Utilitaire/Compteur|Paramètres TCP/IP

Paramètres TCP/IP

Paramètres TCP/IP

Cet écran vous permet de configurer les réglages de connexion de la machine à un environnement TCP/IP et de les utiliser.

Vous pouvez vérifier l'adresse IP et en définir la méthode d'acquisition, définir le serveur DNS dans l'environnement d'exploitation actuel et effectuer les réglages IPsec basés sur la technologie de communication de sécurité comme suit.

Elément de menu/Description

Eléments/options de réglage (en gras par défaut)

Paramètres TCP/IP

Activé, Désactivé

Paramètres IPv4

Méthode d'application IP *1

Saisie manuelle, saisie auto

Saisie directe

Adresse IP

0.0.0.0 (0 à 255)

Masque de sous réseau

0.0.0.0 (0 à 255)

Passerelle par défaut

0.0.0.0 (0 à 255)

Saisie auto.

DHCP

Activé, Désactivé

BOOTP

Activé, Désactivé

ARP/PING

Activé, Désactivé

AUTO IP

Activé, Désactivé

Paramètres IPv6

Oui, Non *2

Réglages Auto IPv6

Oui, Non *3

Réglage DHCPv6

Activé, Désactivé

Adresse globale

0000:0000:0000:0000:0000:

0000:0000:0000 (1 à 39 octets)*4

Longueur du préfixe

1 à 128 (0)

Adresse lien local

fe80 : xxxx (où "xxxx" correspond à l'adresse Mac)

Adresse passerelle

0000:0000:0000:0000:0000:

0000:0000:0000 (1 à 39 octets)*7

Hôte DNS

Nom hôte DNS

Vous pouvez utiliser un maximum de 63 caractères à un octet.

Paramètres DNS dynamique

Activer, Désactiver

Domaine DNS

Rechercher le nom de domaine automatiquement

Activer, Désactiver

Rechercher récupération auto du nom de domaine

Activer, Désactiver

Domaine DNS par défaut

Vous pouvez utiliser un maximum de 251 caractères à un octet. *9

RechercheDNS NomDomaine1

Vous pouvez utiliser un maximum de 251 caractères à un octet. *9

RechercheDNS NomDomaine2

Vous pouvez utiliser un maximum de 251 caractères à un octet. *9

RechercheDNS NomDomaine3

Vous pouvez utiliser un maximum de 251 caractères à un octet. *9

Config.serveur DNS (IPv4)

Obtention Auto Serveur DNS

Activer, Désactiver

Serveur DNS primaire

0.0.0.0 (0 à 255)

Serveur DNS secondaire 1

0.0.0.0 (0 à 255)

Serveur DNS secondaire 2

0.0.0.0 (0 à 255)

Config.serveur DNS (IPv6)

Obtention Auto Serveur DNS

Activer, Désactiver

Serveur DNS primaire

0000:0000:0000:0000:0000:

0000:0000:0000 (1 à 39 octets)

Serveur DNS secondaire 1

0000:0000:0000:0000:0000:

0000:0000:0000 (1 à 39 octets)

Serveur DNS secondaire 2

0000:0000:0000:0000:0000:

0000:0000:0000 (1 à 39 octets)

Configuration IPsec/Configuration IPsec

IPsec est une technique qui empêche toute falsification ou toute fuite de données sur un packet IP à l'aide de la technologie de cryptage.

Réglages IKE

Configurez les réglages pour créer une clé commune IPsec.

Réglages IKEv1

Algorithme de cryptage

DES-CBC, 3DES-CBC, AES-CBC

Config.longueur clé AES *5

Activé, Désactivé

128, 192, 256, 128 et 192, 192 et 256, Tous

Algorithme d'authentification

MD5, SHA-1, SHA-2

Conf.longueur clé SHA-2 *6

Activé, Désactivé

256, 384, 512, 256 et 384, 384 et 512, Tous

Groupe Diffie-Hellman

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Durée de validité de la clé

600 à 604800 (28 800) (s)

Mode Négociation

Mode commun, Mode agressif

Réglages IKEv2

Algorithme de cryptage

DES-CBC, 3DES-CBC, AES-CBC

Config.longueur clé AES *5

Activé, Désactivé

128, 192, 256, 128 et 192, 192 et 256, Tous

Algorithme d'authentification

MD5, SHA-1, SHA-2, AES-XCBC

Conf.longueur clé SHA-2 *6

Activé, Désactivé

256, 384, 512, 256 et 384, 384 et 512, Tous

Groupe Diffie-Hellman

Priorité 1

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Priorité 2

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 3

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 4

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Période de validité de la clé

600 à 604800 (28 800) (s)

Configuration IPsec SA

Définissez la SA (Security Association) utilisée pour établir une communication de cryptage.

Groupe 1 à Groupe 10

Activé, Désactivé

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Mode Encapsulation

Mode Tunnel, mode Transport

Point de fin du tunnel

Adresse IPv4 ou adresse IPv6 (39 octets max.)

Protocole de sécurité

AH, ESP

Méthode échange de code

IKEv1, IKEv2, Clé manuelle

Méthode d'authentification

Clé partagée (PSK), Signature numérique

Méthode authentific locale

Clé partagée (PSK), Signature numérique

Méthode d'authentification peer

Clé prépartagée, Signature numérique, Clé prépartagée/signature numérique

ESN

Activer, Non valide

Détection relecture

Activer, Non valide

Algorithme de cryptage ESP

AES_CBC, AES_CTR, DES_CBC, AES-GCM-64, 3DES_CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC

Longueur code AES-CBC

128, 192, 256, 128 et 192, 192 et 256, Tous

Longueur code AES-CTR

128, 192, 256, 128 et 192, 192 et 256, Tous

Longueur code AES-GCM

128, 192, 256, 128 et 192, 192 et 256, Tous

Longueur code AES-GCM-64

128, 192, 256, 128 et 192, 192 et 256, Tous

Longueur code ENC-NULL-AES-GMAC

128, 192, 256, 128 et 192, 192 et 256, Tous

Algorithme Authentification ESP

MD5, SHA-1, SHA-2, AES-XCBC

Longueur code SHA-2

256, 384, 512, 256 et 384, 384 et 512, Tous

Algorithme d'authentification AH

MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC

Longueur code SHA-2

256, 384, 512, 256 et 384, 384 et 512, Tous

Longueur code AES-GMAC

128, 192, 256, 128 et 192, 192 et 256, Tous

PFS (confidentialité parfaite transfert)

Utilisé, Non utilisé

Groupe Diffie-Hellman(IKEv1)

1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Non

Groupe Diffie-Hellman(IKEv2)

Priorité 1

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Priorité 2

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 3

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 4

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Algorithme de cryptage

DES_CBC, 3DES_CBC, AES_CBC, NULL

Longueur clé AES

128, 192, 256

Algorithme d'authentification

MD5, SHA1, SHA2, AES-XCBC

Longueur clé SHA2

256, 384, 512

Index SA

Réception

256 à 4294967295

Envoyer

256 à 4294967295

Codes communs de cryptage

Réception

Envoyer

Codes communs d'authentification

Réception

Envoyer

Temps pour destruction

600 à 604800 (3600) (s)

Peer

Groupe 1 à Groupe 10

Activé, Désactivé

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Mode d'adresse

Unicast, Spécifier sous-réseau, Définir plage

Unicast

Saisie de l'adresse IPv4, saisie de l'adresse IPv6

Paramètres de sous-réseau

Adresse IP : saisie de l'adresse IPv4, saisie de l'adresse IPv6

Masque de sous-réseau : saisie de l'adresse IPv4, saisie de l'adresse IPv6

Plage de réglage

Adresse IP expéditeur : saisie de l'adresse IPv4, saisie de l'adresse IPv6

Adresse IP destinataire : saisie de l'adresse IPv4, saisie de l'adresse IPv6

Clé partagée (PSK)

Saisie ASCII

Vous pouvez utiliser un maximum de 128 caractères à un octet.

Saisie hexadécimale

Vous pouvez utiliser un maximum de 256 caractères à un octet.

Clé ID code

Vous pouvez utiliser un maximum de 128 caractères à un octet.

Réglage Protocole

Groupe 1 à Groupe 10

Activé, Désactivé

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Paramètres Identification Protocole

TCP, UDP, ICMP, ICMPv6, Ne pas définir

Spécifications Méthode Port

Numéro de port, Plage de réglage

Numéro de port

N° de port source : 1 à 65535

N° de port destination : 1 à 65535

Plage de réglage

N° de port/N° départ source : 1 à 65535

N° de port/N° final source : 1 à 65535

N° de port/N° départ de destination : 1 à 65535

N° de port/N° final de destination : 1 à 65535

[Type de message (ICMP, ICMPv6)

Demande écho/réponse, Ne pas définir

Configuration IPsec/activer IPsec

Activé, Désactivé

Politique IPsec

Groupe 1 à Groupe 10

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Peer

1 à 10 clés

Protocole

1 à 10 clés

Réglages IPsec

1 à 10 clés

Direction communication

Envoyer et recevoir, Envoyer, Recevoir

Action

Protégé, Autoriser, Interdire, Annuler

Réglages de base

Dead Peer Detection

15, 30, 45, 60, 75, 90, 105, 120

Cookies

Activer, Non valide

Réglages passage ICMP

Activer, Non valide

Réglages passage ICMPv6

Activer, Non valide

Action par défaut

Autoriser, Interdire

Réglages Niveau Vérification Certificat

Date d'expiration

Confirmer, Ne pas confirmer

Utilisation touche

Confirmer, Ne pas confirmer

Chaîne


Confirmer, Ne pas confirmer

Confirmation date d'expirat.

Confirmer, Ne pas confirmer

Configuration IPsec - Contrôle communication

Vérifier la connexion

Adresse IP

Entrer Adresse IPv4

0.0.0.0 (0 à 255)

Entrer Adresse Ipv6

0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 (1 à 39 octets)

Vérifier la connexion

Journal d'erreurs de communication

Erreurs 1 à 20

Paramètres Autorisation IP

Activer, Désactiver

Plage 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)*11

Plage 2 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 3 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 4 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 5 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Filtre IP (refuser accès)

Activer, Désactiver

Plage 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)*11

Plage 2 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 3 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 4 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 5 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Numéro de port RAW

Port 1

1 à 65535 (9100), Ne pas utiliser *10

Port 2

1 à 65535 (9112), Ne pas utiliser

Port 3

1 à 65535 (9113), Ne pas utiliser

Port 4

1 à 65535 (9114), Ne pas utiliser

Port 5

1 à 65535 (9115), Ne pas utiliser

Port 6

1 à 65535 (9116), Ne pas utiliser

Réglage LLMNR

Activer, Désactiver

*1 :

Si Saisie auto. est sélectionné, les réglages suivants sont disponibles.
-DHCP
-BOOTP
-ARP/PING
-AUTO IP
Toutefois, remplacer la sélection Saisie auto. par Saisie manuelle invalide les réglages effectués sous DHCP et BOOTP. De même, remplacer Saisie manuelle par Saisie auto. valide les réglages suivants.
-DHCP
-BOOTP
-ARP/PING
-AUTO IP

*2 :

Si la "Configuration IPv6" est Désactivé, cette fonction est désactivée même si le réglage auto IPv6 est Activé. Dans PageScope Web Connection, la liste déroulante du réglage 'IPv6 Auto est estompée.

*3 :

La sélection de Désactivé pour "Réglages Auto IPv6" active le changement de réglage de Adresse globale, Longueur Préfixe et Adresse passerelle.

*4 :

Si la plage d'adresses suivante est spécifiée, elle cause une erreur.
fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ff00:: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*5 :

C'est possible si Algorithme Cryptage est réglé sur AES-CBS.

*6 :

C'est possible si Algorithme Cryptage est réglé sur SHA-2.

*7 :

Disponible uniquement pour la plage entre fe80 : 0 : 0 : 0 :  : et fe80 : 0 : 0 : 0 : ffff : ffff : ffff : ffff.

*8 :

Si vous utilisez la fonction Scan vers SMB sous Mac OS X 10.7 ou version ultérieure, réglez la Méthode d'authentification SMB sur NTLMv1/v2.

*9 :

Vous pouvez entrer un nom de fichier de 253 caractères à un octet (y compris des points) maximum.

Pour entrer 64 caractères ou plus, vous devez utiliser des points (.) pour séparer les caractères.

*10 :

Vous pouvez utiliser les réglages avancés du mode Administrateur de PageScope Web Connection (pour en savoir plus, voir [Paramètre TCP/IP]).

*11 :

Seule une adresse IP, pas une plage, peut être autorisée/rejetée de trois manières.

Par exemple, pour autoriser/rejeter 192.168.11.22 seulement, entrez :

192.168.11.22 - 0.0.0.0

0.0.0.0 - 192.168.11.22

192.168.11.22 - 192.168.11.22