|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Zapnúť tieto Zásady skupiny |
Môžete aktivovať alebo deaktivovať skupinové zásady. |
Kontrola prístupu
Nakonfigurujte spôsob ovládania pre prenos IP paketov.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Povoliť prístup |
Vyberte, ak chcete povoliť prenos nakonfigurovaných IP paketov. |
|
Odmietnuť prístup |
Vyberte, ak chcete zakázať prenos nakonfigurovaných IP paketov. |
|
IPsec |
Vyberte, ak chcete povoliť prenos nakonfigurovaných IPsec paketov. |
Lokálna adresa (tlačiareň)
Vyberte adresu IPv4 alebo adresu IPv6, ktorá zodpovedá sieťovému prostrediu. Ak je IP adresa priraďovaná automaticky, môžete vybrať možnosť Použiť automaticky získanú adresu IPv4.
Ak je adresa IPv6 priradená automaticky, pripojenie nemusí byť k dispozícii. Nakonfigurujte statickú adresu IPv6.
Vzdialená adresa (hostiteľ)
Zadajte IP adresu zariadenia na ovládanie prístupu. IP adresa by mala obsahovať 43 znakov alebo menej. Ak nezadáte IP adresu, ovládané sú všetky adresy.
Ak je IP adresa priradená automaticky (napríklad serverom DHCP), pripojenie nemusí byť k dispozícii. Nakonfigurujte statickú adresu IP.
Spôsob výberu portu
Vyberte spôsob určenia portov.
Názov služby
Ak vyberiete možnosť Názov služby pre položku Spôsob výberu portu, vyberte voľbu.
Transportný protokol
Ak vyberiete možnosť Číslo portu pre položku Spôsob výberu portu, je potrebné nakonfigurovať režim zapuzdrenia.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Akýkoľvek protokol |
Vyberte, ak chcete ovládať všetky typy protokolu. |
|
TCP |
Vyberte, ak chcete ovládať údaje pre unicast. |
|
UDP |
Vyberte, ak chcete ovládať údaje pre broadcast a multicast. |
|
ICMPv4 |
Vyberte, ak chcete ovládať príkaz ping. |
Lokálny port
Ak vyberiete možnosť Číslo portu pre položku Spôsob výberu portu, a ak vyberiete možnosť TCP alebo UDP pre položku Transportný protokol, zadajte čísla portov na ovládanie prijímaných paketov. Oddeľte ich čiarkami. Zadať môžete maximálne 10 čísiel portu.
Príklad: 20,80,119,5220
Ak nezadáte číslo portu, ovládané sú všetky porty.
Vzdialený port
Ak vyberiete možnosť Číslo portu pre položku Spôsob výberu portu, a ak vyberiete možnosť TCP alebo UDP pre položku Transportný protokol, zadajte čísla portov na ovládanie odosielaných paketov. Oddeľte ich čiarkami. Zadať môžete maximálne 10 čísiel portu.
Príklad: 25,80,143,5220
Ak nezadáte číslo portu, ovládané sú všetky porty.
Verzia IKE
Vyberte možnosť IKEv1 alebo IKEv2 pre položku Verzia IKE. Vyberte jednu z nich podľa zariadenia, ku ktorej je tlačiareň pripojená.
IKEv1
Nasledujúce položky sa zobrazujú, keď vyberiete možnosť IKEv1 pre položku Verzia IKE.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Spôsob overenia |
Ak vyberiete možnosť IPsec pre položku Kontrola prístupu, vyberte voľbu. Použitý certifikát je spoločný s predvolenými zásadami. |
|
Vopred zdieľaný kľúč |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, zadajte predzdieľaný kľúč (1 až 127 znakov). |
|
Potvrdiť Vopred zdieľaný kľúč |
Na overenie zadajte nakonfigurovaný kľúč. |
IKEv2
Nasledujúce položky sa zobrazujú, keď vyberiete možnosť IKEv2 pre položku Verzia IKE.
|
Položky |
Nastavenia a vysvetlenie |
||
|---|---|---|---|
|
Lokálne |
Spôsob overenia |
Ak vyberiete možnosť IPsec pre položku Kontrola prístupu, vyberte voľbu. Použitý certifikát je spoločný s predvolenými zásadami. |
|
|
Typ ID |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, vyberte typ ID pre tlačiareň. |
||
|
ID |
Zadajte ID tlačiarne zodpovedajúce typu ID. Ako prvý znak nie je možné použiť „@“, „#“ a „=“. Rozlišujúci názov: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „=“. Adresa IP: Zadajte formát IPv4 alebo IPv6. FQDN: Zadajte kombináciu 1 až 255 znakov. Môžete použiť znaky A – Z, a – z, 0 – 9, „-“ a bodku (.). E-mailová adresa: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „@“. ID kľúča: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). |
||
|
Vopred zdieľaný kľúč |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, zadajte predzdieľaný kľúč (1 až 127 znakov). |
||
|
Potvrdiť Vopred zdieľaný kľúč |
Na overenie zadajte nakonfigurovaný kľúč. |
||
|
Vzdialené |
Spôsob overenia |
Ak vyberiete možnosť IPsec pre položku Kontrola prístupu, vyberte voľbu. Použitý certifikát je spoločný s predvolenými zásadami. |
|
|
Typ ID |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, vyberte typ ID pre zariadenie, ktoré chcete overovať. |
||
|
ID |
Zadajte ID tlačiarne zodpovedajúce typu ID. Ako prvý znak nie je možné použiť „@“, „#“ a „=“. Rozlišujúci názov: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „=“. Adresa IP: Zadajte formát IPv4 alebo IPv6. FQDN: Zadajte kombináciu 1 až 255 znakov. Môžete použiť znaky A – Z, a – z, 0 – 9, „-“ a bodku (.). E-mailová adresa: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). Musí obsahovať znak „@“. ID kľúča: Zadajte 1 až 255 jednobajtový znakov ASCII (0x20 až 0x7E). |
||
|
Vopred zdieľaný kľúč |
Ak vyberiete možnosť Vopred zdieľaný kľúč pre položku Spôsob overenia, zadajte predzdieľaný kľúč (1 až 127 znakov). |
||
|
Potvrdiť Vopred zdieľaný kľúč |
Na overenie zadajte nakonfigurovaný kľúč. |
||
Zapuzdrenie
Ak vyberiete možnosť IPsec pre položku Kontrola prístupu, je potrebné nakonfigurovať režim zapuzdrenia.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
Režim transportu |
Vyberte to, ak používate tlačiareň len v rovnakej sieti LAN. IP pakety vrstvy 4 alebo novšie sú šifrované. |
|
Režim tunela |
Ak používate tlačiareň v sieti s možnosťou pripojenia na internet (napríklad IPsec-VPN), vyberte túto možnosť. Hlavička a údaje IP paketov sú šifrované. Vzdialená brána (Režim tunela): Ak vyberiete možnosť Režim tunela pre položku Zapuzdrenie, zadajte adresu brány (1 až 39 znakov). |
Protokol zabezpečenia
Ak vyberiete možnosť IPsec pre položku Kontrola prístupu, vyberte voľbu.
|
Položky |
Nastavenia a vysvetlenie |
|---|---|
|
ESP |
Vyberte to, ak chcete zaistiť integritu overovania a údajov a šifrovať údaje. |
|
AH |
Vyberte to, ak chcete zaistiť integritu overovania a údajov. Aj v prípade, že je šifrovanie údajov zakázané, môžete použiť IPsec. |
Nastavenia algoritmu
Odporúča sa, aby ste zvolili možnosť Akýkoľvek pre všetky nastavenia, prípadne vybrali položku inú než Akýkoľvek pre jednotlivé nastavenia. Ak vyberiete možnosť Akýkoľvek pre niektoré nastavenia a zvolíte položku inú než Akýkoľvek pre ďalšie nastavenia, zariadenie nemusí komunikovať. Závisí to od druhého zariadenia, ktoré chcete overovať.
|
Položky |
Nastavenia a vysvetlenie |
||
|---|---|---|---|
|
IKE |
Šifrovanie |
Vyberte algoritmus šifrovania pre IKE. Položky sa líšia v závislosti od verzie IKE. |
|
|
Overenie |
Vyberte algoritmus overovania pre IKE. |
||
|
Výmena kľúčov |
Vyberte algoritmus výmeny kľúča pre IKE. Položky sa líšia v závislosti od verzie IKE. |
||
|
ESP |
Šifrovanie |
Vyberte algoritmus šifrovania pre ESP. To je k dispozícii, ak je zvolená možnosť ESP pre položku Protokol zabezpečenia. |
|
|
Overenie |
Vyberte algoritmus overovania pre ESP. To je k dispozícii, ak je zvolená možnosť ESP pre položku Protokol zabezpečenia. |
||
|
AH |
Overenie |
Vyberte algoritmus šifrovania pre AH. To je k dispozícii, ak je zvolená možnosť AH pre položku Protokol zabezpečenia. |
|