Paramètres TCP/IP
Cet écran vous permet de configurer les réglages de connexion de la machine à un environnement TCP/IP et de les utiliser.
Vous pouvez vérifier l'adresse IP et définir la méthode d'acquisition. Vous pouvez définir le serveur DNS dans l'environnement d'exploitation et effectuer la configuration IPsec suivant la technologie de communication de sécurité de la manière suivante.
Élément de menu/Description | Valeur de configuration ( : par défaut) | |||||
---|---|---|---|---|---|---|
Paramètres TCP/IP | Activé, Désactivé | |||||
Paramètres IPv4 | ||||||
Méthode d'application IP *1 | Saisie manuelle, Saisie auto. | |||||
Saisie directe | ||||||
Adresse IP | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Masque de sous réseau | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Passerelle par défaut | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Saisie auto. | ||||||
Configuration DHCP | Activé, Désactivé | |||||
Configuration BOOTP | Activé, Désactivé | |||||
Configuration ARP/PING | Activé, Désactivé | |||||
Configuration AUTO IP | Activé, Désactivé | |||||
Paramètres IPv6 | Activé, Désactivé*2 | |||||
Réglages Auto IPv6 | Activé, Désactivé*3 | |||||
Réglage DHCPv6 | Activé, Désactivé | |||||
Adresse globale | 1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*4 | |||||
Longueur du préfixe | 1 à 128 (par défaut : 0) | |||||
Adresse lien local | fe80: XXXX ("XXXX" est généré automatiquement en fonction de l'adresse MAC.) | |||||
Adresse passerelle | 1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*7 | |||||
Hôte DNS | ||||||
Nom hôte DNS | Vous pouvez utiliser un maximum de 63 caractères à un octet. | |||||
Para.DNS Dynamique | Activer, Désactiver | |||||
Domaine DNS | ||||||
Rechercher le nom de domaine automatiquement | Activer, Désactiver | |||||
Rechercher récupération auto du nom de domaine | Activer, Désactiver | |||||
Domaine DNS par défaut | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
RechercheDNS NomDomaine1 | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
RechercheDNS NomDomaine2 | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
RechercheDNS NomDomaine3 | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
Config.serveur DNS (IPv4) | ||||||
Obtention Auto Serveur DNS | Activer, Désactiver | |||||
Serveur DNS primaire | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Serveur DNS secondaire 1 | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Serveur DNS secondaire 2 | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Config.serveur DNS (IPv6) | ||||||
Obtention Auto Serveur DNS | Activer, Désactiver | |||||
Serveur DNS primaire | 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Serveur DNS secondaire 1 | 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Serveur DNS secondaire 2 | 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Configuration IPsec/Configuration IPsec IPsec est une technique qui empêche toute falsification ou toute fuite de données sur un packet IP à l'aide de la technologie de cryptage. | ||||||
Réglages IKE Configurez les réglages pour créer une clé commune IPsec. | ||||||
Réglages IKEv1 | ||||||
Algorithme de cryptage | DES-CBC, 3DES-CBC, AES-CBC | |||||
Config.longueur clé AES *5 | Activé, Désactivé 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Algorithme Authentification | MD5, SHA-1, SHA-2 | |||||
Conf.longueur clé SHA-2 *6 | Activé, Désactivé 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Groupe Diffie-Hellman | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24 | |||||
Période Validité Clé | 600 à 604800 (s) (par défaut : 28800) | |||||
Mode Négociation | Mode Comm, Mode agressif | |||||
Réglages IKEv2 | ||||||
Algorithme de cryptage | DES-CBC, 3DES-CBC, AES-CBC | |||||
Config.longueur clé AES *5 | Activé, Désactivé 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Algorithme Authentification | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Conf.longueur clé SHA-2 *6 | Activé, Désactivé 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Groupe Diffie-Hellman | ||||||
Priorité 1 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24 | |||||
Priorité 2 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 3 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 4 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Période Validité Clé | 600 à 604800 (s) (par défaut : 28800) | |||||
Configuration IPsec SA Définissez la SA (Security Association) utilisée pour établir une communication de cryptage. | ||||||
Groupe 1 à Groupe 10 | Activé, Désactivé | |||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Mode Encapsulation | Mode Tunnel, Mode Transport | |||||
Point de fin du tunnel | Adresse IPv4 ou adresse IPv6 (39 octets max.) (par défaut : 0.0.0.0) | |||||
Protocole de sécurité | AH, ESP | |||||
Méthode échange de code | IKEv1, IKEv2, Clé manuelle | |||||
Méthode d'authentification | Clé prépartagée, Signature numérique | |||||
Méthode authentific locale | Clé prépartagée, Signature numérique | |||||
Méthode d'authentification peer | Clé prépartagée, Signature numérique, Clé prépartagée/Signature numérique | |||||
ESN | Activé, Non valide | |||||
Détection relecture | Activé, Non valide | |||||
Algorithme de cryptage ESP | AES_CBC, AES_CTR, DES_CBC, AES-GCM-64, 3DES_CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC | |||||
Longueur clé AES-CBC | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur clé AES-CTR | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur clé AES-GCM | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur clé AES-GCM-64 | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur clé ENC-NULL-AES-GMAC | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Algorithme Authentification ESP | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Longueur clé SHA-2 | 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Algorithme d'authentification AH | MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC | |||||
Longueur clé SHA-2 | 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Longueur clé AES-GMAC | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
PFS (confidentialité parfaite transfert) | Activé, Désactivé | |||||
Groupe Diffie-Hellman(IKEv1) | 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Non | |||||
Groupe Diffie-Hellman(IKEv2) | ||||||
Priorité 1 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24 | |||||
Priorité 2 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 3 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 4 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Algorithme de cryptage | DES_CBC, 3DES_CBC, AES_CBC, NULL | |||||
Longueur clé AES | 128, 192, 256 | |||||
Algorithme Authentification | MD5, SHA1, SHA2, AES-XCBC | |||||
Longueur clé SHA2 | 256, 384, 512 | |||||
Index SA | ||||||
Réception en cours | 256 à 4294967295 | |||||
Envoi | 256 à 4294967295 | |||||
Clé de cryptage commune | ||||||
Réception en cours | ||||||
Envoi | ||||||
Clé d'authentification commune | ||||||
Réception en cours | ||||||
Envoi | ||||||
Temps pour destruction | 600 à 604800 (s) (par défaut : 3600) | |||||
Peer | ||||||
Groupe 1 à Groupe 10 | Activé, Désactivé | |||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Mode d'adresse | Unicast, Spécifier Sous-réseau, Définir Plage | |||||
Unicast | Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0) | |||||
Paramètres de sous-réseau | Adresse IP : Saisie de l'adresse IPv4, Saisie de l'adresse IPv6 Masque de sous réseau : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0) | |||||
Plage de réglage | Adresse IP expéditeur : Saisie de l'adresse IPv4, Saisie de l'adresse IPv6 Adresse IP destinataire : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0) | |||||
Texte Clé commune | ||||||
Saisie ASCII | Vous pouvez utiliser un maximum de 128 caractères à un octet. | |||||
Saisie HEX | Vous pouvez utiliser un maximum de 256 caractères à un octet. | |||||
Texte ID Clé | Vous pouvez utiliser un maximum de 128 caractères à un octet. | |||||
Réglage Protocole | ||||||
Groupe 1 à Groupe 10 | Activé, Désactivé | |||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Paramètres Identification Protocole | TCP, UDP, ICMP, ICMPv6, Ne pas définir | |||||
Spécifications Méthode Port | Numéro de port, Plage de réglage | |||||
Numéro de port | Numéro de port émetteur : 1 à 65535 N° de port destination : 1 à 65535 | |||||
Plage de réglage | Numéro de port émetteur/N° de départ : 1 à 65535 Numéro de port émetteur/N° d'arrivée : 1 à 65535 N° de port/N° départ de destination : 1 à 65535 N° de port/N° final de destination : 1 à 65535 | |||||
Type de message (ICMP, ICMPv6) | Deman écho/Réponse, Ne pas définir | |||||
Configuration IPsec/activer IPsec | Activé, Désactivé | |||||
Politique IPsec | ||||||
Groupe 1 à Groupe 10 | ||||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Peer | Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Protocole | Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Réglages IPsec | Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Direction communication | Envoyer et Recevoir, Envoyer, Recevoir | |||||
Action | Protégé, Autorisé, Interdit, Annulé | |||||
Réglages de base | ||||||
Détection Peer Mort | 15, 30, 45, 60, 75, 90, 105, 120 | |||||
Cookies | Activé, Non valide | |||||
Réglages passage ICMP | Activé, Non valide | |||||
Réglages passage ICMPv6 | Activé, Non valide | |||||
action par défaut | Autoriser, Interdire | |||||
Réglages Niveau Vérification Certificat | ||||||
Date d'expiration | Confirmer, Ne pas confirmer | |||||
Utilisation touche | Confirmer, Ne pas confirmer | |||||
Chaîne | Confirmer, Ne pas confirmer | |||||
Confirmation Date d'expiration | Confirmer, Ne pas confirmer | |||||
Configuration IPsec - Contrôle communication | ||||||
Vérifier la connexion | ||||||
Adresse IP | Entrer Adresse IPv4 (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) Entrer Adresse IPv6 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Vérifier la connexion | ||||||
Journal d'erreurs de communication | Erreurs 1 à 20 | |||||
Paramètres Autorisation IP | Activer, Désactiver Plage 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10 Plage 2 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Plage 3 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Plage 4 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Plage 5 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) | |||||
Filtre IP (refuser accès) | Activer, Désactiver Plage 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10 Plage 2 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Plage 3 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Plage 4 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Plage 5 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) | |||||
Numéro de port RAW | ||||||
Port 1 | 1 à 65535, Désactivé (par défaut : 9100)*9 | |||||
Port 2 | 1 à 65535, Désactivé (par défaut : 9112) | |||||
Port 3 | 1 à 65535, Désactivé (par défaut : 9113) | |||||
Port 4 | 1 à 65535, Désactivé (par défaut : 9114) | |||||
Port 5 | 1 à 65535, Désactivé (par défaut : 9115) | |||||
Port 6 | 1 à 65535, Désactivé (par défaut : 9116) | |||||
Réglage LLMNR | Activer, Désactiver |
*1 : | Si Saisie auto. est sélectionné, les réglages suivants sont disponibles. |
*2 : | Si Configuration IPv6 est défini sur Désactivé, cette fonction est désactivée même si Réglage auto IPv6 est défini sur Activé. Dans PageScope Web Connection, la liste déroulante du Réglage auto IPv6 est estompée. |
*3 : | La sélection de Désactivé pour Réglage auto IPv6 active le changement de réglage de Longueur préfixe adresse globale et de Adresse passerelle. |
*4 : | Si la plage d'adresses suivante est spécifiée, elle cause une erreur. |
*5 : | C'est possible si Algorithme Cryptage est réglé sur AES-CBS. |
*6 : | C'est possible si Algorithme Cryptage est réglé sur SHA-2. |
*7 : | Disponible uniquement entre fe80:0:0:0:: et fe80:0:0:0:ffff:ffff:ffff:ffff. |
*8 : | Vous pouvez entrer un nom de fichier de 253 caractères à un octet (y compris des points) maximum. Pour entrer 64 caractères ou plus, vous devez utiliser des points (.) pour séparer les caractères. |
*9 : | Vous pouvez utiliser les réglages avancés du mode Administrateur de PageScope Web Connection (pour en savoir plus, voir Paramètre TCP/IP). |
*10 : | Seule une adresse IP, pas une plage, peut être autorisée/rejetée de trois manières. Par exemple, pour autoriser/rejeter 192.168.11.22 seulement, entrez : 192.168.11.22 - 0.0.0.0 0.0.0.0 - 192.168.11.22 192.168.11.22 - 192.168.11.22 |