Default Policy
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
IPsec/IP Filtering |
قابلیت فیلترگذاری IPsec/IP را میتوانید فعال یا غیرفعال کنید. |
Access Control
یک روش کنترل برای ترافیک بستههای IP پیکربندی کنید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Permit Access |
برای مجاز کردن عبور بستههای IP پیکربندی شده، این را انتخاب کنید. |
|
Refuse Access |
برای رد کردن عبور بستههای IP پیکربندی شده، این را انتخاب کنید. |
|
IPsec |
برای مجاز کردن عبور بستههای IPsec پیکربندی شده، این را انتخاب کنید. |
IKE Version
گزینه IKEv1 یا IKEv2 را برای IKE Version انتخاب کنید. یکی از آنها را با توجه به دستگاه متصل به چاپگر انتخاب کنید.
IKEv1
اگر IKEv1 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده میشود.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Authentication Method |
برای انتخاب Certificate، لازم است از قبل یک گواهی امضاء شده از طریق CA دریافت و وارد کنید. |
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
IKEv2
اگر IKEv2 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده میشود.
|
موارد |
تنظيمات و توضیحات |
||
|---|---|---|---|
|
Local |
Authentication Method |
برای انتخاب Certificate، لازم است از قبل یک گواهی امضاء شده از طریق CA دریافت و وارد کنید. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب کنید، باید نوع شناسه چاپگر را انتخاب کنید. |
||
|
ID |
شناسه چاپگر را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. @ را نیز باید حساب کنید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
|
Remote |
Authentication Method |
برای انتخاب Certificate، لازم است از قبل یک گواهی امضاء شده از طریق CA دریافت و وارد کنید. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، باید نوع شناسه را برای دستگاهی که میخواهید تأیید کنید، انتخاب نمایید. |
||
|
ID |
شناسه چاپگری را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. @ را نیز باید حساب کنید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
Encapsulation
اگر IPsec را برای Access Control انتخاب میکنید، لازم است یک حالت بستهبندی پیکربندی کنید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Transport Mode |
اگر در LAN مشابه فقط از چاپگر استفاده میکنید، این را انتخاب کنید. بستههای IP لایه 4 یا لایه بالاتر رمزنگاری میشوند. |
|
Tunnel Mode |
اگر از چاپگر در شبکه دارای اینترنت مانند IPsec-VPN استفاده میکنید، این گزینه را انتخاب کنید. عنوان و دادههای بستههای IP رمزنگاری میشوند. Remote Gateway(Tunnel Mode): اگر گزینه Tunnel Mode را برای Encapsulation انتخاب میکنید، یک آدرس درگاه بین 1 و 39 نویسه وارد کنید. |
Security Protocol
اگر IPsec را برای Access Control انتخاب میکنید، یک گزینه انتخاب نمایید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
ESP |
برای اطمینان از یکپارچگی تأیید اعتبار و دادهها، این گزینه را انتخاب کنید و دادهها را رمزنگاری کنید. |
|
AH |
برای اطمینان از یکپارچگی تأیید اعتبار و دادهها، این گزینه را انتخاب کنید. حتی اگر رمزنگاری دادهها ممنوع باشد، میتوانید از IPsec استفاده کنید. |
Algorithm Settings
توصیه میشود گزینه Any را برای همه تنظیمات انتخاب کنید یا یک مورد غیر از Any برای هر تنظیم انتخاب نمایید. اگر Any را برای برخی از تنظیمات انتخاب کنید و موردی غیر از Any را برای تنظیمات دیگر انتخاب کنید، دستگاه ممکن است بسته به دستگاه دیگری که قصد تأیید آن را دارید ارتباط برقرار نکند.
|
موارد |
تنظيمات و توضیحات |
||
|---|---|---|---|
|
IKE |
Encryption |
الگوریتم رمزنگاری را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق میکند. |
|
|
Authentication |
الگوریتم تأیید هویت را برای IKE انتخاب کنید. |
||
|
Key Exchange |
الگوریتم تبادل کلید را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق میکند. |
||
|
ESP |
Encryption |
الگوریتم رمزنگاری را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
|
|
Authentication |
الگوریتم تأیید هویت را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
||
|
AH |
Authentication |
الگوریتم رمزنگاری را برای AH انتخاب کنید. این زمانی موجود است که AH برای Security Protocol انتخاب شده باشد. |
|