WF-C21000 Series/WF-C20750 Series/WF-C20600 Series

進階使用說明

> 管理員資訊 > 進階安全設定 > 使用 IPsec/IP 篩選加密的通訊 > 配置預設原則 > 預設原則 設定項目

預設原則 設定項目

[預設原則]

項目

設定與說明

IPsec/IP 篩選

您可啟用或停用 IPsec/IP 篩選功能。

  • [存取控制]

    配置 IP 封包流量的控制方式。

    項目

    設定與說明

    允許存取

    選取此選項會允許已配置的 IP 封包通過。

    拒絕存取

    選取此選項會拒絕已配置的 IP 封包通過。

    IPsec

    選取此選項會允許已配置的 IPsec 封包通過。

  • [IKE 版本]

    選取 [IKEv1] 或 [IKEv2] 作為 [IKE 版本]。請根據與印表機連接的裝置選取二者之一。

    • IKEv1

      若選取 [IKEv1] 作為 [IKE 版本],會顯示下列項目。

      項目

      設定與說明

      驗證方法

      若選取 [憑證],您必須事先取得並匯入 CA 簽署憑證。

      預先共用金鑰

      若針對 [驗證方法] 選取 [預先共用金鑰],請輸入介於 1 和 127 個字元之間的預先共用金鑰。

      確認預先共用金鑰

      輸入您配置用於確認的金鑰。

    • IKEv2

      若選取 [IKEv2] 作為 [IKE 版本],會顯示下列項目。

      項目

      設定與說明

      本機

      驗證方法

      若選取 [憑證],您必須事先取得並匯入 CA 簽署憑證。

      ID 類型

      如果您針對 [驗證方法] 選取 [預先共用金鑰],請選取印表機的 ID 類型。

      ID

      輸入與 ID 類型相符的印表機 ID。

      不得使用「@」、「#」與「=」作為第一個字元。

      [識別名稱]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「=」。

      [IP位址]:輸入 IPv4 或 IPv6 格式。

      [FQDN]:使用 A–Z、a–z、0–9、「-」及句點 (.) 輸入 1 至 255 個字元的組合。

      [電子郵件位址]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「@」。

      [金鑰 ID]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。

      預先共用金鑰

      若針對 [驗證方法] 選取 [預先共用金鑰],請輸入介於 1 和 127 個字元之間的預先共用金鑰。

      確認預先共用金鑰

      輸入您配置用於確認的金鑰。

      遠端

      驗證方法

      若選取 [憑證],您必須事先取得並匯入 CA 簽署憑證。

      ID 類型

      如果您針對 [驗證方法] 選取 [預先共用金鑰],請選取您要驗證之裝置的 ID 類型。

      ID

      輸入與 ID 類型相符的印表機 ID。

      不得使用「@」、「#」與「=」作為第一個字元。

      [識別名稱]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「=」。

      [IP位址]:輸入 IPv4 或 IPv6 格式。

      [FQDN]:使用 A–Z、a–z、0–9、「-」及句點 (.) 輸入 1 至 255 個字元的組合。

      [電子郵件位址]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「@」。

      [金鑰 ID]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。

      預先共用金鑰

      若針對 [驗證方法] 選取 [預先共用金鑰],請輸入介於 1 和 127 個字元之間的預先共用金鑰。

      確認預先共用金鑰

      輸入您配置用於確認的金鑰。

  • [封裝]

    若針對 [存取控制] 選取 [IPsec],您必須配置封裝模式。

    項目

    設定與說明

    傳輸模式

    若只在相同 LAN 上使用印表機,請選取此選項。第 4 層以上的 IP 封包會經過加密。

    通道模式

    若您在具有網際網路功能的網路 (如 IPsec-VPN) 上使用印表機,請選取此選項。IP 封包的標頭及資料會經過加密。

    [遠端閘道 (通道模式)]:若針對 [封裝] 選取 [通道模式],請輸入介於 1 和 39 個字元之間的閘道位址。

  • [安全通訊協定]

    若針對 [存取控制] 選取 [IPsec],請選取一個選項。

    項目

    設定與說明

    ESP

    選取此選項可確保驗證和資料的完整性,並加密資料。

    AH

    選取此選項可確保驗證和資料的完整性。即使加密資料遭禁止,您也可以使用 IPsec。

  • [演算法設定]

    建議您針對所有設定選取 [任何] 或針對每個設定選取 [任何] 以外的項目。如果您針對部分設定選取 [任何] 並針對其他設定選取 [任何] 以外的項目,根據您要驗證的其他裝置而定,裝置可能無法通訊。

    項目

    設定與說明

    IKE

    加密

    選取 IKE 的加密演算法。

    項目根據 IKE 版本而有所不同。

    驗證

    選取 IKE 的驗證演算法。

    金鑰交換

    選取 IKE 的金鑰交換演算法。

    項目根據 IKE 版本而有所不同。

    ESP

    加密

    選取 ESP 的加密演算法。

    只有當針對 [安全通訊協定] 選取 [ESP] 時,此項才可用。

    驗證

    選取 ESP 的驗證演算法。

    只有當針對 [安全通訊協定] 選取 [ESP] 時,此項才可用。

    AH

    驗證

    選取 AH 的加密演算法。

    只有當針對 [安全通訊協定] 選取 [AH] 時,此項才可用。

相關資訊