Paramètres TCP/IP
Cet écran vous permet de configurer les réglages de connexion de la machine à un environnement TCP/IP et de les utiliser.
Vous pouvez vérifier l'adresse IP et en définir la méthode d'acquisition, définir le serveur DNS dans l'environnement d'exploitation actuel et effectuer les réglages IPsec basés sur la technologie de communication de sécurité comme suit.
Elément de menu/Description | Valeur de configuration ( : par défaut) | |||||
---|---|---|---|---|---|---|
Paramètres TCP/IP | Activé, Désactivé | |||||
Paramètres IPv4 | ||||||
Méthode d'application IP *1 | Saisie manuelle, Saisie auto. | |||||
Saisie directe | ||||||
Adresse IP | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Masque de sous réseau | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Passerelle par défaut | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Saisie auto. | ||||||
Configuration DHCP | Activé, Désactivé | |||||
Configuration BOOTP | Activé, Désactivé | |||||
Configuration ARP/PING | Activé, Désactivé | |||||
Configuration AUTO IP | Activé, Désactivé | |||||
Paramètres IPv6 | Activé, Désactivé*2 | |||||
Réglages Auto IPv6 | Activé, Désactivé*3 | |||||
Réglage DHCPv6 | Activé, Désactivé | |||||
Adresse globale | 1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*4 | |||||
Longueur du préfixe | 1 à 128 (par défaut : 0) | |||||
Adresse locale Liaison | fe80 : XXXX ("XXXX" est généré automatiquement en fonction de l'adresse MAC.) | |||||
Adresse passerelle | 1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*7 | |||||
Hôte DNS | ||||||
Nom hôte DNS | Vous pouvez utiliser un maximum de 63 caractères à un octet. | |||||
Para.DNS Dynamique | Activer, Désactiver | |||||
Domaine DNS | ||||||
Rechercher le nom de domaine automatiquement | Activer, Désactiver | |||||
Rechercher récupération auto du nom de domaine | Activer, Désactiver | |||||
Nom de domaine DNS par défaut | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
RechercheDNS NomDomaine1 | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
RechercheDNS NomDomaine2 | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
RechercheDNS NomDomaine3 | Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8 | |||||
Config.serveur DNS (IPv4) | ||||||
Obtention Auto Serveur DNS | Activer, Désactiver | |||||
Serveur DNS primaire | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Serveur DNS secondaire 1 | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Serveur DNS secondaire 2 | (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) | |||||
Config.serveur DNS (IPv6) | ||||||
Obtention Auto Serveur DNS | Activer, Désactiver | |||||
Serveur DNS primaire | 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Serveur DNS secondaire 1 | 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Serveur DNS secondaire 2 | 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Configuration IPsec/Configuration IPsec IPsec est une technique qui empêche toute falsification ou toute fuite de données sur un packet IP à l'aide de la technologie de cryptage. | ||||||
Réglages IKE Configurez les réglages pour créer une clé commune IPsec. | ||||||
Réglages IKEv1 | ||||||
Algorithme de cryptage | DES-CBC, 3DES-CBC, AES-CBC | |||||
Config.longueur clé AES *5 | Activé, Désactivé 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Algorithme d'authentification | MD5, SHA-1, SHA-2 | |||||
Conf.longueur clé SHA-2 *6 | Activé, Désactivé 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Groupe Diffie-Hellman | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24 | |||||
Période Validité Clé | 600 à 604800 (s) (par défaut : 28800) | |||||
Mode Négociation | Mode Comm, Mode agressif | |||||
Réglages IKEv2 | ||||||
Algorithme de cryptage | DES-CBC, 3DES-CBC, AES-CBC | |||||
Config.longueur clé AES *5 | Activé, Désactivé 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Algorithme d'authentification | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Conf.longueur clé SHA-2 *6 | Activé, Désactivé 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Groupe Diffie-Hellman | ||||||
Priorité 1 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24 | |||||
Priorité 2 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 3 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 4 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Période Validité Clé | 600 à 604800 (s) (par défaut : 28800) | |||||
Configuration IPsec SA Définissez la SA (Security Association) utilisée pour établir une communication de cryptage. | ||||||
Groupe 1 à Groupe 10 | Activé, Désactivé | |||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Mode Encapsulation Mode de transport : crypte uniquement les données et envoie les données cryptées avec un en-tête IP. Mode tunnel : crypte collectivement l'en-tête IP et les données, et envoie le résultat crypté avec un nouvel en-tête IP. Pour le point d'extrémité du tunnel, entrez l'adresse IP de la passerelle IPsec du pair. Ceci renforce la sécurité des communications sur la base de mesures de sécurité avancées. | Mode Tunnel, mode Transport | |||||
Point de fin du tunnel | Adresse IPv4 ou adresse IPv6 (39 octets max.) (par défaut : 0.0.0.0) | |||||
Protocole de sécurité | AH, ESP | |||||
Méthode échange de code | IKEv1, IKEv2, Clé manuelle | |||||
Système Authentific. | Clé prépartagée, Signature numérique | |||||
Méthode authentific locale | Clé prépartagée, Signature numérique | |||||
Méthode d'authentification peer | Clé prépartagée, Signature numérique, Clé prépartagée/Signature numérique | |||||
ESN | Activé, Non valide | |||||
Détection relecture | Activé, Non valide | |||||
Algorithme de cryptage ESP | AES-CBC, AES-CTR, DES-CBC, AES-GCM-64, 3DES-CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC | |||||
Longueur code AES-CBC | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur code AES-CTR | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur code AES-GCM | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur code AES-GCM-64 | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Longueur code ENC-NULL-AES-GMAC | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
Algorithme Authentification ESP | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Longueur code SHA-2 | 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Algorithme Authentification AH | MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC | |||||
Longueur code SHA-2 | 256, 384, 512, 256 et 384, 384 et 512, Document entier | |||||
Longueur code AES-GMAC | 128, 192, 256, 128 et 192, 192 et 256, Document entier | |||||
PFS (confidentialité parfaite transfert) | Activé, Désactivé | |||||
Groupe Diffie-Hellman(IKEv1) | 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Non | |||||
Groupe Diffie-Hellman(IKEv2) | ||||||
Priorité 1 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24 | |||||
Priorité 2 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 3 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Priorité 4 | Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé | |||||
Algorithme de cryptage | DES-CBC, 3DES-CBC, AES-CBC, NULL | |||||
Longueur clé AES | 128, 192, 256 | |||||
Algorithme d'authentification | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Longueur code SHA-2 | 256, 384, 512 | |||||
Index SA | ||||||
Réception en cours | 256 à 4294967295 | |||||
Envoi | 256 à 4294967295 | |||||
Clé de cryptage commune | ||||||
Réception en cours | ||||||
Envoi | ||||||
Clé d'authentification commune | ||||||
Réception en cours | ||||||
Envoi | ||||||
Durée de vie après établissement SA | 600 à 604800 (s) (par défaut : 3600) | |||||
Peer | ||||||
Groupe 1 à Groupe 10 | Activé, Désactivé | |||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Mode d'adresse | Unicast, Spécifier Sous-réseau, Définir Plage | |||||
Unicast | Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0) | |||||
Paramètres de sous-réseau | Adresse IP: saisie de l'adresse IPv4, saisie de l'adresse IPv6 Masque de sous réseau : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0) | |||||
Plage de réglage | Adresse IP expéditeur: saisie de l'adresse IPv4, saisie de l'adresse IPv6 Adresse IP destinataire : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0) | |||||
Texte Clé commune | ||||||
Saisie ASCII | Vous pouvez utiliser un maximum de 128 caractères à un octet. | |||||
Saisie HEX | Vous pouvez entrer un maximum de 256 caractères à un octet. | |||||
Texte ID Clé | Vous pouvez utiliser un maximum de 128 caractères à un octet. | |||||
Réglage Protocole | ||||||
Groupe 1 à Groupe 10 | Activé, Désactivé | |||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Paramètres Identification Protocole | TCP, UDP, ICMP, ICMPv6, Ne pas définir | |||||
Spécifications Méthode Port | Numéro de port, Plage de réglage | |||||
Numéro de port | Numéro de port émetteur : 1 à 65535 Numéro de port émetteur : 1 à 65535 | |||||
Plage de réglage | Numéro de port émetteur/N° de départ : 1 à 65535 Numéro de port émetteur/N° d'arrivée : 1 à 65535 Numéro de port émetteur/N° de départ : 1 à 65535 Numéro de port émetteur/N° d'arrivée : 1 à 65535 | |||||
Type de message (ICMP, ICMPv6) | Deman écho/Réponse, Ne pas définir | |||||
Configuration IPSec - Activer Ipsec | Programmateur activé, Programmateur désactivé | |||||
Politique IPsec | ||||||
Groupe 1 à Groupe 10 | ||||||
Nom de groupe | Vous pouvez utiliser un maximum de 10 caractères à un octet. | |||||
Peer | Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Protocole | Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Réglages IPsec | Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Direction communication | Envoyer et Recevoir, Envoyer, Recevoir | |||||
Action | Protégé, Autorisé, Interdit, Annulé | |||||
Réglages de base | ||||||
Dead Peer Detection | 15, 30, 45, 60, 75, 90, 105, 120 | |||||
Cookies | Activé, Non valide | |||||
Réglages passage ICMP | Activé, Non valide | |||||
Réglages passage ICMPv6 | Activé, Non valide | |||||
action par défaut | Autoriser, Interdire | |||||
Réglages Niveau Vérification Certificat | ||||||
Date d'expiration | Confirmer, Ne pas confirmer | |||||
Utilisation touche | Confirmer, Ne pas confirmer | |||||
Chaîne | Confirmer, Ne pas confirmer | |||||
Confirmation date d'expirat. | Confirmer, Ne pas confirmer | |||||
Configuration IPsec - Contrôle communication | ||||||
Vérifier la connexion | ||||||
Adresse IP | Entrer Adresse IPv4 (0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0) Entrer Adresse IPv6 1-39 octets (par défaut : 0:0:0:0:0:0:0:0) | |||||
Vérifier la connexion | ||||||
Journal d'erreurs de communication | Erreurs 1 à 20 | |||||
Paramètres Autorisation IP | Activer, Désactiver Configuration 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10 Configuration 2 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Configuration 3 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Configuration 4 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Configuration 5 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) | |||||
Filtre IP (refuser accès) | Activer, Désactiver Configuration 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10 Configuration 2 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Configuration 3 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Configuration 4 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) Configuration 5 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255) | |||||
Numéro de port RAW | ||||||
Port 1 | 1 à 65535, Désactivé (par défaut : 9100)*9 | |||||
Port 2 | 1 to 65535, Désactivé (par défaut : 9112) | |||||
Port 3 | 1 to 65535, Désactivé (par défaut : 9113) | |||||
Port 4 | 1 to 65535, Désactivé (par défaut : 9114) | |||||
Port 5 | 1 to 65535, Désactivé (par défaut : 9115) | |||||
Port 6 | 1 to 65535, Désactivé (par défaut : 9116) | |||||
Réglage LLMNR | Activer, Désactiver |
*1: | Si Saisie auto. est sélectionné, les réglages suivants sont disponibles. |
*2: | Si Configuration IPv6 est défini sur Désactivé, cette fonction est désactivée même si Réglage auto IPv6 est défini sur Activé. Dans PageScope Web Connection, la liste déroulante du Réglage auto IPv6 est estompée. |
*3: | La sélection de Désactivé pour Réglage auto IPv6 active le changement de réglage de Longueur préfixe adresse globale et de Adresse passerelle. |
*4: | Si la plage d'adresses suivante est spécifiée, elle cause une erreur. |
*5: | C'est possible si Algorithme Cryptage est réglé sur AES-CBS. |
*6: | C'est possible si Algorithme d'authentification est réglé sur SHA-2. |
*7: | Disponible uniquement pour la plage entre fe80 : 0 : 0 : 0 : : et fe80 : 0 : 0 : 0 : ffff : ffff : ffff : ffff. |
*8: | Vous pouvez entrer un nom de fichier de 253 caractères à un octet (y compris des points) maximum. Pour entrer 64 caractères ou plus, vous devez utiliser des points (.) pour séparer les caractères. |
*9: | Vous pouvez utiliser les réglages avancés du mode Administrateur de PageScope Web Connection (pour en savoir plus, voir [Paramètre TCP/IP]). |
*10: | Seule une adresse IP, pas une plage, peut être autorisée/rejetée de trois manières. Par exemple, pour autoriser/rejeter 192.168.11.22 seulement, entrez : 192.168.11.22 - 0.0.0.0 0.0.0.0 - 192.168.11.22 192.168.11.22 - 192.168.11.22 |