|
項目 |
設定與說明 |
|---|---|
|
啟用此群組原則 |
您可啟用或停用群組原則。 |
[存取控制]
配置 IP 封包流量的控制方式。
|
項目 |
設定與說明 |
|---|---|
|
允許存取 |
選取此選項會允許已配置的 IP 封包通過。 |
|
拒絕存取 |
選取此選項會拒絕已配置的 IP 封包通過。 |
|
IPsec |
選取此選項會允許已配置的 IPsec 封包通過。 |
[本機位址 (印表機)]
選取與您的網路環境相符的 IPv4 位址或 IPv6 位址。若 IP 位址為自動指派,則可選取 [使用自動取得的 IPv4 位址]。
若 IPv6 位址是自動指派,可能無法取得連線。配置靜態 IPv6 位址。
[遠端位址 (主機)]
輸入裝置的 IP 位址以控制存取。IP 位址不得超過 43 個字元。若沒有輸入 IP 位址,所有位址會受到控制。
若 IP 位址是自動指派 (例如由 DHCP 指派),可能無法取得連線。配置靜態 IP 位址。
[選擇連接埠方法]
選取指定連接埠的方式。
服務名稱
若針對 [選擇連接埠方法] 選取 [服務名稱],請選取一個選項。
傳輸通訊協定
若針對 [選擇連接埠方法] 選取 [連接埠編號],您必須配置封裝模式。
|
項目 |
設定與說明 |
|---|---|
|
任何通訊協定 |
選取此選項可控制所有通訊協定類型。 |
|
TCP |
選取此選項可控制單點傳播的資料。 |
|
UDP |
選取此選項可控制廣播及多點傳播的資料。 |
|
ICMPv4 |
選取此選項可控制 Ping 命令。 |
本機連接埠
若針對 [選擇連接埠方法] 選取 [連接埠編號],且針對 [傳輸通訊協定] 選取 [TCP] 或 [UDP],請輸入連接埠號碼來控制接收封包,並以逗號分隔。您最多可輸入 10 個連接埠號碼。
範例:20,80,119,5220
若沒有輸入連接埠號碼,所有連接埠會受到控制。
遠端連接埠
若針對 [選擇連接埠方法] 選取 [連接埠編號],且針對 [傳輸通訊協定] 選取 [TCP] 或 [UDP],請輸入連接埠號碼來控制傳送封包,並以逗號分隔。您最多可輸入 10 個連接埠號碼。
範例:25,80,143,5220
若沒有輸入連接埠號碼,所有連接埠會受到控制。
[IKE 版本]
選取 [IKEv1] 或 [IKEv2] 作為 [IKE 版本]。請根據與印表機連接的裝置選取二者之一。
IKEv1
若選取 [IKEv1] 作為 [IKE 版本],會顯示下列項目。
|
項目 |
設定與說明 |
|---|---|
|
驗證方法 |
若針對 [存取控制] 選取 [IPsec],請選取一個選項。已使用憑證與預設原則一樣。 |
|
預先共用金鑰 |
若針對 [驗證方法] 選取 [預先共用金鑰],請輸入介於 1 和 127 個字元之間的預先共用金鑰。 |
|
確認預先共用金鑰 |
輸入您配置用於確認的金鑰。 |
IKEv2
若選取 [IKEv2] 作為 [IKE 版本],會顯示下列項目。
|
項目 |
設定與說明 |
||
|---|---|---|---|
|
本機 |
驗證方法 |
若針對 [存取控制] 選取 [IPsec],請選取一個選項。已使用憑證與預設原則一樣。 |
|
|
ID 類型 |
如果您針對 [驗證方法] 選取 [預先共用金鑰],請選取印表機的 ID 類型。 |
||
|
ID |
輸入與 ID 類型相符的印表機 ID。 不得使用「@」、「#」與「=」作為第一個字元。 [識別名稱]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「=」。 [IP位址]:輸入 IPv4 或 IPv6 格式。 [FQDN]:使用 A–Z、a–z、0–9、「-」及句點 (.) 輸入 1 至 255 個字元的組合。 [電子郵件位址]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「@」。 [金鑰 ID]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。 |
||
|
預先共用金鑰 |
若針對 [驗證方法] 選取 [預先共用金鑰],請輸入介於 1 和 127 個字元之間的預先共用金鑰。 |
||
|
確認預先共用金鑰 |
輸入您配置用於確認的金鑰。 |
||
|
遠端 |
驗證方法 |
若針對 [存取控制] 選取 [IPsec],請選取一個選項。已使用憑證與預設原則一樣。 |
|
|
ID 類型 |
如果您針對 [驗證方法] 選取 [預先共用金鑰],請選取您要驗證之裝置的 ID 類型。 |
||
|
ID |
輸入與 ID 類型相符的印表機 ID。 不得使用「@」、「#」與「=」作為第一個字元。 [識別名稱]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「=」。 [IP位址]:輸入 IPv4 或 IPv6 格式。 [FQDN]:使用 A–Z、a–z、0–9、「-」及句點 (.) 輸入 1 至 255 個字元的組合。 [電子郵件位址]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。您需要包括「@」。 [金鑰 ID]:輸入 1 至 255 個 1 位元組的 ASCII (0x20 至 0x7E) 字元。 |
||
|
預先共用金鑰 |
若針對 [驗證方法] 選取 [預先共用金鑰],請輸入介於 1 和 127 個字元之間的預先共用金鑰。 |
||
|
確認預先共用金鑰 |
輸入您配置用於確認的金鑰。 |
||
[封裝]
若針對 [存取控制] 選取 [IPsec],您必須配置封裝模式。
|
項目 |
設定與說明 |
|---|---|
|
傳輸模式 |
若只在相同 LAN 上使用印表機,請選取此選項。第 4 層以上的 IP 封包會經過加密。 |
|
通道模式 |
若您在具有網際網路功能的網路 (如 IPsec-VPN) 上使用印表機,請選取此選項。IP 封包的標頭及資料會經過加密。 [遠端閘道 (通道模式)]:若針對 [封裝] 選取 [通道模式],請輸入介於 1 和 39 個字元之間的閘道位址。 |
[安全通訊協定]
若針對 [存取控制] 選取 [IPsec],請選取一個選項。
|
項目 |
設定與說明 |
|---|---|
|
ESP |
選取此選項可確保驗證和資料的完整性,並加密資料。 |
|
AH |
選取此選項可確保驗證和資料的完整性。即使加密資料遭禁止,您也可以使用 IPsec。 |
[演算法設定]
建議您針對所有設定選取 [任何] 或針對每個設定選取 [任何] 以外的項目。如果您針對部分設定選取 [任何] 並針對其他設定選取 [任何] 以外的項目,根據您要驗證的其他裝置而定,裝置可能無法通訊。
|
項目 |
設定與說明 |
||
|---|---|---|---|
|
IKE |
加密 |
選取 IKE 的加密演算法。 項目根據 IKE 版本而有所不同。 |
|
|
驗證 |
選取 IKE 的驗證演算法。 |
||
|
金鑰交換 |
選取 IKE 的金鑰交換演算法。 項目根據 IKE 版本而有所不同。 |
||
|
ESP |
加密 |
選取 ESP 的加密演算法。 只有當針對 [安全通訊協定] 選取 [ESP] 時,此項才可用。 |
|
|
驗證 |
選取 ESP 的驗證演算法。 只有當針對 [安全通訊協定] 選取 [ESP] 時,此項才可用。 |
||
|
AH |
驗證 |
選取 AH 的加密演算法。 只有當針對 [安全通訊協定] 選取 [AH] 時,此項才可用。 |
|