|
Items |
Instellingen en toelichting |
|---|---|
|
Dit Groepsbeleid inschakelen |
Hiermee schakelt u het groepsbeleid in of uit. |
Toegangsbeheer
Hiermee bepaalt u hoe het IP-verkeer wordt beheerd.
|
Items |
Instellingen en toelichting |
|---|---|
|
Toegang toestaan |
Selecteer deze optie om de geconfigureerde IP-pakketten door te laten. |
|
Toegang weigeren |
Selecteer deze optie om de geconfigureerde IP-pakketten te weigeren. |
|
IPsec |
Selecteer deze optie om de geconfigureerde IPsec-pakketten door te laten. |
Lokaal adres (printer)
Selecteer een IPv4-adres of een IPv6-adres dat overeenkomt met uw netwerkomgeving. Als er automatisch een IP-adres wordt toegewezen, kunt u Automatisch verkregen IPv4-adres gebruiken gebruiken.
Als een IPv6-adres automatisch wordt toegewezen, is de verbinding mogelijk niet beschikbaar. Configureer een statisch IPv6-adres.
Extern adres (host)
Voer het IP-adres van een apparaat in om de toegang te regelen. Het IP-adres mag maximaal 43 tekens lang zijn. Als u geen IP-adres opgeeft, worden alle adressen beheerd.
Als een IP-adres automatisch wordt toegewezen (met DHCP bijvoorbeeld), is de verbinding mogelijk niet beschikbaar. Configureer een statisch IP-adres.
Methode van poortkeuze
Hiermee bepaalt u hoe de poorten worden opgegeven.
Servicenaam
Als u Servicenaam selecteert bij Methode van poortkeuze, moet u een optie selecteren.
Transportprotocol
Als u Poortnummer selecteert bij Methode van poortkeuze, moet u een vorm van inkapseling configureren.
|
Items |
Instellingen en toelichting |
|---|---|
|
Elk protocol |
Selecteer deze optie om alle protocoltypen aan te sturen. |
|
TCP |
Selecteer deze optie om de gegevens voor unicast aan te sturen. |
|
UDP |
Selecteer deze optie om de gegevens voor broadcast en multicast aan te sturen. |
|
ICMPv4 |
Selecteer deze optie om een pingopdracht aan te sturen. |
Lokale poort
Als u Poortnummer selecteert voor Methode van poortkeuze en TCP of UDP selecteert voor Transportprotocol, geeft u poortnummers op, gescheiden door komma's, om het ontvangen van pakketten te controleren. U kunt maximaal tien poortnummers invoeren.
Voorbeeld: 20,80,119,5220
Als u geen poortnummer opgeeft, worden alle poorten gebruikt.
Externe poort
Als u Poortnummer selecteert voor Methode van poortkeuze en TCP of UDP selecteert voor Transportprotocol, geeft u poortnummers op, gescheiden door komma's, om het verzenden van pakketten te controleren. U kunt maximaal tien poortnummers invoeren.
Voorbeeld: 25,80,143,5220
Als u geen poortnummer opgeeft, worden alle poorten gebruikt.
IKE-versie
Selecteer IKEv1 of IKEv2 als IKE-versie. Selecteer een van beide op basis van het apparaat waarop de printer wordt aangesloten.
IKEv1
De volgende items worden weergegeven wanneer u IKEv1 selecteert voor IKE-versie.
|
Items |
Instellingen en toelichting |
|---|---|
|
Verificatiemethode |
Als u IPsec selecteert bij Toegangsbeheer, moet u een optie selecteren. Het gebruikte certificaat is gelijk aan dat van het standaardbeleid. |
|
Vooraf gedeelde sleutel |
Als u Vooraf gedeelde sleutel selecteert bij Verificatiemethode, voer dan een vooraf gedeelde sleutel in van minimaal 1 en maximaal 127 tekens. |
|
Vooraf gedeelde sleutel bevestigen |
Voer de geconfigureerde sleutel in ter bevestiging. |
IKEv2
De volgende items worden weergegeven wanneer u IKEv2 selecteert voor IKE-versie.
|
Items |
Instellingen en toelichting |
||
|---|---|---|---|
|
Lokaal |
Verificatiemethode |
Als u IPsec selecteert bij Toegangsbeheer, moet u een optie selecteren. Het gebruikte certificaat is gelijk aan dat van het standaardbeleid. |
|
|
ID-type |
Als u Vooraf gedeelde sleutel selecteert als Verificatiemethode, selecteert u het id-type voor de printer. |
||
|
ID |
Voer de printer-id in die overeenkomt met het id-type. U kunt als eerste teken niet "@", "#", of "=" gebruiken. Eenduidige naam: Voer 1 tot 255 1-byte ASCII-tekens (0x20 tot 0x7E) in. U moet "=" gebruiken. IP-adres: Voer een IPv4- of IPv6-formaat in. FQDN: Voer een combinatie van 1 tot 255 tekens in. Gebruik A–Z, a–z, 0–9, - en ".". E-mailadres: Voer 1 tot 255 1-byte ASCII-tekens (0x20 tot 0x7E) in. U moet "@" gebruiken. Toets ID: Voer 1 tot 255 1-byte ASCII-tekens (0x20 tot 0x7E) in. |
||
|
Vooraf gedeelde sleutel |
Als u Vooraf gedeelde sleutel selecteert bij Verificatiemethode, voer dan een vooraf gedeelde sleutel in van minimaal 1 en maximaal 127 tekens. |
||
|
Vooraf gedeelde sleutel bevestigen |
Voer de geconfigureerde sleutel in ter bevestiging. |
||
|
Extern |
Verificatiemethode |
Als u IPsec selecteert bij Toegangsbeheer, moet u een optie selecteren. Het gebruikte certificaat is gelijk aan dat van het standaardbeleid. |
|
|
ID-type |
Als u Vooraf gedeelde sleutel selecteert als Verificatiemethode, selecteert u het id-type voor het apparaat dat u wilt verifiëren. |
||
|
ID |
Voer de printer-id in die overeenkomt met het id-type. U kunt als eerste teken niet "@", "#", of "=" gebruiken. Eenduidige naam: Voer 1 tot 255 1-byte ASCII-tekens (0x20 tot 0x7E) in. U moet "=" gebruiken. IP-adres: Voer een IPv4- of IPv6-formaat in. FQDN: Voer een combinatie van 1 tot 255 tekens in. Gebruik A–Z, a–z, 0–9, - en ".". E-mailadres: Voer 1 tot 255 1-byte ASCII-tekens (0x20 tot 0x7E) in. U moet "@" gebruiken. Toets ID: Voer 1 tot 255 1-byte ASCII-tekens (0x20 tot 0x7E) in. |
||
|
Vooraf gedeelde sleutel |
Als u Vooraf gedeelde sleutel selecteert bij Verificatiemethode, voer dan een vooraf gedeelde sleutel in van minimaal 1 en maximaal 127 tekens. |
||
|
Vooraf gedeelde sleutel bevestigen |
Voer de geconfigureerde sleutel in ter bevestiging. |
||
Inkapseling
Als u IPsec selecteert bij Toegangsbeheer, moet u een vorm van inkapseling configureren.
|
Items |
Instellingen en toelichting |
|---|---|
|
Transportmodus |
Selecteer deze optie als u de printer alleen gebruikt in hetzelfde LAN. IP-pakketten van laag 4 of hoger worden versleuteld. |
|
Tunnelmodus |
Als u de printer gebruikt in een netwerk met internetmogelijkheid, zoals IPsec-VPN, selecteert u deze optie. De header en data van de IP-pakketten worden versleuteld. Externe gateway (Tunnelmodus): Als u Tunnelmodus selecteert bij Inkapseling, voer dan een gatewayadres in van minimaal 1 en maximaal 39 tekens. |
Beveiligingsprotocol
Als u IPsec selecteert bij Toegangsbeheer, moet u een optie selecteren.
|
Items |
Instellingen en toelichting |
|---|---|
|
ESP |
Selecteer deze optie om de integriteit van de verificatie en data te waarborgen en de data te versleutelen. |
|
AH |
Selecteer deze optie om de integriteit van de verificatie en data te waarborgen. Ook als het versleutelen van data verboden is, kunt u IPsec toch gebruiken. |
Algoritme-instellingen
Het wordt aanbevolen Alle te selecteren voor alle instellingen, of om een andere optie dan Alle te selecteren voor elke instelling. Als u Alle selecteert voor een aantal instellingen en een andere optie dan Alle selecteert voor de andere instellingen, communiceert het apparaat mogelijk niet, afhankelijk van het andere apparaat dat u wilt verifiëren.
|
Items |
Instellingen en toelichting |
||
|---|---|---|---|
|
IKE |
Codering |
Selecteer het versleutelingsalgoritme voor IKE. De items variëren afhankelijk van de IKE-versie. |
|
|
Verificatie |
Selecteer het verificatiealgoritme voor IKE. |
||
|
Toetsuitwisseling |
Selecteer het sleuteluitwisselingsalgoritme voor IKE. De items variëren afhankelijk van de IKE-versie. |
||
|
ESP |
Codering |
Selecteer het versleutelingsalgoritme voor ESP. Dit is beschikbaar wanneer ESP is geselecteerd voor Beveiligingsprotocol. |
|
|
Verificatie |
Selecteer het verificatiealgoritme voor ESP. Dit is beschikbaar wanneer ESP is geselecteerd voor Beveiligingsprotocol. |
||
|
AH |
Verificatie |
Selecteer het versleutelingsalgoritme voor AH. Dit is beschikbaar wanneer AH is geselecteerd voor Beveiligingsprotocol. |
|