: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “=”.

    Indirizzo IP: Immettere il formato IPv4 o IPv6.

    FQDN: Immettere una combinazione tra 1 e 255 caratteri utilizzando A–Z, 0–9, “-” e il punto (.).

    Indirizzo e-mail: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “@”.

    ID chiave: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte.

    Chiave precondivisa

    Se si seleziona Chiave precondivisa per Metodo autenticazione, immettere una chiave pre-condivisa contenente da 1 a 127 caratteri.

    Chiave precondivisa già condivisa

    Immettere la chiave configurata per conferma.

    Remoto

    Metodo autenticazione

    Se si seleziona IPsec per Controllo accesso, selezionare un’opzione. Il certificato usato è comune con criteri predefiniti.

    Tipo ID

    Se si seleziona Chiave precondivisa come Metodo autenticazione, selezionare il tipo di ID per il dispositivo da autenticare.

    ID

    Inserire l’ID della stampante che corrisponde al tipo di ID.

    Non è possibile utilizzare “@”, “#” e “=” come primo carattere.

    Nome distintivo: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “=”.

    Indirizzo IP: Immettere il formato IPv4 o IPv6.

    FQDN: Immettere una combinazione tra 1 e 255 caratteri utilizzando A–Z, 0–9, “-” e il punto (.).

    Indirizzo e-mail: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte. È necessario includere “@”.

    ID chiave: Immettere da 1 a 255 caratteri ASCII (0x20–0x7E) a 1 byte.

    Chiave precondivisa

    Se si seleziona Chiave precondivisa per Metodo autenticazione, immettere una chiave pre-condivisa contenente da 1 a 127 caratteri.

    Chiave precondivisa già condivisa

    Immettere la chiave configurata per conferma.

Incapsulazione

Se si seleziona IPsec per Controllo accesso, occorre configurare un modo di incapsulazione.

Elementi

Impostazioni e descrizione

Modo Trasporto

Se si utilizza la stampante soltanto sulla stessa LAN, selezionare questa opzione. I pacchetti IP di livello 4 o successivo sono crittografati.

Modo Tunnel

Se si utilizza la stampante nella rete con accesso a Internet come IPsec-VPN, selezionare questa opzione. L’intestazione e i dati dei pacchetti IP sono crittografati.

Indirizzo gateway remoto: Se si seleziona Modo Tunnel per Incapsulazione, immettere un indirizzo gateway contenente da 1 a 39 caratteri.

Protocollo sicurezza

Se si seleziona IPsec per Controllo accesso, selezionare un’opzione.

Elementi

Impostazioni e descrizione

ESP

Selezionare questa opzione per garantire l’integrità di un’autenticazione e dei dati e per crittografare i dati.

AH

Selezionare questa opzione per garantire l’integrità di un’autenticazione e dei dati. Anche se la crittografia dei dati è proibita, è possibile utilizzare IPsec.

Impostazioni algoritmo

Si consiglia di selezionare Qualsiasi per tutte le impostazioni, oppure di selezionare una voce diversa da Qualsiasi per ciascuna impostazione. Se si seleziona Qualsiasi per alcune impostazioni e si seleziona una voce diversa da Qualsiasi per altre impostazioni, il dispositivo potrebbe non essere in grado di comunicare in base all’altro dispositivo che si desidera autenticare.

Elementi

Impostazioni e descrizione

IKE

Crittografia

Selezionare l’algoritmo di crittografia per IKE.

Le voci variano a seconda della versione di IKE.

Autenticazione

Selezionare l’algoritmo di autenticazione per IKE.

Scambio chiave

Selezionare l’algoritmo di sostituzione chiave per IKE.

Le voci variano a seconda della versione di IKE.

ESP

Crittografia

Selezionare l’algoritmo di crittografia per ESP.

Ciò è disponibile quando come Protocollo sicurezza è impostato ESP.

Autenticazione

Selezionare l’algoritmo di autenticazione per ESP.

Ciò è disponibile quando come Protocollo sicurezza è impostato ESP.

AH

Autenticazione

Selezionare l’algoritmo di crittografia per AH.

Ciò è disponibile quando come Protocollo sicurezza è impostato AH.