Default Policy
|
פריטים |
הגדרות והסבר |
|---|---|
|
IPsec/IP Filtering |
תוכל לאפשר או להשבית את תכונת סינון IPsec/IP. |
Access Control
הגדר תצורה של שיטת בקרה עבור תנועה של מנות IP.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Permit Access |
בחר זאת כדי להתיר את מעברן של מנות IP שתצורתן הוגדרה. |
|
Refuse Access |
בחר זאת כדי לסרב למעברן של מנות IP שתצורתן הוגדרה. |
|
IPsec |
בחר זאת כדי להתיר את מעברן של מנות IPsec שתצורתן הוגדרה. |
IKE Version
בחר IKEv1 או IKEv2 עבור IKE Version. בחר אחד מהם בהתאם להתקן שאליו מחוברת המדפסת.
IKEv1
הפריטים הבאים מוצגים כאשר אתה בוחר IKEv1 עבור IKE Version.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Authentication Method |
כדי לבחור Certificate, עליך לקבל ולייבא מראש תעודה בחתימת CA. |
|
Pre-Shared Key |
אם תבחר Pre-Shared Key עבור Authentication Method, הזן מפתח ששותף מראש בין 1 לבין 127 תווים. |
|
Confirm Pre-Shared Key |
הזן את המפתח שהגדרת כדי לקבל אימות. |
IKEv2
הפריטים הבאים מוצגים כאשר אתה בוחר IKEv2 עבור IKE Version.
|
פריטים |
הגדרות והסבר |
||
|---|---|---|---|
|
Local |
Authentication Method |
כדי לבחור Certificate, עליך לקבל ולייבא מראש תעודה בחתימת CA. |
|
|
ID Type |
אם בחרת Pre-Shared Key עבור Authentication Method, בחר את סוג המזהה עבור המדפסת. |
||
|
ID |
הזן את מזהה המדפסת התואם לסוג המזהה. לא תוכל להשתמש בתווים "@", "#", ו-"=" עבור התו הראשון. Distinguished Name: הזן תו 1 עד 255 תווי ASCII (0x20 עד 0x7E) של 1-בית. עליך לכלול "=". IP Address: הזן פורמט IPv4 או IPv6. FQDN: הזן שילוב מתוך 1 עד 255 תווים תוך שימוש ב- A–Z, a–z, 0–9, "-", ונקודה (.). Email Address: הזן תו 1 עד 255 תווי ASCII (0x20 עד 0x7E) של 1-בית. עליך לכלול "@". Key ID: הזן תו 1 עד 255 תווי ASCII (0x20 עד 0x7E) של 1-בית. |
||
|
Pre-Shared Key |
אם תבחר Pre-Shared Key עבור Authentication Method, הזן מפתח ששותף מראש בין 1 לבין 127 תווים. |
||
|
Confirm Pre-Shared Key |
הזן את המפתח שהגדרת כדי לקבל אימות. |
||
|
Remote |
Authentication Method |
כדי לבחור Certificate, עליך לקבל ולייבא מראש תעודה בחתימת CA. |
|
|
ID Type |
אם בחרת Pre-Shared Key עבור Authentication Method, בחר את סוג המזהה עבור ההתקן שברצונך לאמת. |
||
|
ID |
הזן את מזהה המדפסת התואם אל סוג המזהה. לא תוכל להשתמש בתווים "@", "#", ו-"=" עבור התו הראשון. Distinguished Name: הזן תו 1 עד 255 תווי ASCII (0x20 עד 0x7E) של 1-בית. עליך לכלול "=". IP Address: הזן פורמט IPv4 או IPv6. FQDN: הזן שילוב מתוך 1 עד 255 תווים תוך שימוש ב- A–Z, a–z, 0–9, "-", ונקודה (.). Email Address: הזן תו 1 עד 255 תווי ASCII (0x20 עד 0x7E) של 1-בית. עליך לכלול "@". Key ID: הזן תו 1 עד 255 תווי ASCII (0x20 עד 0x7E) של 1-בית. |
||
|
Pre-Shared Key |
אם תבחר Pre-Shared Key עבור Authentication Method, הזן מפתח ששותף מראש בין 1 לבין 127 תווים. |
||
|
Confirm Pre-Shared Key |
הזן את המפתח שהגדרת כדי לקבל אימות. |
||
Encapsulation
אם תבחר IPsec עבור Access Control, עליך להגדיר מצב עטיפת נתונים.
|
פריטים |
הגדרות והסבר |
|---|---|
|
Transport Mode |
אם אתה משתמש במדפסת רק על אותו LAN, בחר זאת. מנות IP עבור שכבה 4 ומעלה מוצפנות. |
|
Tunnel Mode |
בחר אפשרות זו אם אתה משתמש במדפסת ברשת בעלת יכולות אינטרנט כגון IPsec-VPN. הכותרת והנתונים של חבילות IP מוצפנים. Remote Gateway(Tunnel Mode): אם תבחר Tunnel Mode עבור Encapsulation, הזן כתובת שער בין 1 לבין 39 תווים. |
Security Protocol
אם תבחר את IPsec עבור Access Control, בחר אפשרות.
|
פריטים |
הגדרות והסבר |
|---|---|
|
ESP |
בחר זאת כדי להבטיח את השלמות של אימות ונתונים, והצפן נתונים. |
|
AH |
בחר זאת כדי להבטיח את השלמות של אימות ונתונים. תוכל להשתמש ב-IPsec גם אם הצפנת נתונים אסורה. |
Algorithm Settings
מומלץ לבחור Any עבור כל ההגדרות או לבחור פריט אחר מאשר Any עבור כל הגדרה. אם תבחר Any עבור כמה מההגדרות תבחר פריט אחר מאשר Any עבור ההגדרות האחרות, אפשר שההתקן לא יכול ליצור תקשורת, בהתאם להתקן האחר שברצונך לאמת.
|
פריטים |
הגדרות והסבר |
||
|---|---|---|---|
|
IKE |
Encryption |
בחר את אלגוריתם ההצפנה עבור IKE. אפשר שהפריטים יהיו שונים בהתאם למהדורת IKE. |
|
|
Authentication |
בחר את אלגוריתם האימות עבור IKE. |
||
|
Key Exchange |
בחר את אלגוריתם החלפת המפתח עבור IKE. אפשר שהפריטים יהיו שונים בהתאם למהדורת IKE. |
||
|
ESP |
Encryption |
בחר את אלגוריתם ההצפנה עבור ESP. הוא זמין כאשר בוחרים ESP עבור Security Protocol. |
|
|
Authentication |
בחר את אלגוריתם האימות עבור ESP. הוא זמין כאשר בוחרים ESP עבור Security Protocol. |
||
|
AH |
Authentication |
בחר את אלגוריתם ההצפנה עבור AH. הוא זמין כאשר בוחרים AH עבור Security Protocol. |
|