|
Elementy |
Ustawienia i objaśnienie |
|---|---|
|
Włącz te Zasady grupy |
Umożliwia włączenie lub wyłączenie zasad grupowych. |
Kontrola dostępu
Umożliwia skonfigurowanie metody weryfikowania pakietów protokołu IP.
|
Elementy |
Ustawienia i objaśnienie |
|---|---|
|
Zezwól na dostęp |
Wybierz tę opcję, aby umożliwić przekazywanie skonfigurowanych pakietów protokołu IP. |
|
Odmów dostępu |
Wybierz tę opcję, aby zablokować przekazywanie skonfigurowanych pakietów protokołu IP. |
|
IPsec |
Wybierz tę opcję, aby umożliwić przekazywanie skonfigurowanych pakietów protokołu IPsec. |
Adres lokalny (drukarka)
Wybierz adres IPv4 lub adres IPv6 dopasowany do otoczenia sieciowego. Jeśli adres IP jest przydzielany automatycznie, można wybrać opcję Użyj automatycznego uzyskiwania adresu IPv4.
Jeśli adres IPv6 jest przydzielany automatycznie, połączenie może być niedostępne. Należy skonfigurować statyczny adres IPv6.
Zdalny adres (Host)
Umożliwia określenie adresu IP urządzenia na potrzeby kontroli dostępu. Adres IP musi mieć do 43 znaków. Jeśli nie zostanie podany żaden adres IP, kontrolowane będą wszystkie adresy.
Jeśli adres IP jest przydzielany automatycznie (np. przez serwer DHCP), połączenie może być niedostępne. Należy skonfigurować statyczny adres IP.
Metoda wyboru portu
Umożliwia wybranie metody określania portów.
Nazwa usługi
Jeśli dla opcji Nazwa usługi zostanie wybrane ustawienie Metoda wyboru portu, wybierz jedno z poniższych ustawień.
Protokół transportu
Jeśli dla opcji Numer portu zostanie wybrane ustawienie Metoda wyboru portu, skonfiguruj tryb hermetyzacji.
|
Elementy |
Ustawienia i objaśnienie |
|---|---|
|
Dowolny protokół |
Wybierz tę opcję, aby kontrolować wszystkie typy protokołów. |
|
TCP |
Wybierz tę opcję, aby kontrolować dane w trybie emisji pojedynczej. |
|
UDP |
Wybierz tę opcję, aby kontrolować dane w trybach rozgłaszania oraz multiemisji. |
|
ICMPv4 |
Wybierz tę opcję, aby kontrolować komendy ping. |
Port lokalny
Jeśli dla opcji Metoda wyboru portu zostanie wybrane ustawienie Numer portu, a dla opcji Protokół transportu — ustawienie TCP lub UDP, wprowadź numery portów, na których odbierane pakiety mają być kontrolowane. Rozdziel numery portów przecinkami. Można podać maksymalnie 10 numerów portów.
Przykład: 20,80,119,5220
Jeśli nie zostanie podany żaden numer portu, kontrolowane będą wszystkie porty.
Port zdalny
Jeśli dla opcji Metoda wyboru portu zostanie wybrane ustawienie Numer portu, a dla opcji Protokół transportu — ustawienie TCP lub UDP, wprowadź numery portów, na których wysyłane pakiety mają być kontrolowane. Rozdziel numery portów przecinkami. Można podać maksymalnie 10 numerów portów.
Przykład: 25,80,143,5220
Jeśli nie zostanie podany żaden numer portu, kontrolowane będą wszystkie porty.
Wersja IKE
Wybierz ustawienie IKEv1 lub IKEv2 dla opcji Wersja IKE. Wybierz jedną z nich odpowiednio do urządzenia, z którym drukarka jest połączona.
IKEv1
Po wybraniu ustawienia IKEv1 dla opcji Wersja IKE wyświetlane są następujące pozycje.
|
Elementy |
Ustawienia i objaśnienie |
|---|---|
|
Sposób uwierzytelniania |
Jeśli dla opcji IPsec zostanie wybrane ustawienie Kontrola dostępu, wybierz jedno z poniższych ustawień. Wykorzystywany certyfikat jest taki sam, jak w zasadach domyślnych. |
|
Klucz współdzielony |
Jeśli dla opcji Klucz współdzielony zostanie wybrane ustawienie Sposób uwierzytelniania, w tym polu wprowadź wartość klucza wstępnego o długości od 1 do 127 znaków. |
|
Potwierdź Klucz współdzielony |
Wprowadź skonfigurowany klucz w celu potwierdzenia. |
IKEv2
Po wybraniu ustawienia IKEv2 dla opcji Wersja IKE wyświetlane są następujące pozycje.
|
Elementy |
Ustawienia i objaśnienie |
||
|---|---|---|---|
|
Lokalny |
Sposób uwierzytelniania |
Jeśli dla opcji IPsec zostanie wybrane ustawienie Kontrola dostępu, wybierz jedno z poniższych ustawień. Wykorzystywany certyfikat jest taki sam, jak w zasadach domyślnych. |
|
|
Typ ID |
Jeśli zostanie wybrane ustawienie Klucz współdzielony dla opcji Sposób uwierzytelniania, wybierz rodzaj identyfikatora drukarki. |
||
|
ID |
Umożliwia wprowadzenie identyfikatora drukarki pasującego do typu identyfikatora. Na początku identyfikatora nie można używać znaków: @, # i =. Wyróżniająca nazwa: Wprowadź od 1 do 255 jednobajtowych znaków ASCII (0x20 do 0x7E). Trzeba użyć znaku „=”. Adres IP: Wprowadź adres w formacie IPv4 lub IPv6. FQDN: Wprowadź od 1 do 255 znaków: A–Z a–z 0–9, - i kropkę (.). Adres email: Wprowadź od 1 do 255 jednobajtowych znaków ASCII (0x20 do 0x7E). Trzeba użyć znaku „@”. ID klucza: Wprowadź od 1 do 255 jednobajtowych znaków ASCII (0x20 do 0x7E). |
||
|
Klucz współdzielony |
Jeśli dla opcji Klucz współdzielony zostanie wybrane ustawienie Sposób uwierzytelniania, w tym polu wprowadź wartość klucza wstępnego o długości od 1 do 127 znaków. |
||
|
Potwierdź Klucz współdzielony |
Wprowadź skonfigurowany klucz w celu potwierdzenia. |
||
|
Zdalny |
Sposób uwierzytelniania |
Jeśli dla opcji IPsec zostanie wybrane ustawienie Kontrola dostępu, wybierz jedno z poniższych ustawień. Wykorzystywany certyfikat jest taki sam, jak w zasadach domyślnych. |
|
|
Typ ID |
Jeśli zostanie wybrane ustawienie Klucz współdzielony dla opcji Sposób uwierzytelniania, wybierz rodzaj identyfikatora urządzenia, które ma być uwierzytelnione. |
||
|
ID |
Umożliwia wprowadzenie identyfikatora drukarki pasującego do typu identyfikatora. Na początku identyfikatora nie można używać znaków: @, # i =. Wyróżniająca nazwa: Wprowadź od 1 do 255 jednobajtowych znaków ASCII (0x20 do 0x7E). Trzeba użyć znaku „=”. Adres IP: Wprowadź adres w formacie IPv4 lub IPv6. FQDN: Wprowadź od 1 do 255 znaków: A–Z a–z 0–9, - i kropkę (.). Adres email: Wprowadź od 1 do 255 jednobajtowych znaków ASCII (0x20 do 0x7E). Trzeba użyć znaku „@”. ID klucza: Wprowadź od 1 do 255 jednobajtowych znaków ASCII (0x20 do 0x7E). |
||
|
Klucz współdzielony |
Jeśli dla opcji Klucz współdzielony zostanie wybrane ustawienie Sposób uwierzytelniania, w tym polu wprowadź wartość klucza wstępnego o długości od 1 do 127 znaków. |
||
|
Potwierdź Klucz współdzielony |
Wprowadź skonfigurowany klucz w celu potwierdzenia. |
||
Hermetyzacja
Jeśli dla opcji IPsec zostanie wybrane ustawienie Kontrola dostępu, skonfiguruj tryb hermetyzacji.
|
Elementy |
Ustawienia i objaśnienie |
|---|---|
|
Tryb transportu |
Wybierz tę opcję, jeśli drukarka jest używana tylko w jednej sieci LAN. Pakiety protokołu IP w warstwie 4. lub wyższej będą szyfrowane. |
|
Tryb tunelowania |
Wybierz tę opcję, jeśli drukarka jest używana w sieci obsługującej Internet, np. IPsec-VPN. Szyfrowane będą nagłówki i zawartość pakietów IP. Zdalna brama (Tryb tunelowania): Jeśli dla opcji Tryb tunelowania zostanie wybrane ustawienie Hermetyzacja, w tym polu wprowadź adres bramy o długości od 1 do 39 znaków. |
Protokół zabezpieczenia
Jeśli dla opcji IPsec zostanie wybrane ustawienie Kontrola dostępu, wybierz jedno z poniższych ustawień.
|
Elementy |
Ustawienia i objaśnienie |
|---|---|
|
ESP |
Wybierz tę opcję, aby zapewnić integralność uwierzytelniania i danych, a także włączyć szyfrowanie danych. |
|
AH |
Wybierz tę opcję, aby zapewnić integralność uwierzytelniania i danych. Nawet jeśli szyfrowanie danych jest niemożliwe, nadal będzie można korzystać z protokołu IPsec. |
Ustawienia algorytmu
Zaleca się wybranie pozycji Dowolny dla wszystkich ustawień lub wybranie pozycji innej niż Dowolny dla poszczególnych ustawień. Jeśli pozycja Dowolny zostanie wybrana dla niektórych ustawień, a pozycja inna niż Dowolny zostanie wybrana dla innych ustawień, komunikacja z urządzeniem może nie być możliwa w zależności od innego urządzenia, które ma być uwierzytelnione.
|
Elementy |
Ustawienia i objaśnienie |
||
|---|---|---|---|
|
IKE |
Szyfrowanie |
Umożliwia wybór algorytmu szyfrowania protokołu IKE. Dostępne pozycje różnią się w zależności od wersji protokołu IKE. |
|
|
Uwierzytelnianie |
Umożliwia wybór algorytmu uwierzytelniania protokołu IKE. |
||
|
Wymiana kluczy |
Umożliwia wybór algorytmu wymiany kluczy protokołu IKE. Dostępne pozycje różnią się w zależności od wersji protokołu IKE. |
||
|
ESP |
Szyfrowanie |
Umożliwia wybór algorytmu szyfrowania protokołu ESP. Opcja jest dostępna, tylko jeśli wybrano ustawienie ESP dla opcji Protokół zabezpieczenia. |
|
|
Uwierzytelnianie |
Umożliwia wybór algorytmu uwierzytelniania protokołu ESP. Opcja jest dostępna, tylko jeśli wybrano ustawienie ESP dla opcji Protokół zabezpieczenia. |
||
|
AH |
Uwierzytelnianie |
Umożliwia wybór algorytmu szyfrowania protokołu AH. Opcja jest dostępna, tylko jeśli wybrano ustawienie AH dla opcji Protokół zabezpieczenia. |
|