Default Policy
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
IPsec/IP Filtering |
IPsec/IP сүзгіден өткізу мүмкіндігін қосуға немесе ажыратуға болады. |
Access Control
IP бумаларының қозғалысын басқару әдісін конфигурациялаңыз.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Permit Access |
Конфигурацияланған IP бумаларының өтуіне рұқсат беру үшін осыны таңдаңыз. |
|
Refuse Access |
Конфигурацияланған IP бумаларының өтуіне рұқсат бермеу үшін осыны таңдаңыз. |
|
IPsec |
Конфигурацияланған IPsec бумаларының өтуіне рұқсат беру үшін осыны таңдаңыз. |
IKE Version
IKE Version үшін IKEv1 немесе IKEv2 таңдаңыз. Принтер қосылған құрылғыға байланысты олардың біреуін таңдаңыз.
IKEv1
IKE Version нұсқасы үшін IKEv1 параметрін таңдағанда келесі элементтер көрсетіледі.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Authentication Method |
Certificate таңдау үшін CA қолтаңбасы бар сертификатты алдын ала алып, импорттау қажет. |
|
Pre-Shared Key |
Егер Pre-Shared Key мәнін Authentication Method үшін таңдасаңыз, 1 мен 127 аралығындағы таңбадан тұратын бастапқы кілтті енгізіңіз. |
|
Confirm Pre-Shared Key |
Растау үшін конфигурацияланған кілтті енгізіңіз. |
IKEv2
IKE Version нұсқасы үшін IKEv2 параметрін таңдағанда келесі элементтер көрсетіледі.
|
Элементтер |
Параметрлер мен түсіндірмелер |
||
|---|---|---|---|
|
Local |
Authentication Method |
Certificate таңдау үшін CA қолтаңбасы бар сертификатты алдын ала алып, импорттау қажет. |
|
|
ID Type |
Authentication Method үшін Pre-Shared Key таңдасаңыз, принтерге идентификатор түрін таңдаңыз. |
||
|
ID |
Идентификатордың түріне сәйкес келетін принтердің идентификаторын енгізіңіз. Бірінші таңбаға «@», «#» және «=» таңбасын пайдалануға болмайды. Distinguished Name: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «=» таңбасы болуы қажет. IP Address: IPv4 немесе IPv6 пішімін енгізіңіз. FQDN: A–Z, a–z, 0–9 және «-» және нүкте (.) таңбасы арқылы 1 және 255 аралығындағы таңбалар тіркесімін енгізіңіз. Email Address: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «@» таңбасы болуы қажет. Key ID: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. |
||
|
Pre-Shared Key |
Егер Pre-Shared Key мәнін Authentication Method үшін таңдасаңыз, 1 мен 127 аралығындағы таңбадан тұратын бастапқы кілтті енгізіңіз. |
||
|
Confirm Pre-Shared Key |
Растау үшін конфигурацияланған кілтті енгізіңіз. |
||
|
Remote |
Authentication Method |
Certificate таңдау үшін CA қолтаңбасы бар сертификатты алдын ала алып, импорттау қажет. |
|
|
ID Type |
Authentication Method үшін Pre-Shared Key таңдасаңыз, аутентификациялау қажет құрылғы үшін идентификатор түрін таңдаңыз. |
||
|
ID |
Идентификатордың түріне сәйкес келетін принтердің идентификаторын енгізіңіз. Бірінші таңбаға «@», «#» және «=» таңбасын пайдалануға болмайды. Distinguished Name: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «=» таңбасы болуы қажет. IP Address: IPv4 немесе IPv6 пішімін енгізіңіз. FQDN: A–Z, a–z, 0–9 және «-» және нүкте (.) таңбасы арқылы 1 және 255 аралығындағы таңбалар тіркесімін енгізіңіз. Email Address: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. Оның ішінде «@» таңбасы болуы қажет. Key ID: 1–255 1 байттық ASCII (0x20–0x7E) таңбаларын енгіңіз. |
||
|
Pre-Shared Key |
Егер Pre-Shared Key мәнін Authentication Method үшін таңдасаңыз, 1 мен 127 аралығындағы таңбадан тұратын бастапқы кілтті енгізіңіз. |
||
|
Confirm Pre-Shared Key |
Растау үшін конфигурацияланған кілтті енгізіңіз. |
||
Encapsulation
Егер IPsec мәнін Access Control үшін таңдасаңыз, инкапсуляция режимін конфигурациялау қажет.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
Transport Mode |
Егер принтерді тек бір жергілікті желіде пайдалансаңыз, осыны таңдаңыз. 4 немесе кейінгі деңгейдегі IP бумалары шифрланады. |
|
Tunnel Mode |
Принтерді IPsec-VPN секілді интернетке үйлесімді желіде таңдасаңыз, осы параметрді таңдаңыз. IP бумаларының тақырыбы және деректері шифрланады. Remote Gateway(Tunnel Mode): Егер Tunnel Mode мәнін Encapsulation үшін таңдасаңыз, 1 мен 39 аралығындағы таңбадан тұратын шлюз мекенжайын енгізіңіз. |
Security Protocol
Егер IPsec мәнін Access Control үшін таңдасаңыз, параметрді таңдаңыз.
|
Элементтер |
Параметрлер мен түсіндірмелер |
|---|---|
|
ESP |
Түпнұсқалық растама және деректер тұтастығын қамтамасыз ету үшін осыны таңдаңыз және деректерді шифрлаңыз. |
|
AH |
Түпнұсқалық растама және деректер тұтастығын қамтамасыз ету үшін осыны таңдаңыз. Тіпті деректерді шифрлауға тыйым салынса да, IPsec пайдалануға болады. |
Algorithm Settings
Барлық параметрлерге Any мәнін таңдауға немесе әр параметрге Any элементінен басқа элементті таңдауға кеңес беріледі. Кейбір параметрлер үшін Any таңдасаңыз және басқа параметрлер үшін Any элементінен басқа элементті таңдасаңыз, құрылғы аутентификациялау қажет басқа құрылғыға байланысты байланыса алмайды.
|
Элементтер |
Параметрлер мен түсіндірмелер |
||
|---|---|---|---|
|
IKE |
Encryption |
IKE параметрі үшін шифрлау алгоритмін таңдаңыз. Элементтер IKE нұсқасына байланысты әртүрлі болады. |
|
|
Authentication |
IKE параметрі үшін аутентификациялау алгоритмін таңдаңыз. |
||
|
Key Exchange |
IKE параметрі үшін алмасу алгоритмін таңдаңыз. Элементтер IKE нұсқасына байланысты әртүрлі болады. |
||
|
ESP |
Encryption |
ESP параметрі үшін шифрлау алгоритмін таңдаңыз. Security Protocol үшін ESP таңдалған кезде осы қолжетімді болады. |
|
|
Authentication |
ESP параметрі үшін аутентификациялау алгоритмін таңдаңыз. Security Protocol үшін ESP таңдалған кезде осы қолжетімді болады. |
||
|
AH |
Authentication |
AH параметрі үшін шифрлау алгоритмін таңдаңыз. Security Protocol үшін AH таңдалған кезде осы қолжетімді болады. |
|