|
Öğeler |
Ayarlar ve Açıklama |
|---|---|
|
Bu Grup İlkesini etkinleştir |
Bir grup ilkesi etkinleştirebilir ya da devre dışı bırakabilirsiniz. |
Erişim Denetimi
IP paketlerinin trafiği için bir kontrol yöntemi yapılandırın.
|
Öğeler |
Ayarlar ve Açıklama |
|---|---|
|
Erişime İzin Ver |
Yapılandırılmış IP paketlerinin düz geçişlerine izin vermek için bu öğeyi seçin. |
|
Erişimi Reddet |
Yapılandırılmış IP paketlerinin düz geçişlerini reddetmek için bu öğeyi seçin. |
|
IPsec |
Yapılandırılmış IPsec paketlerinin düz geçişlerine izin vermek için bu öğeyi seçin. |
Yerel Adres (Yazıcı)
Ağ ortamınızla eşleşen bir IPv4 adresi veya IPv6 adresi seçin. Bir IP adresi otomatik atanırsa, Otomatik olarak alınan IPv4 adresini kullan öğesini seçebilirsiniz.
Bir IPv6 adresi otomatik atandıysa bağlantı kullanılamaz olabilir. Statik bir IPv6 adresi yapılandırın.
Uzak Adres (Ana Bilgisayar)
Erişimi kontrol etmek için bir cihazın IP adresini girin. IP adresi 43 karakter veya daha kısa olmalıdır. Bir IP adresi girmezseniz, tüm adresler kontrol edilir.
Bir IP adresi otomatik olarak atanmışsa (örneğin DHCP tarafından atanmışsa), bağlantı kurulamayabilir. Sabit bir IP adresi yapılandırın.
Bağlantı Noktası Seçme Yöntemi
Bağlantı noktalarını belirtmek için bir yöntem seçin.
Hizmet Adı
Bağlantı Noktası Seçme Yöntemi için Hizmet Adı öğesini seçerseniz bir seçenek seçin.
Taşıma İletişim Kuralı
Port Numarası için Bağlantı Noktası Seçme Yöntemi öğesini seçerseniz, bir kapsülleme modu yapılandırmanız gerekir.
|
Öğeler |
Ayarlar ve Açıklama |
|---|---|
|
Herhangi Bir İletişim Kuralı |
Tüm protokol türlerini kontrol etmek için bunu seçin. |
|
TCP |
Tekli gönderim amacıyla veri kontrolü için bu öğeyi seçin. |
|
UDP |
Çoklu gönderim ve yayın amacıyla veri kontrolü için bu öğeyi seçin. |
|
ICMPv4 |
Ping komutu kontrolü için bu öğeyi seçin. |
Yerel Bağlantı Noktası
Bağlantı Noktası Seçme Yöntemi için Port Numarası öğesini seçerseniz ve Taşıma İletişim Kuralı için TCP veya UDP öğesini seçerseniz, paketleri almayı kontrol etmek için bağlantı noktası numaralarını virgüllerle ayırarak girin. En fazla 10 bağlantı noktası sayısı girebilirsiniz.
Örnek: 20,80,119,5220
Bir bağlantı noktası sayısı girmezseniz, tüm bağlantı noktaları kontrol edilir.
Uzak Bağlantı Noktası
Bağlantı Noktası Seçme Yöntemi için Port Numarası öğesini seçerseniz ve Taşıma İletişim Kuralı için TCP veya UDP öğesini seçerseniz, paketleri göndermeyi kontrol etmek için bağlantı noktası numaralarını virgüllerle ayırarak girin. En fazla 10 bağlantı noktası sayısı girebilirsiniz.
Örnek: 25,80,143,5220
Bir bağlantı noktası sayısı girmezseniz, tüm bağlantı noktaları kontrol edilir.
IKE Sürümü
IKE Sürümü için IKEv1 veya IKEv2 öğesini seçin. Yazıcının bağlı olduğu aygıta göre bunlardan birini seçin.
IKEv1
IKE Sürümü için IKEv1 öğesini seçtiğinizde aşağıdaki öğeler görüntülenir.
|
Öğeler |
Ayarlar ve Açıklama |
|---|---|
|
Doğrulama Yöntemi |
Erişim Denetimi için IPsec öğesini seçerseniz bir seçenek seçin. Kullanılmış sertifika, varsayılan ilke ile ortaktır. |
|
Önceden Paylaşılmış Anahtar |
Doğrulama Yöntemi için Önceden Paylaşılmış Anahtar öğesini seçerseniz, 1 ve 127 karakter arasında önceden paylaşılan bir anahtar girin. |
|
Önceden Paylaşılmış Anahtarı Onayla |
Yapılandırdığınız anahtarı onay için girin. |
IKEv2
IKE Sürümü için IKEv2 öğesini seçtiğinizde aşağıdaki öğeler görüntülenir.
|
Öğeler |
Ayarlar ve Açıklama |
||
|---|---|---|---|
|
Lokal |
Doğrulama Yöntemi |
Erişim Denetimi için IPsec öğesini seçerseniz bir seçenek seçin. Kullanılmış sertifika, varsayılan ilke ile ortaktır. |
|
|
Kimlik Türü |
Doğrulama Yöntemi için Önceden Paylaşılmış Anahtar öğesini seçerseniz, yazıcının kimlik türünü seçin. |
||
|
Kimlik |
Kimliğin türüyle eşleşen yazıcının kimliğini girin. İlk karakter için “@”, “#” ve “=” öğelerini kullanamazsınız. Ayrıcalıklı Ad: 1 ila 255 arasında 1 baytlık ASCII (0x20 ila 0x7E) karakterler girin. “=” öğesini eklemeniz gerekir. IP Adresi: IPv4 veya IPv6 biçimini girin. FQDN: A–Z, a–z, 0–9, “-” ve nokta (.) karakterlerini kullanarak 1 ila 255 karakter arası bir kombinasyon girin. Eposta Adresi: 1 ila 255 arasında 1 baytlık ASCII (0x20 ila 0x7E) karakterler girin. “@” öğesini eklemeniz gerekir. Anahtar Kimliği: 1 ila 255 arasında 1 baytlık ASCII (0x20 ila 0x7E) karakterler girin. |
||
|
Önceden Paylaşılmış Anahtar |
Doğrulama Yöntemi için Önceden Paylaşılmış Anahtar öğesini seçerseniz, 1 ve 127 karakter arasında önceden paylaşılan bir anahtar girin. |
||
|
Önceden Paylaşılmış Anahtarı Onayla |
Yapılandırdığınız anahtarı onay için girin. |
||
|
Uzak |
Doğrulama Yöntemi |
Erişim Denetimi için IPsec öğesini seçerseniz bir seçenek seçin. Kullanılmış sertifika, varsayılan ilke ile ortaktır. |
|
|
Kimlik Türü |
Doğrulama Yöntemi için Önceden Paylaşılmış Anahtar öğesini seçerseniz, kimlik doğrulamasını yapmak istediğiniz aygıtın kimlik türünü seçin. |
||
|
Kimlik |
Kimliğin türüyle eşleşen yazıcının kimliğini girin. İlk karakter için “@”, “#” ve “=” öğelerini kullanamazsınız. Ayrıcalıklı Ad: 1 ila 255 arasında 1 baytlık ASCII (0x20 ila 0x7E) karakterler girin. “=” öğesini eklemeniz gerekir. IP Adresi: IPv4 veya IPv6 biçimini girin. FQDN: A–Z, a–z, 0–9, “-” ve nokta (.) karakterlerini kullanarak 1 ila 255 karakter arası bir kombinasyon girin. Eposta Adresi: 1 ila 255 arasında 1 baytlık ASCII (0x20 ila 0x7E) karakterler girin. “@” öğesini eklemeniz gerekir. Anahtar Kimliği: 1 ila 255 arasında 1 baytlık ASCII (0x20 ila 0x7E) karakterler girin. |
||
|
Önceden Paylaşılmış Anahtar |
Doğrulama Yöntemi için Önceden Paylaşılmış Anahtar öğesini seçerseniz, 1 ve 127 karakter arasında önceden paylaşılan bir anahtar girin. |
||
|
Önceden Paylaşılmış Anahtarı Onayla |
Yapılandırdığınız anahtarı onay için girin. |
||
Kuşatma
IPsec için Erişim Denetimi öğesini seçerseniz, bir kapsülleme modu yapılandırmanız gerekir.
|
Öğeler |
Ayarlar ve Açıklama |
|---|---|
|
Taşıma Modu |
Aynı LAN üzerinde sadece yazıcıyı kullanırsanız bu öğeyi seçin. Katman 4 ya da sonraki IP paketleri şifrelenmiştir. |
|
Tünel Modu |
Yazıcıyı IPsec-VPN gibi Internet özellikli bir ağda kullanıyorsanız bu seçeneği seçin. IP paketlerinin başlıkları ve verileri şifrelenmiştir. Uzak Ağ Geçidi (Tünel Modu): Kuşatma için Tünel Modu öğesini seçerseniz, 1 ve 39 karakter arası bir ağ geçidi adresi girin. |
Güvenlik İletişim Kuralı
Erişim Denetimi için IPsec öğesini seçerseniz bir seçenek seçin.
|
Öğeler |
Ayarlar ve Açıklama |
|---|---|
|
ESP |
Kimlik doğrulama ve veri bütünlüğünü sağlamak ve veri şifrelemesi için bu öğeyi seçin. |
|
AH |
Kimlik doğrulama ve veri bütünlüğünü sağlamak için bu öğeyi seçin. Veri şifrelemesi yasaklandığında bile IPsec kullanabilirsiniz. |
Algoritma Ayarları
Tüm ayarlar için Herhangi öğesini seçmeniz veya her ayar için Herhangi dışımda bir öğe seçmeniz önerilir. Ayarların bazıları için Herhangi öğesini seçerseniz ve diğer ayarlar için Herhangi dışında bir öğe seçerseniz, aygıt kimliğini doğrulamak istediğiniz diğer aygıtlara bağlı olarak iletişim kuramayabilir.
|
Öğeler |
Ayarlar ve Açıklama |
||
|---|---|---|---|
|
IKE |
Şifreleme |
IKE için şifreleme algoritmasını seçin. Öğeler IKE sürümüne bağlı olarak değişir. |
|
|
Yetkilendirme |
IKE için kimlik doğrulama algoritmasını seçin. |
||
|
Anahtar Değişimi |
IKE için anahtar değiştirme algoritmasını seçin. Öğeler IKE sürümüne bağlı olarak değişir. |
||
|
ESP |
Şifreleme |
ESP için şifreleme algoritmasını seçin. Bu, ESP öğesi Güvenlik İletişim Kuralı için seçildiğinde kullanılabilir. |
|
|
Yetkilendirme |
ESP için kimlik doğrulama algoritmasını seçin. Bu, ESP öğesi Güvenlik İletişim Kuralı için seçildiğinde kullanılabilir. |
||
|
AH |
Yetkilendirme |
AH için şifreleme algoritmasını seçin. Bu, AH öğesi Güvenlik İletişim Kuralı için seçildiğinde kullanılabilir. |
|