|
Параметры |
Настройки и описание |
|---|---|
|
Включить эту Групповую политику |
Групповую политику можно включить или выключить. |
Управление доступом
Настройте способ управления трафиком IP-пакетов.
|
Параметры |
Настройки и описание |
|---|---|
|
Разрешить доступ |
Выберите этот параметр, чтобы разрешить прохождение настроенных IP-пакетов. |
|
Запретить доступ |
Выберите этот параметр, чтобы запретить прохождение настроенных IP-пакетов. |
|
IPsec |
Выберите этот параметр, чтобы запретить прохождение настроенных пакетов IPsec. |
Локальный адрес (принтер)
Выберите адрес IPv4 или IPv6, соответствующий вашему сетевому окружению. Если IP-адрес назначается автоматически, можно выбрать параметр Использовать полученный автоматически адрес IPv4.
Если адрес IPv6 присваивается автоматически, соединение может быть недоступно. Настройте статический адрес IPv6.
Удаленный адрес(узел)
Введите IP-адрес устройства для контроля доступа. Длина IP-адреса не должна превышать 43 символа. Если IP-адрес не введен, контролируются все адреса.
Если IP-адрес присваивается автоматически (например, сервером DHCP), то соединение может быть недоступно. Настройте статический IP-адрес.
Способ выбора порта
Выберите способ указания портов.
Имя службы
Если выбрано значение Имя службы для параметра Способ выбора порта, выберите нужный параметр.
Протокол передачи
Настройте режим инкапсуляции при выборе значения Номер порта для параметра Способ выбора порта.
|
Параметры |
Настройки и описание |
|---|---|
|
Любой протокол |
Выберите этот параметр для управления всеми типами протоколов. |
|
TCP |
Выберите этот параметр для управления одноадресными данными. |
|
UDP |
Выберите этот параметр для управления данными при широковещательной и многоадресной рассылке. |
|
ICMPv4 |
Выберите этот параметр для контроля выполнения команды ping. |
Локальный порт
При выборе Номер порта для Способ выбора порта и TCP или UDP для Протокол передачи необходимо через запятую ввести номера портов для управления входящими пакетами. Введите максимум 10 номеров портов.
Пример: 20,80,119,5220
Если номер порта не введен, контролируются все порты.
Удаленный порт
При выборе Номер порта для Способ выбора порта и TCP или UDP для Протокол передачи необходимо через запятую ввести номера портов для управления исходящими пакетами. Введите максимум 10 номеров портов.
Пример: 25,80,143,5220
Если номер порта не введен, контролируются все порты.
Версия IKE
Выберите значения IKEv1 или IKEv2 для параметра Версия IKE. Выберите одно из значений в соответствии с устройством, к которому подключен принтер.
IKEv1
При выборе значения IKEv1 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и описание |
|---|---|
|
Метод аутентификации |
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр. Используемый сертификат соответствует политике по умолчанию. |
|
Предварительный ключ |
При выборе значения Предварительный ключ для параметра Метод аутентификации введите предварительно заданный ключ длиной от 1 до 127 символов. |
|
Подтвердить Предварительный ключ |
Подтвердите выбранный ключ. |
IKEv2
При выборе значения IKEv2 для параметра Версия IKE отображаются следующие элементы.
|
Параметры |
Настройки и описание |
||
|---|---|---|---|
|
Локально |
Метод аутентификации |
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр. Используемый сертификат соответствует политике по умолчанию. |
|
|
Тип ID |
При выборе значения Предварительный ключ для параметра Метод аутентификации выберите тип идентификатора принтера. |
||
|
ID |
Введите идентификатор принтера, который соответствует выбранному типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес Укажите IP-адрес в формате IPv4 или IPv6. FQDN Введите строку длиной от 1 до 255 символов. Можно использовать символы от A до Z, от a до z, от 0 до 9, дефис (-) и точку (.). Адрес эл. почты Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). |
||
|
Предварительный ключ |
При выборе значения Предварительный ключ для параметра Метод аутентификации введите предварительно заданный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Подтвердите выбранный ключ. |
||
|
Удаленно |
Метод аутентификации |
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр. Используемый сертификат соответствует политике по умолчанию. |
|
|
Тип ID |
Если для параметра Метод аутентификации было выбрано значение Предварительный ключ, выберите тип идентификатора для устройства, подлинность которого следует проверить. |
||
|
ID |
Введите идентификатор принтера, который соответствует выбранному типу идентификатора. В качестве первого символа нельзя использовать символы @, # и =. Отличительное имя Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ =. IP-адрес Укажите IP-адрес в формате IPv4 или IPv6. FQDN Введите строку длиной от 1 до 255 символов. Можно использовать символы от A до Z, от a до z, от 0 до 9, дефис (-) и точку (.). Адрес эл. почты Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). В строке должен присутствовать символ @. ID ключа Введите от 1 до 255 1-байтовых символов ASCII (с кодами от 0x20 до 0x7E). |
||
|
Предварительный ключ |
При выборе значения Предварительный ключ для параметра Метод аутентификации введите предварительно заданный ключ длиной от 1 до 127 символов. |
||
|
Подтвердить Предварительный ключ |
Подтвердите выбранный ключ. |
||
Формирование пакетов данных
Настройте режим инкапсуляции при выборе значения IPsec для параметра Управление доступом.
|
Параметры |
Настройки и описание |
|---|---|
|
Режим передачи |
Выберите этот пункт, если принтер используется в рамках одной ЛВС. IP-пакеты 4-го или более высокого уровня шифруются. |
|
Туннельный режим |
Выберите этот параметр, если принтер используется в сети с выходом в Интернет, например IPsec — VPN. Заголовок и данные IP-пакетов шифруются. Удаленный шлюз(Туннельный режим) При выборе значения Туннельный режим для параметра Формирование пакетов данных введите адрес шлюза длиной от 1 до 39 символов. |
Протокол безопасности
Если выбрано значение IPsec для параметра Управление доступом, выберите нужный параметр.
|
Параметры |
Настройки и описание |
|---|---|
|
ESP |
Выберите этот пункт для обеспечения целостности, аутентификации и шифрования данных. |
|
AH |
Выберите этот пункт для обеспечения целостности и аутентификации данных. Даже если шифрование данных запрещено, можно использовать протокол IPsec. |
Настройки алгоритма
Рекомендуется выбирать значение Любой для всех параметров или значение, отличное от Любой, для каждого параметра. Если для некоторых параметров выбрать Любой, а для остальных параметров вариант, отличный от Любой, устройство может не поддерживать связь: это зависит от другого устройства, аутентификацию которого вы хотите выполнить.
|
Параметры |
Настройки и описание |
||
|---|---|---|---|
|
IKE |
Шифрование |
Выберите алгоритм шифрования для IKE. Элементы могут различаться в зависимости от версии IKE. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для IKE. |
||
|
Обмен ключами |
Выберите алгоритм обмена ключами для IKE. Элементы могут различаться в зависимости от версии IKE. |
||
|
ESP |
Шифрование |
Выберите алгоритм шифрования для ESP. Это доступно, если для параметра ESP выбрано значение Протокол безопасности. |
|
|
Аутентификация |
Выберите алгоритм проверки подлинности для ESP. Это доступно, если для параметра ESP выбрано значение Протокол безопасности. |
||
|
AH |
Аутентификация |
Выберите алгоритм шифрования для AH. Это доступно, если для параметра AH выбрано значение Протокол безопасности. |
|