|
Налаштування |
Налаштування та пояснення |
|---|---|
|
Увімкнути цю Групову політику |
Групову політику можна ввімкнути або вимкнути. |
Контроль доступу
Налаштуйте спосіб керування для трафіку або пакетів IP.
|
Налаштування |
Налаштування та пояснення |
|---|---|
|
Дозволити доступ |
Виберіть це, щоб дозволити проходження налаштованих пакетів IP. |
|
Відмовити в доступі |
Виберіть це, щоб заборонити проходження налаштованих пакетів IP. |
|
IPsec |
Виберіть це, щоб дозволити проходження налаштованих пакетів IPsec. |
Локальна адреса (Принтер)
Виберіть адресу IPv4 або IPv6, яка відповідає мережевому середовищу. Якщо IP-адреса призначається автоматично, можна вибрати параметр Використовуйте автоматично отриману адресу IPv4.
Якщо IPv6-адреса призначається автоматично, зв’язок може бути відсутнім. Установіть статичну IPv6-адресу.
Віддалена адреса (хост)
Введіть IP-адресу пристрою для керування доступом до нього. Довжина IP-адреси має складати до 43 символів. Якщо не ввести IP-адресу, контролюватимуться всі адреси.
Якщо IP-адреса призначається автоматично (наприклад, протоколом DHCP), зв’язок може бути відсутнім. Установіть статичну IP-адресу.
Метод вибору порту
Виберіть метод указання портів.
Ім'я служби
Щоб вибрати Ім'я служби для Метод вибору порту, виберіть один з варіантів.
Транспортний протокол
Щоб вибрати Номер порту для Метод вибору порту, необхідно налаштувати режим інкапсуляції.
|
Налаштування |
Налаштування та пояснення |
|---|---|
|
Будь-який протокол |
Виберіть це, щоб контролювати всі типи протоколів. |
|
TCP |
Виберіть це, щоб контролювати дані одноадресних передавань. |
|
UDP |
Виберіть це, щоб контролювати дані широкомовних і багатоадресних передавань. |
|
ICMPv4 |
Виберіть це, щоб контролювати команду перекидання. |
Локальний порт
Якщо вибрати значення Номер порту для параметра Метод вибору порту та якщо вибрати протокол TCP або UDP для параметра Транспортний протокол, необхідно ввести номери портів для керування отриманням пакетів, відокремлюючи їх комами. Можна вказати до 10 номерів портів.
Приклад: 20,80,119,5220
Якщо не ввести номери портів, усі порти контролюватимуться.
Віддалений порт
Якщо вибрати значення Номер порту для параметра Метод вибору порту та якщо вибрати протокол TCP або UDP для параметра Транспортний протокол, необхідно ввести номери портів для керування надсиланням пакетів, відокремлюючи їх комами. Можна вказати до 10 номерів портів.
Приклад: 25,80,143,5220
Якщо не ввести номери портів, усі порти контролюватимуться.
Версія IKE
Виберіть IKEv1 або IKEv2 для Версія IKE. Виберіть одне із значень відповідно до пристрою, до якого підключений принтер.
IKEv1
Вказані нижче елементи відображаються, якщо вибрати IKEv1 для Версія IKE.
|
Налаштування |
Налаштування та пояснення |
|---|---|
|
Метод ідентифікації |
Щоб вибрати IPsec для Контроль доступу, виберіть один з варіантів. Сертифікат, що використовується, має однакові параметри із сертифікатом політики за замовчуванням. |
|
Попередньо виданий ключ |
Щоб вибрати Попередньо виданий ключ для Метод ідентифікації, введіть спільний ключ довжиною від 1 до 127 символів. |
|
Підтвердити Попередньо виданий ключ |
Введіть установлений ключ для підтвердження. |
IKEv2
Вказані нижче елементи відображаються, якщо вибрати IKEv2 для Версія IKE.
|
Налаштування |
Налаштування та пояснення |
||
|---|---|---|---|
|
Локально |
Метод ідентифікації |
Щоб вибрати IPsec для Контроль доступу, виберіть один з варіантів. Сертифікат, що використовується, має однакові параметри із сертифікатом політики за замовчуванням. |
|
|
Тип ідентифікатора |
Якщо вибрати Попередньо виданий ключ для параметра Метод ідентифікації, виберіть тип ідентифікатора для принтера. |
||
|
Iдентифікатор |
Уведіть ідентифікатор принтера, який відповідає типу ідентифікатора. Неможливо як перший символ використовувати «@», «#» та «=». Відоме ім'я: Введіть від 1 до 255 1-байтних символів ASCII (від 0x20 до 0x7E). Потрібно включити «=». IP-адреса: Введіть формат IPv4 або IPv6. FQDN: Введіть комбінацію від 1 до 255 символів, використовуючи символи A–Z, a–z, 0–9, «-» та крапку (.). Ел. адреса: Введіть від 1 до 255 1-байтних символів ASCII (від 0x20 до 0x7E). Потрібно включити «@». Ідентифікатор ключа: Введіть від 1 до 255 1-байтних символів ASCII (від 0x20 до 0x7E). |
||
|
Попередньо виданий ключ |
Щоб вибрати Попередньо виданий ключ для Метод ідентифікації, введіть спільний ключ довжиною від 1 до 127 символів. |
||
|
Підтвердити Попередньо виданий ключ |
Введіть установлений ключ для підтвердження. |
||
|
Віддалено |
Метод ідентифікації |
Щоб вибрати IPsec для Контроль доступу, виберіть один з варіантів. Сертифікат, що використовується, має однакові параметри із сертифікатом політики за замовчуванням. |
|
|
Тип ідентифікатора |
Якщо вибрано значення Попередньо виданий ключ для Метод ідентифікації, виберіть тип ідентифікатора для пристрою, який ви бажаєте автентифікувати. |
||
|
Iдентифікатор |
Уведіть ідентифікатор принтера, який відповідає типу ідентифікатора. Неможливо як перший символ використовувати «@», «#» та «=». Відоме ім'я: Введіть від 1 до 255 1-байтних символів ASCII (від 0x20 до 0x7E). Потрібно включити «=». IP-адреса: Введіть формат IPv4 або IPv6. FQDN: Введіть комбінацію від 1 до 255 символів, використовуючи символи A–Z, a–z, 0–9, «-» та крапку (.). Ел. адреса: Введіть від 1 до 255 1-байтних символів ASCII (від 0x20 до 0x7E). Потрібно включити «@». Ідентифікатор ключа: Введіть від 1 до 255 1-байтних символів ASCII (від 0x20 до 0x7E). |
||
|
Попередньо виданий ключ |
Щоб вибрати Попередньо виданий ключ для Метод ідентифікації, введіть спільний ключ довжиною від 1 до 127 символів. |
||
|
Підтвердити Попередньо виданий ключ |
Введіть установлений ключ для підтвердження. |
||
Інкапсуляція
Щоб вибрати IPsec для Контроль доступу, необхідно налаштувати режим інкапсуляції.
|
Налаштування |
Налаштування та пояснення |
|---|---|
|
Транспортний режим |
Виберіть це, якщо принтер використовується в одній локальній мережі. Шифруватимуться пакети IP рівня 4 або вище. |
|
Тунельний режим |
Виберіть цей параметр, якщо принтер використовується в мережі з можливістю підключення до Інтернету, наприклад IPsec-VPN. Шифруватимуться заголовки та дані пакетів IP. Віддалений шлюз (Тунельний режим): Щоб вибрати Тунельний режим для Інкапсуляція, введіть адресу шлюзу довжиною від 1 до 39 символів. |
Протокол безпеки
Щоб вибрати IPsec для Контроль доступу, виберіть один з варіантів.
|
Налаштування |
Налаштування та пояснення |
|---|---|
|
ESP |
Виберіть цей варіант для забезпечення цілісності автентифікації та даних, а також для шифрування даних. |
|
AH |
Виберіть цей варіант для забезпечення цілісності автентифікації та даних. IPsec можна використовувати навіть у разі забороненого шифрування даних. |
Налаштування алгоритму
Рекомендується вибирати Будь-який для всіх параметрів або вибирати для кожного параметра будь-яке значення, окрім Будь-який. Якщо для деяких параметрів вибрати Будь-який та вибрати інший елемент замість Будь-який для всіх інших параметрів, пристрій може не підключатися в залежності від іншого пристрою, який потрібно автентифікувати.
|
Налаштування |
Налаштування та пояснення |
||
|---|---|---|---|
|
IKE |
Шифрування |
Виберіть алгоритм шифрування для IKE. Ці елементи можуть відрізнятися в залежності від версії IKE. |
|
|
Автентифікація |
Виберіть алгоритм автентифікації для IKE. |
||
|
Обмін ключами |
Виберіть алгоритм обміну ключами для IKE. Ці елементи можуть відрізнятися в залежності від версії IKE. |
||
|
ESP |
Шифрування |
Виберіть алгоритм шифрування для ESP. Воно доступне, коли ESP вибрано для Протокол безпеки. |
|
|
Автентифікація |
Виберіть алгоритм автентифікації для ESP. Воно доступне, коли ESP вибрано для Протокол безпеки. |
||
|
AH |
Автентифікація |
Виберіть алгоритм шифрування для AH. Воно доступне, коли AH вибрано для Протокол безпеки. |
|