Стандартная политика
|
Параметры |
Настройки и описание |
|---|---|
|
IPsec/Фильтрация IP |
Функцию IPsec/фильтрацию IP можно включить или выключить. |
Управление доступом
Настройте способ управления трафиком IP-пакетов.
|
Параметры |
Настройки и описание |
|---|---|
|
Разрешить доступ |
Выберите этот параметр, чтобы разрешить прохождение настроенных IP-пакетов. |
|
Запретить доступ |
Выберите этот параметр, чтобы запретить прохождение настроенных IP-пакетов. |
|
IPsec |
Выберите этот параметр, чтобы запретить прохождение настроенных пакетов IPsec. |
Версия IKE
Выберите значения IKEv1 или IKEv2 для параметра Версия IKE. Выберите одно из значений в соответствии с устройством, к которому подключен принтер.
IKEv1
При выборе значения IKEv1 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и описание |
|---|---|
|
Метод аутентификации |
Выберите пункт Сертификат для получения и импорта сертификата, подписанного ЦС. |
|
Предварительный ключ |
При выборе значения Предварительный ключ для параметра Метод аутентификации введите предварительно заданный ключ длиной от 1 до 127 символов. |
|
Подтвердить Предварительный ключ |
Подтвердите выбранный ключ. |
IKEv2
При выборе значения IKEv2 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и описание |
||
|---|---|---|---|
|
Локально |
Метод аутентификации |
Выберите пункт Сертификат для получения и импорта сертификата, подписанного ЦС. |
|
|
Тип ID |
При выборе значения Предварительный ключ для параметра Метод аутентификации выберите тип идентификатора принтера. |
||
|
ID |
Введите идентификатор принтера, который соответствует выбранному типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес Укажите IP-адрес в формате IPv4 или IPv6. FQDN Введите строку длиной от 1 до 255 символов. Можно использовать символы от A до Z, от a до z, от 0 до 9, дефис (-) и точку (.). Адрес эл. почты Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). |
||
|
Предварительный ключ |
При выборе значения Предварительный ключ для параметра Метод аутентификации введите предварительно заданный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Подтвердите выбранный ключ. |
||
|
Удаленно |
Метод аутентификации |
Выберите пункт Сертификат для получения и импорта сертификата, подписанного ЦС. |
|
|
Тип ID |
Если для параметра Метод аутентификации было выбрано значение Предварительный ключ, выберите тип идентификатора для устройства, подлинность которого следует проверить. |
||
|
ID |
Введите идентификатор принтера, который соответствует выбранному типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес Укажите IP-адрес в формате IPv4 или IPv6. FQDN Введите строку длиной от 1 до 255 символов. Можно использовать символы от A до Z, от a до z, от 0 до 9, дефис (-) и точку (.). Адрес эл. почты Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). |
||
|
Предварительный ключ |
При выборе значения Предварительный ключ для параметра Метод аутентификации введите предварительно заданный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Подтвердите выбранный ключ. |
||
Формирование пакетов данных
Настройте режим инкапсуляции при выборе значения IPsec для параметра Управление доступом.
|
Параметры |
Настройки и описание |
|---|---|
|
Режим передачи |
Выберите этот пункт, если принтер используется в рамках одной ЛВС. IP-пакеты 4-го или более высокого уровня шифруются. |
|
Туннельный режим |
Выберите этот параметр, если принтер используется в сети с выходом в Интернет, например IPsec — VPN. Заголовок и данные IP-пакетов шифруются. Удаленный шлюз(Туннельный режим) При выборе значения Туннельный режим для параметра Формирование пакетов данных введите адрес шлюза длиной от 1 до 39 символов. |
Протокол безопасности
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр.
|
Параметры |
Настройки и описание |
|---|---|
|
ESP |
Выберите этот пункт для обеспечения целостности, аутентификации и шифрования данных. |
|
AH |
Выберите этот пункт для обеспечения целостности и аутентификации данных. Даже если шифрование данных запрещено, можно использовать протокол IPsec. |
Настройки алгоритма
Рекомендуется выбирать значение Любой для всех параметров или значение, отличное от Любой, для каждого параметра. Если для некоторых параметров выбрать Любой, а для остальных параметров вариант, отличный от Любой, устройство может не поддерживать связь: это зависит от другого устройства, аутентификацию которого вы хотите выполнить.
|
Параметры |
Настройки и описание |
||
|---|---|---|---|
|
IKE |
Шифрование |
Выберите алгоритм шифрования для IKE. Элементы могут различаться в зависимости от версии IKE. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для IKE. |
||
|
Обмен ключами |
Выберите алгоритм обмена ключами для IKE. Элементы могут различаться в зависимости от версии IKE. |
||
|
ESP |
Шифрование |
Выберите алгоритм шифрования для ESP. Это доступно, если для параметра ESP выбрано значение Протокол безопасности. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для ESP. Это доступно, если для параметра ESP выбрано значение Протокол безопасности. |
||
|
AH |
Аутентификация |
Выберите алгоритм шифрования для AH. Это доступно, если для параметра AH выбрано значение Протокол безопасности. |
|