Configuración de TCP/IP
Esta pantalla permite la configuración de los ajustes de conexión de la máquina a un entorno TCP/IP y su utilización.
Es posible comprobar la dirección IP y definir su método de obtención; el servidor DNS se puede definir en el entorno operativo actual y la configuración de IPsec se puede realizar basándose en la tecnología de comunicación de seguridad de la manera descrita a continuación.
Elemento del menú/Descripción | Valor de configuración (: predeterminado) | |||||
---|---|---|---|---|---|---|
Configuración de TCP/IP | ACTIV., DESACT. | |||||
Configuración IPv4 | ||||||
Método de aplicación IP *1 | Entrada manual, Entrada automática | |||||
Entrada manual | ||||||
Dirección IP | (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) | |||||
Máscara de subred | (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) | |||||
Pasarela | (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) | |||||
Entrada automática | ||||||
Configuración DHCP | ACTIV., DESACT. | |||||
Configuración BOOTP | ACTIV., DESACT. | |||||
Configuración ARP/PING | ACTIV., DESACT. | |||||
Configuración AUTO IP | ACTIV., DESACT. | |||||
Configuración IPv6 | Activado, Desactivado*2 | |||||
Config. IPv6 auto | Activado, Desactivado*3 | |||||
Config. DHCPv6 | ACTIV., DESACT. | |||||
Dirección global | 1-39 bytes (predeterminado: 0000:0000:0000:0000:0000:0000:0000:0000)*4 | |||||
Longitud prefijo | De 1 a 128 (predeterminado: 0) | |||||
Direcc. enlace local | fe80: XXXX ("XXXX" se genera automáticamente en función de la dirección MAC.) | |||||
Dirección puerta acceso | 1-39 bytes (predeterminado: 0000:0000:0000:0000:0000:0000:0000:0000)*7 | |||||
Host DNS | ||||||
Nombre del host DNS | Se pueden introducir hasta 63 caracteres de un byte. | |||||
Aj. DNS Dinamico | Activar, Desactivar | |||||
Dominio DNS | ||||||
Recuperar auto. nombre de dominio | Enable, Disable | |||||
Recuper. auto. nombre dominio bús | Enable, Disable | |||||
Nombre Defecto Dominio DNS | Se pueden introducir hasta 251 caracteres de un byte. * 8 | |||||
Nombre1 domin.busq.DNS | Se pueden introducir hasta 251 caracteres de un byte. * 8 | |||||
Nombre2 domin.busq.DNS | Se pueden introducir hasta 251 caracteres de un byte. * 8 | |||||
Nombre3 domin.busq.DNS | Se pueden introducir hasta 251 caracteres de un byte. * 8 | |||||
Configuración servidor DNS (IPv4) | ||||||
Obtención Auto Servidor DNS | Enable, Disable | |||||
Servidor DNS primario | (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) | |||||
Servidor DNS secundario 1 | (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) | |||||
Servidor DNS secundario 2 | (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) | |||||
Configuración servidor DNS (IPv6) | ||||||
Obtención Auto Servidor DNS | Enable, Disable | |||||
Servidor DNS primario | 1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0) | |||||
Servidor DNS secundario 1 | 1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0) | |||||
Servidor DNS secundario 2 | 1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0) | |||||
Configuración de IPsec/Configuración de IPsec La tecnología IPsec evita la falsificación o filtración de datos en el nivel del paquete IP utilizando tecnología de cifrado. | ||||||
Configuración de IKE Configure las opciones para crear una clave común para IPsec. | ||||||
Ajustes IKEv1 | ||||||
Algoritmo encriptación | DES-CBC, 3DES-CBC, AES-CBC | |||||
Conf. longitud clave AES *5 | Activado, Desactivado 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Algoritmo autenticación | MD5, SHA-1, SHA-2 | |||||
Conf. longitud clave SHA-2 *6 | Activado, Desactivado 256, 384, 512, 256 y 384, 384 y 512, Todo el documento | |||||
Grupo Diffie-Hellman | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24 | |||||
Período de validez de la clave | De 600 a 604800 (s) (predeterminado: 28800) | |||||
Modo de negociación | Modo principal, Modo agresivo | |||||
Ajustes IKEv2 | ||||||
Algoritmo encriptación | DES-CBC, 3DES-CBC, AES-CBC | |||||
Conf. longitud clave AES *5 | Activado, Desactivado 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Algoritmo autenticación | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Conf. longitud clave SHA-2 *6 | Activado, Desactivado 256, 384, 512, 256 y 384, 384 y 512, Todo el documento | |||||
Grupo Diffie-Hellman | ||||||
Prioridad 1 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24 | |||||
Prioridad 2 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF | |||||
Prioridad 3 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF | |||||
Prioridad 4 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF | |||||
Período de validez de la clave | De 600 a 604800 (s) (predeterminado: 28800) | |||||
Configuración de IPsec SA Configure la SA (asociación de seguridad) requerida para establecer una comunicación cifrada. | ||||||
De Grupo 1 a Grupo 10 | ACTIV., DESACT. | |||||
Nombre de grupo | Se pueden introducir hasta 10 caracteres de un byte. | |||||
Modo encapsulación Modo transporte: solo cifra los datos y los envía con un encabezado IP. Modo túnel: cifra conjuntamente el encabezado IP y los datos, y envía el resultado cifrado con un nuevo encabezado IP. Para el extremo de túnel, Introduzca la dirección IP de la pasarela’ IPsec de miembro. Esto permite que las comunicaciones basadas en medidas de seguridad avanzadas sean más seguras. | Modo túnel, Modo transporte | |||||
Extremo de túnel | Dirección IPv4 o dirección IPv6 (máx. 39 bytes) (predeterminado: 0.0.0.0) | |||||
Protocolo seguridad | AH, ESP | |||||
Método intercamb. claves | IKEv1, IKEv2, Clave manual | |||||
Sistema Autenticación | Clave precompartida, Firma digital | |||||
Método de autenticación local | Clave precompartida, Firma digital | |||||
Método de autenticación de miembro | Clave precompartida, Firma digital, Clave precompartida/Firma digital | |||||
ESN | Activar, No válido | |||||
Repita la detección. | Activar, No válido | |||||
Algoritmo encript.ESP | AES_CBC, AES_CTR, DES_CBC, AES-GCM-64, 3DES_CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC | |||||
Longitud clave AES-CBC | 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Longitud clave AES-CTR | 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Longitud clave AES-GCM | 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Longit. clave AES-GCM-64 | 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Longitud clave ENC-NULL-AES-GMAC | 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Algoritmo de autenticación ESP | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Longitud clave SHA-2 | 256, 384, 512, 256 y 384, 384 y 512, Todo el documento | |||||
Algoritmo de autenticación AH | MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC | |||||
Longitud clave SHA-2 | 256, 384, 512, 256 y 384, 384 y 512, Todo el documento | |||||
Longitud clave AES-GMAC | 128, 192, 256, 128 y 192, 192 y 256, Todo el documento | |||||
Confidenc. directa perf | ACTIV., DESACT. | |||||
Grupo Diffie-Hellman(IKEv1) | 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Desactivar | |||||
Grupo Diffie-Hellman(IKEv2) | ||||||
Prioridad 1 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24 | |||||
Prioridad 2 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF | |||||
Prioridad 3 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF | |||||
Prioridad 4 | Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF | |||||
Algoritmo encriptación | DES_CBC, 3DES_CBC, AES_CBC, NULL | |||||
Longitud de clave AES | 128, 192, 256 | |||||
Algoritmo autenticación | MD5, SHA-1, SHA-2, AES-XCBC | |||||
Longitud de clave SHA2 | 256, 384, 512 | |||||
Índice SA | ||||||
Recibiendo | De 256 a 4294967295 | |||||
Enviando | De 256 a 4294967295 | |||||
Cifrado de clave común | ||||||
Recibiendo | ||||||
Enviando | ||||||
Autenticación de clave común | ||||||
Recibiendo | ||||||
Enviando | ||||||
Tiempo de validez tras establecer SA | De 600 a 604800 (s) (predeterminado: 3600) | |||||
Miembro | ||||||
De Grupo 1 a Grupo 10 | ACTIV., DESACT. | |||||
Nombre de grupo | Se pueden introducir hasta 10 caracteres de un byte. | |||||
Especificaciones de la dirección | Unidifusión, Especificar subred, Definir Tamaño | |||||
Unidifusión | Introducción de dirección de IPv4, Introducción de dirección de IPv6 (predeterminado: 0.0.0.0) | |||||
Especificar subred | Dirección IP: Introducción de dirección de IPv4, Introducción de dirección de IPv6 Máscara de subred: Introducción de dirección de IPv4, Introducción de dirección de IPv6 (predeterminado: 0.0.0.0) | |||||
Definir Tamaño | Desde dirección IP: Introducción de dirección de IPv4, Introducción de dirección de IPv6 A dirección IP: Introducción de dirección de IPv4, Introducción de dirección de IPv6 (predeterminado: 0.0.0.0) | |||||
Texto de clave precompartida | ||||||
Entrada ASCII | Se pueden introducir hasta 128 caracteres de un byte. | |||||
Entrada HEX | Se pueden introducir hasta 256 caracteres de un byte. | |||||
Texto ID-clave | Se pueden introducir hasta 128 caracteres de un byte. | |||||
Especificación de protocolo | ||||||
De Grupo 1 a Grupo 10 | ACTIV., DESACT. | |||||
Nombre de grupo | Se pueden introducir hasta 10 caracteres de un byte. | |||||
Config. de la identificación del protocolo | TCP, UDP, ICMP, ICMPv6, No configurar | |||||
Especificaciones del método de puerto | Número de puerto, Definir Tamaño | |||||
Port Number | N.º puerto remitente: de 1 a 65535 N.º puerto remitente: de 1 a 65535 | |||||
Definir Tamaño | N.º puerto remitente/Número de inicio: de 1 a 65535 N.º puerto remitente/Número final: de 1 a 65535 N.º puerto remitente/Número de inicio: de 1 a 65535 N.º puerto remitente/Número final: de 1 a 65535 | |||||
Tipo de mensaje (ICMP, ICMPv6) | Solicitud/respuesta eco, No configurar | |||||
Configuración de IPsec/Activar IPsec | ACTIV., DESACT. | |||||
Política IPsec | ||||||
De Grupo 1 a Grupo 10 | ||||||
Nombre de grupo | Se pueden introducir hasta 10 caracteres de un byte. | |||||
Miembro | Botón 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Protocolo | Botón 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Configuración IPsec | Botón 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 | |||||
Sentido de la comunicación | Enviar y recibir, Enviar, Recibir | |||||
Acción | Protegido, Permitir, Denegar, Cancelar | |||||
Configuración común | ||||||
Dead Peer Detection | 15, 30, 45, 60, 75, 90, 105, 120 | |||||
Cookies | Activar, No válido | |||||
Ajustes Pase ICMP | Activar, No válido | |||||
Ajustes Pase ICMPv6 | Activar, No válido | |||||
acción predeterminado | Permitir, Denegar | |||||
Config. del nivel de verif. de certificados | ||||||
Fecha de caducidad | Confirmar, No confirmar | |||||
Uso de clave | Confirmar, No confirmar | |||||
Cadena | Confirmar, No confirmar | |||||
Confirmación de la fecha de caducidad | Confirmar, No confirmar | |||||
Configuración de IPsec - Verificac. de comun. | ||||||
Verificar conexión | ||||||
Dirección IP | Introducción de dirección de IPv4 (De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0) Introducción de dirección de IPv6 1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0) | |||||
Verificar conexión | ||||||
Registro errores comunic | Registros del 1 al 20 | |||||
Filtrado IP(Permit. acceso) | Enable, Disable Pila de papel 1: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) *10 Pila de papel 2: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) Pila de papel 3: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) Pila de papel 4: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) Pila de papel 5: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) | |||||
Filtrado IP(Denegar acceso) | Enable, Disable Pila de papel 1: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) *10 Pila de papel 2: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) Pila de papel 3: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) Pila de papel 4: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) Pila de papel 5: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) | |||||
Número de puerto RAW | ||||||
Puerto 1 | De 1 a 65535, DESACT. (predeterminado: 9100)*9 | |||||
Puerto 2 | De 1 a 65535, DESACT. (predeterminado: 9112) | |||||
Puerto 3 | De 1 a 65535, DESACT. (predeterminado: 9113) | |||||
Puerto 4 | De 1 a 65535, DESACT. (predeterminado: 9114) | |||||
Puerto 5 | De 1 a 65535, DESACT. (predeterminado: 9115) | |||||
Puerto 6 | De 1 a 65535, DESACT. (predeterminado: 9116) | |||||
Configuración de LLMNR | Enable, Disable |
*1: | Si está seleccionado Introducción automática, los siguientes ajustes están disponibles. |
*2: | Si Configuración de IPv6 tiene el valor OFF, la función estará desactivada incluso aunque Config. IPv6 auto tenga el valor ON. En PageScope Web Connection, la lista desplegable de Config. IPv6 auto aparece en gris. |
*3: | Al seleccionar OFF en Config. IPv6 auto se activa el cambio de Dirección global, Longitud prefijo y Dirección puerta enlace. |
*4: | Si especifica el siguiente rango de dirección se producirá un error. |
*5: | Se puede ajustar si Algoritmo de cifrado se ha ajustado a AES-CBS. |
*6: | Se puede ajustar si Algoritmo de autenticación se ha ajustado a SHA-2. |
*7: | Disponible únicamente para el rango de fe80:0:0:0:: a fe80:0:0:0:ffff:ffff:ffff:ffff. |
*8: | Puede introducirse un nombre de host con un máximo de 253 caracteres de un byte, incluidos los puntos. Para introducir 64 caracteres o más, es necesario utilizar puntos (.) para separar los caracteres. |
*9: | Puede utilizar la configuración avanzada del Modo Administrador de PageScope Web Connection (para obtener más información, consulte Configuración TCP/IP). |
*10: | Hay tres formas distintas disponibles para permitir/denegar una sola dirección IP y no un rango. Por ejemplo, para permitir/denegar únicamente la dirección 192.168.11.22, introduzca: 192.168.11.22 - 0.0.0.0 0.0.0.0 - 192.168.11.22 192.168.11.22 - 192.168.11.22 |