|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Enable this Group Policy |
می توانید یک سیاست گروهی را فعال یا غیرفعال کنید. |
Access Control
یک روش کنترل برای ترافیک بستههای IP پیکربندی کنید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Permit Access |
برای مجاز کردن عبور بستههای IP پیکربندی شده، این را انتخاب کنید. |
|
Refuse Access |
برای رد کردن عبور بستههای IP پیکربندی شده، این را انتخاب کنید. |
|
IPsec |
برای مجاز کردن عبور بستههای IPsec پیکربندی شده، این را انتخاب کنید. |
Local Address(Printer)
آدرس IPv4 یا آدرس IPv6 را انتخاب کنید که با محیط شبکه مطابقت داشته باشد. اگر یک آدرس IP به طور خودکار تعیین شود، میتوانید Use auto-obtained IPv4 address را انتخاب کنید.
اگر یک آدرس IPv6 به طور خودکار تعیین شود، ممکن است اتصال قابل دسترسی نباشد. یک آدرس IPv6 ثابت پیکربندی کنید.
Remote Address(Host)
برای کنترل دسترسی یک آدرس IP دستگاه وارد کنید. آدرس IP باید حداکثر 43 نویسه باشد. اگر آدرس IP وارد نکنید، همه آدرسها کنترل میشوند.
اگر یک آدرس IP به طور خودکار تعیین شود (مثلاً از طریق DHCP تعیین شود)، ممکن است اتصال قابل دسترسی نباشد. یک آدرس IP ثابت پیکربندی کنید.
Method of Choosing Port
روشی برای تعیین درگاهها انتخاب کنید.
Service Name
اگر Service Name را برای Method of Choosing Port انتخاب میکنید، یک گزینه انتخاب نمایید.
Transport Protocol
اگر Port Number را برای Method of Choosing Port انتخاب میکنید، لازم است یک حالت بستهبندی پیکربندی کنید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Any Protocol |
برای کنترل انواع پروتکلها این را انتخاب کنید. |
|
TCP |
برای کنترل دادهها برای حالت تک بخشی این را انتخاب کنید. |
|
UDP |
برای کنترل دادهها برای پخش و حالت چند بخشی این را انتخاب کنید. |
|
ICMPv4 |
برای کنترل فرمان ping این را انتخاب کنید. |
Local Port
اگر Port Number را برای Method of Choosing Port و TCP یا UDP را برای Transport Protocol انتخاب میکنید، شمارههای درگاه را برای کنترل بستههای دریافتی وارد کرده و آنها را با ویرگول جدا نمایید. میتوانید حداکثر تا 10 شماره درگاه وارد کنید.
مثال: 20, 80, 119, 5220
اگر شماره درگاه را وارد نکنید، همه درگاهها کنترل میشوند.
Remote Port
اگر Port Number را برای Method of Choosing Port و TCP یا UDP را برای Transport Protocol انتخاب میکنید، شمارههای درگاه را برای کنترل ارسال بستهها وارد کرده و آنها را با ویرگول جدا نمایید. میتوانید حداکثر تا 10 شماره درگاه وارد کنید.
مثال: 25, 80, 143, 5220
اگر شماره درگاه را وارد نکنید، همه درگاهها کنترل میشوند.
IKE Version
گزینه IKEv1 یا IKEv2 را برای IKE Version انتخاب کنید. یکی از آنها را با توجه به دستگاه متصل به چاپگر انتخاب کنید.
IKEv1
اگر IKEv1 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده میشود.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Authentication Method |
اگر IPsec را برای Access Control انتخاب میکنید، یک گزینه انتخاب نمایید. گواهی استفاده شده با یک سیاست پیشفرض همراه است. |
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
IKEv2
اگر IKEv2 را برای IKE Version انتخاب کنید، موارد زیر نمایش داده میشود.
|
موارد |
تنظيمات و توضیحات |
||
|---|---|---|---|
|
Local |
Authentication Method |
اگر IPsec را برای Access Control انتخاب میکنید، یک گزینه انتخاب نمایید. گواهی استفاده شده با یک سیاست پیشفرض همراه است. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب کنید، باید نوع شناسه چاپگر را انتخاب کنید. |
||
|
ID |
شناسه چاپگر را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. @ را نیز باید حساب کنید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
|
Remote |
Authentication Method |
اگر IPsec را برای Access Control انتخاب میکنید، یک گزینه انتخاب نمایید. گواهی استفاده شده با یک سیاست پیشفرض همراه است. |
|
|
ID Type |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، باید نوع شناسه را برای دستگاهی که میخواهید تأیید کنید، انتخاب نمایید. |
||
|
ID |
شناسه چاپگری را که با نوع شناسه مطابقت دارد وارد کنید. نویسه نخست نباید @، # یا = باشد. Distinguished Name: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. باید نویسه «=» را نیز در نظر بگیرید. IP Address: قالب IPv4 یا IPv6 را وارد کنید. FQDN: ترکیبی بین 1 و 255 نویسه با استفاده از A–Z، a–z، 0–9، - و نقطه (.) وارد کنید. Email Address: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. @ را نیز باید حساب کنید. Key ID: بین 1 تا 255 نویسه ASCII 1-بایتی (0x20 تا 0x7E) وارد کنید. |
||
|
Pre-Shared Key |
اگر Pre-Shared Key را برای Authentication Method انتخاب میکنید، یک کلید از قبل مشترک شده بین 1 و 127 نویسه وارد کنید. |
||
|
Confirm Pre-Shared Key |
کلیدی که برای تأیید پیکربندی کردید وارد نمایید. |
||
Encapsulation
اگر IPsec را برای Access Control انتخاب میکنید، لازم است یک حالت بستهبندی پیکربندی کنید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
Transport Mode |
اگر در LAN مشابه فقط از چاپگر استفاده میکنید، این را انتخاب کنید. بستههای IP لایه 4 یا لایه بالاتر رمزنگاری میشوند. |
|
Tunnel Mode |
اگر از چاپگر در شبکه دارای اینترنت مانند IPsec-VPN استفاده میکنید، این گزینه را انتخاب کنید. عنوان و دادههای بستههای IP رمزنگاری میشوند. Remote Gateway(Tunnel Mode): اگر گزینه Tunnel Mode را برای Encapsulation انتخاب میکنید، یک آدرس درگاه بین 1 و 39 نویسه وارد کنید. |
Security Protocol
اگر IPsec را برای Access Control انتخاب میکنید، یک گزینه انتخاب نمایید.
|
موارد |
تنظيمات و توضیحات |
|---|---|
|
ESP |
برای اطمینان از یکپارچگی تأیید اعتبار و دادهها، این گزینه را انتخاب کنید و دادهها را رمزنگاری کنید. |
|
AH |
برای اطمینان از یکپارچگی تأیید اعتبار و دادهها، این گزینه را انتخاب کنید. حتی اگر رمزنگاری دادهها ممنوع باشد، میتوانید از IPsec استفاده کنید. |
Algorithm Settings
توصیه میشود گزینه Any را برای همه تنظیمات انتخاب کنید یا یک مورد غیر از Any برای هر تنظیم انتخاب نمایید. اگر Any را برای برخی از تنظیمات انتخاب کنید و موردی غیر از Any را برای تنظیمات دیگر انتخاب کنید، دستگاه ممکن است بسته به دستگاه دیگری که قصد تأیید آن را دارید ارتباط برقرار نکند.
|
موارد |
تنظيمات و توضیحات |
||
|---|---|---|---|
|
IKE |
Encryption |
الگوریتم رمزنگاری را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق میکند. |
|
|
Authentication |
الگوریتم تأیید هویت را برای IKE انتخاب کنید. |
||
|
Key Exchange |
الگوریتم تبادل کلید را برای IKE انتخاب کنید. موارد بسته به نسخه IKE فرق میکند. |
||
|
ESP |
Encryption |
الگوریتم رمزنگاری را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
|
|
Authentication |
الگوریتم تأیید هویت را برای ESP انتخاب کنید. این زمانی موجود است که ESP برای Security Protocol انتخاب شده باشد. |
||
|
AH |
Authentication |
الگوریتم رمزنگاری را برای AH انتخاب کنید. این زمانی موجود است که AH برای Security Protocol انتخاب شده باشد. |
|