|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Povolit tuto skupinovou zásadu |
Můžete povolit nebo zakázat zásadu skupiny. |
Řízení přístupu
Nakonfigurujte metodu řízení pro provoz paketů IP.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Povolit přístup |
Výběrem této volby povolíte průchod nakonfigurovaným paketům IP. |
|
Odmítnout přístup |
Výběrem této volby odmítnete průchod nakonfigurovaným paketům IP. |
|
IPsec |
Výběrem této volby povolíte průchod nakonfigurovaným paketům IPsec. |
Místní adresa (tiskárna)
Vyberte adresu IPv4 nebo IPv6, která odpovídá vašemu síťovému prostředí. Pokud je adresa IP přiřazena automaticky, můžete vybrat nastavení Použít automaticky získanou adresu IPv4.
Pokud je adresa IPv6 přiřazena automaticky, připojení nemusí být dostupné. Nakonfigurujte statickou adresu IPv6.
Vzdálená adresa (hostitel)
Zadejte adresu IP zařízení, jehož přístup chcete řídit. Adresa IP musí mít délku 43 znaků nebo méně. Nezadáte-li adresu IP, jsou všechny adresy řízené.
Pokud je některá adresa IP přiřazena automaticky (tzn. je přiřazena serverem DHCP), připojení nemusí být dostupné. Nakonfigurujte statickou adresu IP.
Metoda výběru portu
Vyberte metodu určení portů.
Název služby
Pokud nastavíte možnost Metoda výběru portu na hodnotu Název služby, vyberte některou volbu.
Transportní protokol
Vyberete-li volbu Číslo portu pro položku Metoda výběru portu, je třeba nakonfigurovat režim zapouzdření.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Jakýkoli protokol |
Tato volba slouží k řízení všech typů protokolů. |
|
TCP |
Tato volba slouží k řízení dat pro jednosměrové vysílání. |
|
UDP |
Tato volba slouží k řízení dat pro vysílání a vícesměrové vysílání. |
|
ICMPv4 |
Tato volba slouží k ovládání příkazu ping. |
Místní port
Vyberete-li volbu Číslo portu u položky Metoda výběru portu a vyberete-li volbu TCP nebo UDP u položky Transportní protokol, zadejte čísla portů k řízení příjmu paketů a oddělte je čárkami. Lze zadat maximálně 10 čísel portů.
Příklad: 20,80,119,5220
Nezadáte-li číslo portu, jsou všechny porty řízené.
Vzdálený port
Vyberete-li volbu Číslo portu u položky Metoda výběru portu a vyberete-li volbu TCP nebo UDP u položky Transportní protokol, zadejte čísla portů k řízení vysílání paketů a oddělte je čárkami. Lze zadat maximálně 10 čísel portů.
Příklad: 25,80,143,5220
Nezadáte-li číslo portu, jsou všechny porty řízené.
Verze IKE
Vyberte IKEv1 nebo IKEv2 pro Verze IKE. Vyberte jednu z možností dle typu zařízení, ke kterému je tiskárna připojena.
IKEv1
Následující položky se zobrazí, pokud nastavíte položku Verze IKE na hodnotu IKEv1.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Způsob ověření |
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu. Použitý certifikát je společný s výchozí zásadou. |
|
Předsdílený klíč |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, zadejte předsdílený klíč o délce 1 až 127 znaků. |
|
Potvrzení předsdíleného klíče |
Zadejte klíč nakonfigurovaný pro potvrzení. |
IKEv2
Následující položky se zobrazí, pokud nastavíte položku Verze IKE na hodnotu IKEv2.
|
Položky |
Nastavení a vysvětlení |
||
|---|---|---|---|
|
Místní |
Způsob ověření |
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu. Použitý certifikát je společný s výchozí zásadou. |
|
|
ID Typ |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, vyberte typ ID tiskárny. |
||
|
ID |
Vyberte ID tiskárny, které se shoduje s typem ID. Jako první znak nepoužívejte „@“, „#“ a „=“. Rozlišující název: Zadejte 1 až 255 1bajtových znaků ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „=“. IP adresa: Zadejte formát IPv4 nebo IPv6. FQDN: Zadejte kombinaci 1 až 255 znaků. Použít můžete písmena A–Z, a–z, číslice 0–9, znak „-“ a tečku (.). E-mailová adresa: Zadejte 1 až 255 1bajtových znaků ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „@“. ID klíče: Zadejte 1 až 255 1bajtových znaků ASCII (0x20 až 0x7E). |
||
|
Předsdílený klíč |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, zadejte předsdílený klíč o délce 1 až 127 znaků. |
||
|
Potvrzení předsdíleného klíče |
Zadejte klíč nakonfigurovaný pro potvrzení. |
||
|
Vzdálené |
Způsob ověření |
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu. Použitý certifikát je společný s výchozí zásadou. |
|
|
ID Typ |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, vyberte typ ID zařízení, které chcete ověřit. |
||
|
ID |
Zadejte ID tiskárny, který se shoduje s typem ID. Jako první znak nepoužívejte „@“, „#“ a „=“. Rozlišující název: Zadejte 1 až 255 1bajtových znaků ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „=“. IP adresa: Zadejte formát IPv4 nebo IPv6. FQDN: Zadejte kombinaci 1 až 255 znaků. Použít můžete písmena A–Z, a–z, číslice 0–9, znak „-“ a tečku (.). E-mailová adresa: Zadejte 1 až 255 1bajtových znaků ASCII (0x20 až 0x7E). Zadání musí obsahovat symbol „@“. ID klíče: Zadejte 1 až 255 1bajtových znaků ASCII (0x20 až 0x7E). |
||
|
Předsdílený klíč |
Pokud nastavíte položku Způsob ověření na hodnotu Předsdílený klíč, zadejte předsdílený klíč o délce 1 až 127 znaků. |
||
|
Potvrzení předsdíleného klíče |
Zadejte klíč nakonfigurovaný pro potvrzení. |
||
Zapouzdření
Vyberete-li volbu IPsec pro položku Řízení přístupu, je třeba nakonfigurovat režim zapouzdření.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
Transportní režim |
Vyberte tuto volbu, používáte-li tiskárnu ve stejné místní síti LAN. Pakety IP vrstvy 4 nebo pozdější jsou šifrovány. |
|
Tunelový režim |
Pokud tiskárnu používáte v síti s přístupem k Internetu jako IPsec-VPN, vyberte tuto možnost. Záhlaví a data paketů IP jsou šifrována. Vzdálená brána(Tunelový režim): Vyberete-li volbu Tunelový režim pro položku Zapouzdření, zadejte adresu brány o délce 1 až 39 znaků. |
Protokol zabezpečení
Pokud nastavíte možnost Řízení přístupu na hodnotu IPsec, vyberte některou volbu.
|
Položky |
Nastavení a vysvětlení |
|---|---|
|
ESP |
Výběrem této volby bude zajištěna integrita ověřování a dat, která budou šifrována. |
|
AH |
Výběrem této volby bude zajištěna integrita ověřování a dat. I když je šifrování dat zakázáno, můžete použít IPsec. |
Nastavení algoritmu
Doporučuje se zvolit Libovolné pro veškerá nastavení a pak zvolit položku jinou než Libovolné pro každé nastavení. Pokud pro některé nastavení vyberete hodnotu Libovolné a u jiných nastavení vyberete jinou hodnotu než Libovolné, zařízení nemusí v závislosti na jiném zařízení, které chcete ověřit, komunikovat.
|
Položky |
Nastavení a vysvětlení |
||
|---|---|---|---|
|
IKE |
Šifrování |
Vyberte algoritmus šifrování pro protokol IKE. Položky se mohou lišit v závislosti na verzi IKE. |
|
|
Ověření |
Vyberte algoritmus ověřování pro IKE. |
||
|
Výměna klíčů |
Vyberte algoritmus výměny klíčů pro IKE. Položky se mohou lišit v závislosti na verzi IKE. |
||
|
ESP |
Šifrování |
Vyberte algoritmus šifrování pro ESP. Tato funkce je dostupná, je-li ESP nastavený na Protokol zabezpečení. |
|
|
Ověření |
Vyberte algoritmus ověřování pro ESP. Tato funkce je dostupná, je-li ESP nastavený na Protokol zabezpečení. |
||
|
AH |
Ověření |
Vyberte algoritmus šifrování pro AH. Tato funkce je dostupná, je-li AH nastavený na Protokol zabezpečení. |
|