Configuración de TCP/IP

Configuración de TCP/IP

Esta pantalla permite la configuración de los ajustes de conexión de la máquina a un entorno TCP/IP y su utilización.

Es posible comprobar la dirección IP y definir su método de obtención; el servidor DNS se puede definir en el entorno operativo actual y la configuración de IPsec se puede realizar basándose en la tecnología de comunicación de seguridad de la manera descrita a continuación.

Elemento del menú/Descripción

Valor de configuración (: predeterminado)

Configuración de TCP/IP

ACTIV., DESACT.

Configuración IPv4

Método de aplicación IP *1

Entrada manual, Entrada automática

Entrada manual

Dirección IP

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Máscara de subred

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Pasarela

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Entrada automática

Configuración DHCP

ACTIV., DESACT.

Configuración BOOTP

ACTIV., DESACT.

Configuración ARP/PING

ACTIV., DESACT.

Configuración AUTO IP

ACTIV., DESACT.

Configuración IPv6

Activado, Desactivado*2

Config. IPv6 auto

Activado, Desactivado*3

Config. DHCPv6

ACTIV., DESACT.

Dirección global

1-39 bytes (predeterminado: 0000:0000:0000:0000:0000:0000:0000:0000)*4

Longitud prefijo

De 1 a 128 (predeterminado: 0)

Direcc. enlace local

fe80: XXXX ("XXXX" se genera automáticamente en función de la dirección MAC.)

Dirección puerta acceso

1-39 bytes (predeterminado: 0000:0000:0000:0000:0000:0000:0000:0000)*7

Host DNS

Nombre del host DNS

Se pueden introducir hasta 63 caracteres de un byte.

Aj. DNS Dinamico

Activar, Desactivar

Dominio DNS

Recuperar auto. nombre de dominio

Enable, Disable

Recuper. auto. nombre dominio bús

Enable, Disable

Nombre Defecto Dominio DNS

Se pueden introducir hasta 251 caracteres de un byte. * 8

Nombre1 domin.busq.DNS

Se pueden introducir hasta 251 caracteres de un byte. * 8

Nombre2 domin.busq.DNS

Se pueden introducir hasta 251 caracteres de un byte. * 8

Nombre3 domin.busq.DNS

Se pueden introducir hasta 251 caracteres de un byte. * 8

Configuración servidor DNS (IPv4)

Obtención Auto Servidor DNS

Enable, Disable

Servidor DNS primario

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Servidor DNS secundario 1

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Servidor DNS secundario 2

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Configuración servidor DNS (IPv6)

Obtención Auto Servidor DNS

Enable, Disable

Servidor DNS primario

1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0)

Servidor DNS secundario 1

1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0)

Servidor DNS secundario 2

1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0)

Configuración de IPsec/Configuración de IPsec

La tecnología IPsec evita la falsificación o filtración de datos en el nivel del paquete IP utilizando tecnología de cifrado.

Configuración de IKE

Configure las opciones para crear una clave común para IPsec.

Ajustes IKEv1

Algoritmo encriptación

DES-CBC, 3DES-CBC, AES-CBC

Conf. longitud clave AES *5

Activado, Desactivado

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Algoritmo autenticación

MD5, SHA-1, SHA-2

Conf. longitud clave SHA-2 *6

Activado, Desactivado

256, 384, 512, 256 y 384, 384 y 512, Todo el documento

Grupo Diffie-Hellman

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24

Período de validez de la clave

De 600 a 604800 (s) (predeterminado: 28800)

Modo de negociación

Modo principal, Modo agresivo

Ajustes IKEv2

Algoritmo encriptación

DES-CBC, 3DES-CBC, AES-CBC

Conf. longitud clave AES *5

Activado, Desactivado

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Algoritmo autenticación

MD5, SHA-1, SHA-2, AES-XCBC

Conf. longitud clave SHA-2 *6

Activado, Desactivado

256, 384, 512, 256 y 384, 384 y 512, Todo el documento

Grupo Diffie-Hellman

Prioridad 1

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24

Prioridad 2

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF

Prioridad 3

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF

Prioridad 4

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF

Período de validez de la clave

De 600 a 604800 (s) (predeterminado: 28800)

Configuración de IPsec SA

Configure la SA (asociación de seguridad) requerida para establecer una comunicación cifrada.

De Grupo 1 a Grupo 10

ACTIV., DESACT.

Nombre de grupo

Se pueden introducir hasta 10 caracteres de un byte.

Modo encapsulación

Modo transporte: solo cifra los datos y los envía con un encabezado IP.

Modo túnel: cifra conjuntamente el encabezado IP y los datos, y envía el resultado cifrado con un nuevo encabezado IP. Para el extremo de túnel, Introduzca la dirección IP de la pasarela’ IPsec de miembro. Esto permite que las comunicaciones basadas en medidas de seguridad avanzadas sean más seguras.

Modo túnel, Modo transporte

Extremo de túnel

Dirección IPv4 o dirección IPv6 (máx. 39 bytes) (predeterminado: 0.0.0.0)

Protocolo seguridad

AH, ESP

Método intercamb. claves

IKEv1, IKEv2, Clave manual

Sistema Autenticación

Clave precompartida, Firma digital

Método de autenticación local

Clave precompartida, Firma digital

Método de autenticación de miembro

Clave precompartida, Firma digital, Clave precompartida/Firma digital

ESN

Activar, No válido

Repita la detección.

Activar, No válido

Algoritmo encript.ESP

AES_CBC, AES_CTR, DES_CBC, AES-GCM-64, 3DES_CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC

Longitud clave AES-CBC

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Longitud clave AES-CTR

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Longitud clave AES-GCM

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Longit. clave AES-GCM-64

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Longitud clave ENC-NULL-AES-GMAC

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Algoritmo de autenticación ESP

MD5, SHA-1, SHA-2, AES-XCBC

Longitud clave SHA-2

256, 384, 512, 256 y 384, 384 y 512, Todo el documento

Algoritmo de autenticación AH

MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC

Longitud clave SHA-2

256, 384, 512, 256 y 384, 384 y 512, Todo el documento

Longitud clave AES-GMAC

128, 192, 256, 128 y 192, 192 y 256, Todo el documento

Confidenc. directa perf

ACTIV., DESACT.

Grupo Diffie-Hellman(IKEv1)

1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Desactivar

Grupo Diffie-Hellman(IKEv2)

Prioridad 1

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24

Prioridad 2

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF

Prioridad 3

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF

Prioridad 4

Grupo 1, Grupo 2, Grupo 5, Grupo 14, Grupo 15, Grupo 16, Grupo 17, Grupo 18, Grupo 19, Grupo 20, Grupo 21, Grupo 22, Grupo 23, Grupo 24, OFF

Algoritmo encriptación

DES_CBC, 3DES_CBC, AES_CBC, NULL

Longitud de clave AES

128, 192, 256

Algoritmo autenticación

MD5, SHA-1, SHA-2, AES-XCBC

Longitud de clave SHA2

256, 384, 512

Índice SA

Recibiendo

De 256 a 4294967295

Enviando

De 256 a 4294967295

Cifrado de clave común

Recibiendo

Enviando

Autenticación de clave común

Recibiendo

Enviando

Tiempo de validez tras establecer SA

De 600 a 604800 (s) (predeterminado: 3600)

Miembro

De Grupo 1 a Grupo 10

ACTIV., DESACT.

Nombre de grupo

Se pueden introducir hasta 10 caracteres de un byte.

Especificaciones de la dirección

Unidifusión, Especificar subred, Definir Tamaño

Unidifusión

Introducción de dirección de IPv4, Introducción de dirección de IPv6 (predeterminado: 0.0.0.0)

Especificar subred

Dirección IP: Introducción de dirección de IPv4, Introducción de dirección de IPv6

Máscara de subred: Introducción de dirección de IPv4, Introducción de dirección de IPv6 (predeterminado: 0.0.0.0)

Definir Tamaño

Desde dirección IP: Introducción de dirección de IPv4, Introducción de dirección de IPv6

A dirección IP: Introducción de dirección de IPv4, Introducción de dirección de IPv6 (predeterminado: 0.0.0.0)

Texto de clave precompartida

Entrada ASCII

Se pueden introducir hasta 128 caracteres de un byte.

Entrada HEX

Se pueden introducir hasta 256 caracteres de un byte.

Texto ID-clave

Se pueden introducir hasta 128 caracteres de un byte.

Especificación de protocolo

De Grupo 1 a Grupo 10

ACTIV., DESACT.

Nombre de grupo

Se pueden introducir hasta 10 caracteres de un byte.

Config. de la identificación del protocolo

TCP, UDP, ICMP, ICMPv6, No configurar

Especificaciones del método de puerto

Número de puerto, Definir Tamaño

Port Number

N.º puerto remitente: de 1 a 65535

N.º puerto remitente: de 1 a 65535

Definir Tamaño

N.º puerto remitente/Número de inicio: de 1 a 65535

N.º puerto remitente/Número final: de 1 a 65535

N.º puerto remitente/Número de inicio: de 1 a 65535

N.º puerto remitente/Número final: de 1 a 65535

Tipo de mensaje (ICMP, ICMPv6)

Solicitud/respuesta eco, No configurar

Configuración de IPsec/Activar IPsec

ACTIV., DESACT.

Política IPsec

De Grupo 1 a Grupo 10

Nombre de grupo

Se pueden introducir hasta 10 caracteres de un byte.

Miembro

Botón 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Protocolo

Botón 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Configuración IPsec

Botón 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Sentido de la comunicación

Enviar y recibir, Enviar, Recibir

Acción

Protegido, Permitir, Denegar, Cancelar

Configuración común

Dead Peer Detection

15, 30, 45, 60, 75, 90, 105, 120

Cookies

Activar, No válido

Ajustes Pase ICMP

Activar, No válido

Ajustes Pase ICMPv6

Activar, No válido

acción predeterminado

Permitir, Denegar

Config. del nivel de verif. de certificados

Fecha de caducidad

Confirmar, No confirmar

Uso de clave

Confirmar, No confirmar

Cadena

Confirmar, No confirmar

Confirmación de la fecha de caducidad

Confirmar, No confirmar

Configuración de IPsec - Verificac. de comun. 

Verificar conexión

Dirección IP

Introducción de dirección de IPv4

(De 0 a 255).(de 0 a 255).(de 0 a 255).(de 0 a 255) (predeterminado: 0.0.0.0)

Introducción de dirección de IPv6

1-39 bytes (predeterminado: 0:0:0:0:0:0:0:0)

Verificar conexión

Registro errores comunic

Registros del 1 al 20

Filtrado IP(Permit. acceso)

Enable, Disable

Pila de papel 1: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) *10

Pila de papel 2: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Pila de papel 3: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Pila de papel 4: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Pila de papel 5: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Filtrado IP(Denegar acceso)

Enable, Disable

Pila de papel 1: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255) *10

Pila de papel 2: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Pila de papel 3: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Pila de papel 4: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Pila de papel 5: Inicio 0.0.0.0 a Fin 0.0.0.0 (0 a 255)

Número de puerto RAW

Puerto 1

De 1 a 65535, DESACT. (predeterminado: 9100)*9

Puerto 2

De 1 a 65535, DESACT. (predeterminado: 9112)

Puerto 3

De 1 a 65535, DESACT. (predeterminado: 9113)

Puerto 4

De 1 a 65535, DESACT. (predeterminado: 9114)

Puerto 5

De 1 a 65535, DESACT. (predeterminado: 9115)

Puerto 6

De 1 a 65535, DESACT. (predeterminado: 9116)

Configuración de LLMNR

Enable, Disable

*1:

Si está seleccionado Introducción automática, los siguientes ajustes están disponibles.
-Configuración DHCP
Configuración BOOTP
Configuración ARP/PING
Configuración AUTO IP
No obstante, si cambia la selección de Introducción automática a Entrada manual, se anulan los ajustes efectuados en Configuración DHCP y Configuración BOOTP. Cambiar de Entrada manual a Introducción automática valida los siguientes ajustes.
-Configuración DHCP
Configuración BOOTP
Configuración ARP/PING
Configuración AUTO IP

*2:

Si Configuración de IPv6 tiene el valor OFF, la función estará desactivada incluso aunque Config. IPv6 auto tenga el valor ON. En PageScope Web Connection, la lista desplegable de Config. IPv6 auto aparece en gris.

*3:

Al seleccionar OFF en Config. IPv6 auto se activa el cambio de Dirección global, Longitud prefijo y Dirección puerta enlace.

*4:

Si especifica el siguiente rango de dirección se producirá un error.
fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ff00:: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*5:

Se puede ajustar si Algoritmo de cifrado se ha ajustado a AES-CBS.

*6:

Se puede ajustar si Algoritmo de autenticación se ha ajustado a SHA-2.

*7:

Disponible únicamente para el rango de fe80:0:0:0:: a fe80:0:0:0:ffff:ffff:ffff:ffff.

*8:

Puede introducirse un nombre de host con un máximo de 253 caracteres de un byte, incluidos los puntos.

Para introducir 64 caracteres o más, es necesario utilizar puntos (.) para separar los caracteres.

*9:

Puede utilizar la configuración avanzada del Modo Administrador de PageScope Web Connection (para obtener más información, consulte Configuración TCP/IP).

*10:

Hay tres formas distintas disponibles para permitir/denegar una sola dirección IP y no un rango.

Por ejemplo, para permitir/denegar únicamente la dirección 192.168.11.22, introduzca:

192.168.11.22 - 0.0.0.0

0.0.0.0 - 192.168.11.22

192.168.11.22 - 192.168.11.22