Paramètre TCP/IP

Paramètre TCP/IP

Cet écran vous permet de configurer les réglages de connexion de la machine à un environnement TCP/IP et de les utiliser.

Vous pouvez vérifier l'adresse IP et en définir la méthode d'acquisition, définir le serveur DNS dans l'environnement d'exploitation actuel et effectuer les réglages IPsec basés sur la technologie de communication de sécurité comme suit.

Elément de menu/Description

Valeur de configuration ( : par défaut)

Paramètre TCP/IP

Activé, Désactivé

Réglages IPv4

Méthode d'application IP *1

Saisie manuelle, Saisie auto.

Saisie directe

Adresse IP

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Masque sous-réseau

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Passerelle p. défaut

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Saisie auto

Configuration DHCP

Activé, Désactivé

Configuration BOOTP

Activé, Désactivé

Configuration ARP/PING

Activé, Désactivé

Configuration AUTO IP

Activé, Désactivé

Réglages IPv6

Activé, Désactivé*2

Réglages Auto IPv6

Activé, Désactivé*3

Réglage DHCPv6

Activé, Désactivé

Adresse globale

1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*4

Longueur Préfixe

1 à 128 (par défaut : 0)

Adresse locale Liaison

fe80 : XXXX ("XXXX" est généré automatiquement en fonction de l'adresse MAC.)

Adresse Passerelle

1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*7

Hôte DNS

Nom hôte DNS

Vous pouvez utiliser un maximum de 63 caractères à un octet.

Para.DNS Dynamique

Activer, Désactiver

Domaine DNS

Repérage Auto Nom Domaine

Activer, Désactiver

Repérage Auto Rech. Nom Domaine

Activer, Désactiver

Nom Domaine DNS par défaut

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

RechercheDNS NomDomaine1

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

RechercheDNS NomDomaine2

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

RechercheDNS NomDomaine3

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

Param. Serveur DNS (IPv4)

Obtention Auto Serveur DNS

Activer, Désactiver

Serveur DNS primaire

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Serveur DNS secondaire 1

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Serveur DNS secondaire 2

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Param. Serveur DNS (IPv6)

Obtention Auto Serveur DNS

Activer, Désactiver

Serveur DNS primaire

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Serveur DNS secondaire 1

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Serveur DNS secondaire 2

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Configuration IPsec/Configuration IPsec

IPsec est une technique qui empêche toute falsification ou toute fuite de données sur un packet IP à l'aide de la technologie de cryptage.

Réglages IKE

Configurez les réglages pour créer une clé commune IPsec.

Réglages IKEv1

Algorithme Cryptage

DES-CBC, 3DES-CBC, AES-CBC

Config.longueur clé AES *5

Activé, Désactivé

128, 192, 256, 128 et 192, 192 et 256, Document entier

Algorithme Authentification

MD5, SHA-1, SHA-2

Conf.longueur clé SHA-2 *6

Activé, Désactivé

256, 384, 512, 256 et 384, 384 et 512, Document entier

Groupe Diffie-Hellman

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Période Validité Clé

600 à 604800 (s) (par défaut : 28800)

Mode Négociation

Mode Comm, Mode agressif

Réglages IKEv2

Algorithme Cryptage

DES-CBC, 3DES-CBC, AES-CBC

Config.longueur clé AES *5

Activé, Désactivé

128, 192, 256, 128 et 192, 192 et 256, Document entier

Algorithme Authentification

MD5, SHA-1, SHA-2, AES-XCBC

Conf.longueur clé SHA-2 *6

Activé, Désactivé

256, 384, 512, 256 et 384, 384 et 512, Document entier

Groupe Diffie-Hellman

Priorité 1

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Priorité 2

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 3

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 4

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Période Validité Clé

600 à 604800 (s) (par défaut : 28800)

Réglages IPsecSA

Définissez la SA (Security Association) utilisée pour établir une communication de cryptage.

Groupe 1 à Groupe 10

Activé, Désactivé

Nom Groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Mode Encapsulation

Mode de transport : crypte uniquement les données et envoie les données cryptées avec un en-tête IP.

Mode tunnel : crypte collectivement l'en-tête IP et les données, et envoie le résultat crypté avec un nouvel en-tête IP. Pour le point d'extrémité du tunnel, entrez l'adresse IP de la passerelle IPsec du pair.’ Ceci renforce la sécurité des communications sur la base de mesures de sécurité avancées.

Mode Tunnel, mode Transport

Point de fin du tunnel

Adresse IPv4 ou adresse IPv6 (39 octets max.) (par défaut : 0.0.0.0)

Protocole sécurité

AH, ESP

Méthode Échange Touche

IKEv1, IKEv2, Clé manuelle

Réglages Généraux

Clé prépartagée, Signature numérique

Méthode authentific locale

Clé prépartagée, Signature numérique

Méthode d'authentification peer

Clé prépartagée, Signature numérique, Clé prépartagée/Signature numérique

ESN

Activé, Non valide

Détection relecture

Activé, Non valide

Algorithme Cryptage ESP

AES-CBC, AES-CTR, DES-CBC, AES-GCM-64, 3DES-CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC

Longueur code AES-CBC

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur code AES-CTR

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur code AES-GCM

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur code AES-GCM-64

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur code ENC-NULL-AES-GMAC

128, 192, 256, 128 et 192, 192 et 256, Document entier

Algorithme Authentification ESP

MD5, SHA-1, SHA-2, AES-XCBC

Longueur code SHA-2

256, 384, 512, 256 et 384, 384 et 512, Document entier

Algorithme Authentification AH

MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC

Longueur code SHA-2

256, 384, 512, 256 et 384, 384 et 512, Document entier

Longueur code AES-GMAC

128, 192, 256, 128 et 192, 192 et 256, Document entier

PFS (confidentialité parfaite transfert)

Activé, Désactivé

Groupe Diffie-Hellman(IKEv1)

1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Non

Groupe Diffie-Hellman(IKEv2)

Priorité 1

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Priorité 2

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 3

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 4

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Algorithme Cryptage

DES-CBC, 3DES-CBC, AES-CBC, NULL

Longueur clé AES

128, 192, 256

Algorithme Authentification

MD5, SHA-1, SHA-2, AES-XCBC

Longueur code SHA-2

256, 384, 512

Index SA

Réception en cours

256 à 4294967295

Envoi

256 à 4294967295

Clé de cryptage commune

Réception en cours

Envoi

Clé d'authentification commune

Réception en cours

Envoi

Durée de vie après établissement SA

600 à 604800 (s) (par défaut : 3600)

Peer

Groupe 1 à Groupe 10

Activé, Désactivé

Nom Groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Spécifications adresse

Unicast, Spécifier Sous-réseau, Définir Plage

Unicast

Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0)

Paramètres de sous-réseau

Adresse IP : saisie de l'adresse IPv4, saisie de l'adresse IPv6

Masque de sous réseau : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0)

Plage de réglage

Adresse IP expéditeur : saisie de l'adresse IPv4, saisie de l'adresse IPv6

Adresse IP destinataire : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0)

Texte Clé commune

Saisie ASCII

Vous pouvez utiliser un maximum de 128 caractères à un octet.

Saisie HEX

Vous pouvez entrer un maximum de 256 caractères à un octet.

Texte ID Clé

Vous pouvez utiliser un maximum de 128 caractères à un octet.

Spécification Protocole

Groupe 1 à Groupe 10

Activé, Désactivé

Nom Groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Paramètres Identification Protocole

TCP, UDP, ICMP, ICMPv6, Ne pas définir

Spécifications Méthode Port

Numéro de port, Plage de réglage

Numéro de port

Numéro de port émetteur : 1 à 65535

Numéro de port émetteur : 1 à 65535

Plage de réglage

Numéro de port émetteur/N° de départ : 1 à 65535

Numéro de port émetteur/N° d'arrivée : 1 à 65535

Numéro de port émetteur/N° de départ : 1 à 65535

Numéro de port émetteur/N° d'arrivée : 1 à 65535

[Type de message (ICMP, ICMPv6)

Demande écho/réponse, Ne pas définir

Configuration IPsec - Activer IPsec

Programmateur activé, Programmateur désactivé

Politique IPsec

Groupe 1 à Groupe 10

Nom Groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Peer

Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Protocole

Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Réglages IPsec

Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Direction communication

Envoyer et Recevoir, Envoyer, Recevoir

action

Protégé, Autorisé, Interdit, Annulé

Paramètres communs

Détection Peer Mort

15, 30, 45, 60, 75, 90, 105, 120

Cookies

Activé, Non valide

Réglages passage ICMP

Activé, Non valide

Réglages passage ICMPv6

Activé, Non valide

action par défaut

Autoriser, Interdire

Réglages Niveau Vérification Certificat

Date d'expiration

Confirmer, Ne pas confirmer

Utilisation Touche

Confirmer, Ne pas confirmer

Chaîne

Confirmer, Ne pas confirmer

Confirmation Date d'expiration

Confirmer, Ne pas confirmer

Configuration IPsec - Contrôle communication 

Vérif. connex.

Adresse IP

Entrer Adresse IPv4

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Entrer Adresse IPv6

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Vérif. connex.

Journal d'erreurs de communication

Erreurs 1 à 20

Paramètres Autorisation IP

Activer, Désactiver

Configuration 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10

Configuration 2 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Configuration 3 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Configuration 4 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Configuration 5 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Filtre IP (refuser accès)

Activer, Désactiver

Configuration 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10

Configuration 2 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Configuration 3 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Configuration 4 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Configuration 5 : Départ 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Numéro de port RAW

Port 1

1 à 65535, Désactivé (par défaut : 9100)*9

Port 2

1 à 65535, Désactivé (par défaut : 9112)

Port 3

1 à 65535, Désactivé (par défaut : 9113)

Port 4

1 à 65535, Désactivé (par défaut : 9114)

Port 5

1 à 65535, Désactivé (par défaut : 9115)

Port 6

1 à 65535, Désactivé (par défaut : 9116)

Réglage LLMNR

Activer, Désactiver

*1:

Si Saisie auto. est sélectionné, les réglages suivants sont disponibles.
-Configuration DHCP
-Configuration BOOTP
-Configuration ARP/PING
-Configuration AUTO IP
Toutefois, remplacer la sélection Saisie auto. par Saisie manuelle invalide les réglages effectués pour Configuration DHCP et Configuration BOOTP. De même, remplacer Saisie manuelle par Saisie auto. valide les réglages suivants.
-Configuration DHCP
-Configuration BOOTP
-Configuration ARP/PING
-Configuration AUTO IP

*2:

Si Configuration IPv6 est défini sur Désactivé, cette fonction est désactivée même si Réglage auto IPv6 est défini sur Activé. Dans PageScope Web Connection, la liste déroulante du Réglage auto IPv6 est estompée.

*3:

La sélection de Désactivé pour Réglage auto IPv6 active le changement de réglage de Longueur préfixe adresse globale et de Adresse passerelle.

*4:

Si la plage d'adresses suivante est spécifiée, elle cause une erreur.
fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ff00:: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*5:

C'est possible si Algorithme Cryptage est réglé sur AES-CBS.

*6:

C'est possible si Algorithme d'authentification est réglé sur SHA-2.

*7:

Disponible uniquement pour la plage entre fe80 : 0 : 0 : 0 :  : et fe80 : 0 : 0 : 0 : ffff : ffff : ffff : ffff.

*8:

Vous pouvez entrer un nom de fichier de 253 caractères à un octet (y compris des points) maximum.

Pour entrer 64 caractères ou plus, vous devez utiliser des points (.) pour séparer les caractères.

*9:

Vous pouvez utiliser les réglages avancés du mode Administrateur de PageScope Web Connection (pour en savoir plus, voir Paramètre TCP/IP).

*10:

Seule une adresse IP, pas une plage, peut être autorisée/rejetée de trois manières.

Par exemple, pour autoriser/rejeter 192.168.11.22 seulement, entrez :

192.168.11.22 - 0.0.0.0

0.0.0.0 - 192.168.11.22

192.168.11.22 - 192.168.11.22