Utilitaire/Compteur|Paramètres TCP/IP

Paramètres TCP/IP

Paramètres TCP/IP

Cet écran vous permet de configurer les réglages de connexion de la machine à un environnement TCP/IP et de les utiliser.

Vous pouvez vérifier l'adresse IP et définir la méthode d'acquisition. Vous pouvez définir le serveur DNS dans l'environnement d'exploitation et effectuer la configuration IPsec suivant la technologie de communication de sécurité de la manière suivante.

Élément de menu/Description

Valeur de configuration ( : par défaut)

Paramètres TCP/IP

Activé, Désactivé

Paramètres IPv4

Méthode d'application IP *1

Saisie manuelle, Saisie auto.

Saisie directe

Adresse IP

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Masque de sous réseau

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Passerelle par défaut

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Saisie auto.

Configuration DHCP

Activé, Désactivé

Configuration BOOTP

Activé, Désactivé

Configuration ARP/PING

Activé, Désactivé

Configuration AUTO IP

Activé, Désactivé

Paramètres IPv6

Activé, Désactivé*2

Réglages Auto IPv6

Activé, Désactivé*3

Réglage DHCPv6

Activé, Désactivé

Adresse globale

1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*4

Longueur du préfixe

1 à 128 (par défaut : 0)

Adresse lien local

fe80: XXXX ("XXXX" est généré automatiquement en fonction de l'adresse MAC.)

Adresse passerelle

1-39 octets (par défaut : 0000:0000:0000:0000:0000:0000:0000:0000)*7

Hôte DNS

Nom hôte DNS

Vous pouvez utiliser un maximum de 63 caractères à un octet.

Para.DNS Dynamique

Activer, Désactiver

Domaine DNS

Rechercher le nom de domaine automatiquement

Activer, Désactiver

Rechercher récupération auto du nom de domaine

Activer, Désactiver

Domaine DNS par défaut

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

RechercheDNS NomDomaine1

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

RechercheDNS NomDomaine2

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

RechercheDNS NomDomaine3

Vous pouvez utiliser un maximum de 251 caractères à un octet. * 8

Config.serveur DNS (IPv4)

Obtention Auto Serveur DNS

Activer, Désactiver

Serveur DNS primaire

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Serveur DNS secondaire 1

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Serveur DNS secondaire 2

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Config.serveur DNS (IPv6)

Obtention Auto Serveur DNS

Activer, Désactiver

Serveur DNS primaire

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Serveur DNS secondaire 1

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Serveur DNS secondaire 2

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Configuration IPsec/Configuration IPsec

IPsec est une technique qui empêche toute falsification ou toute fuite de données sur un packet IP à l'aide de la technologie de cryptage.

Réglages IKE

Configurez les réglages pour créer une clé commune IPsec.

Réglages IKEv1

Algorithme de cryptage

DES-CBC, 3DES-CBC, AES-CBC

Config.longueur clé AES *5

Activé, Désactivé

128, 192, 256, 128 et 192, 192 et 256, Document entier

Algorithme Authentification

MD5, SHA-1, SHA-2

Conf.longueur clé SHA-2 *6

Activé, Désactivé

256, 384, 512, 256 et 384, 384 et 512, Document entier

Groupe Diffie-Hellman

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Période Validité Clé

600 à 604800 (s) (par défaut : 28800)

Mode Négociation

Mode Comm, Mode agressif

Réglages IKEv2

Algorithme de cryptage

DES-CBC, 3DES-CBC, AES-CBC

Config.longueur clé AES *5

Activé, Désactivé

128, 192, 256, 128 et 192, 192 et 256, Document entier

Algorithme Authentification

MD5, SHA-1, SHA-2, AES-XCBC

Conf.longueur clé SHA-2 *6

Activé, Désactivé

256, 384, 512, 256 et 384, 384 et 512, Document entier

Groupe Diffie-Hellman

Priorité 1

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Priorité 2

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 3

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 4

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Période Validité Clé

600 à 604800 (s) (par défaut : 28800)

Configuration IPsec SA

Définissez la SA (Security Association) utilisée pour établir une communication de cryptage.

Groupe 1 à Groupe 10

Activé, Désactivé

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Mode Encapsulation

Mode Tunnel, Mode Transport

Point de fin du tunnel

Adresse IPv4 ou adresse IPv6 (39 octets max.) (par défaut : 0.0.0.0)

Protocole de sécurité

AH, ESP

Méthode échange de code

IKEv1, IKEv2, Clé manuelle

Méthode d'authentification

Clé prépartagée, Signature numérique

Méthode authentific locale

Clé prépartagée, Signature numérique

Méthode d'authentification peer

Clé prépartagée, Signature numérique, Clé prépartagée/Signature numérique

ESN

Activé, Non valide

Détection relecture

Activé, Non valide

Algorithme de cryptage ESP

AES_CBC, AES_CTR, DES_CBC, AES-GCM-64, 3DES_CBC, AES-GCM, NULL, ENC-NULL-AES-GMAC

Longueur clé AES-CBC

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur clé AES-CTR

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur clé AES-GCM

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur clé AES-GCM-64

128, 192, 256, 128 et 192, 192 et 256, Document entier

Longueur clé ENC-NULL-AES-GMAC

128, 192, 256, 128 et 192, 192 et 256, Document entier

Algorithme Authentification ESP

MD5, SHA-1, SHA-2, AES-XCBC

Longueur clé SHA-2

256, 384, 512, 256 et 384, 384 et 512, Document entier

Algorithme d'authentification AH

MD5, SHA-1, SHA-2, AES-GMAC, AES-XCBC

Longueur clé SHA-2

256, 384, 512, 256 et 384, 384 et 512, Document entier

Longueur clé AES-GMAC

128, 192, 256, 128 et 192, 192 et 256, Document entier

PFS (confidentialité parfaite transfert)

Activé, Désactivé

Groupe Diffie-Hellman(IKEv1)

1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, Non

Groupe Diffie-Hellman(IKEv2)

Priorité 1

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24

Priorité 2

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 3

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Priorité 4

Groupe 1, Groupe 2, Groupe 5, Groupe 14, Groupe 15, Groupe 16, Groupe 17, Groupe 18, Groupe 19, Groupe 20, Groupe 21, Groupe 22, Groupe 23, Groupe 24, Désactivé

Algorithme de cryptage

DES_CBC, 3DES_CBC, AES_CBC, NULL

Longueur clé AES

128, 192, 256

Algorithme Authentification

MD5, SHA1, SHA2, AES-XCBC

Longueur clé SHA2

256, 384, 512

Index SA

Réception en cours

256 à 4294967295

Envoi

256 à 4294967295

Clé de cryptage commune

Réception en cours

Envoi

Clé d'authentification commune

Réception en cours

Envoi

Temps pour destruction

600 à 604800 (s) (par défaut : 3600)

Peer

Groupe 1 à Groupe 10

Activé, Désactivé

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Mode d'adresse

Unicast, Spécifier Sous-réseau, Définir Plage

Unicast

Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0)

Paramètres de sous-réseau

Adresse IP : Saisie de l'adresse IPv4, Saisie de l'adresse IPv6

Masque de sous réseau : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0)

Plage de réglage

Adresse IP expéditeur : Saisie de l'adresse IPv4, Saisie de l'adresse IPv6

Adresse IP destinataire : Adresse IPv4, Adresse IPv6 (par défaut : 0.0.0.0)

Texte Clé commune

Saisie ASCII

Vous pouvez utiliser un maximum de 128 caractères à un octet.

Saisie HEX

Vous pouvez utiliser un maximum de 256 caractères à un octet.

Texte ID Clé

Vous pouvez utiliser un maximum de 128 caractères à un octet.

Réglage Protocole

Groupe 1 à Groupe 10

Activé, Désactivé

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Paramètres Identification Protocole

TCP, UDP, ICMP, ICMPv6, Ne pas définir

Spécifications Méthode Port

Numéro de port, Plage de réglage

Numéro de port

Numéro de port émetteur : 1 à 65535

N° de port destination : 1 à 65535

Plage de réglage

Numéro de port émetteur/N° de départ : 1 à 65535

Numéro de port émetteur/N° d'arrivée : 1 à 65535

N° de port/N° départ de destination : 1 à 65535

N° de port/N° final de destination : 1 à 65535

Type de message (ICMP, ICMPv6)

Deman écho/Réponse, Ne pas définir

Configuration IPsec/activer IPsec

Activé, Désactivé

Politique IPsec

Groupe 1 à Groupe 10

Nom de groupe

Vous pouvez utiliser un maximum de 10 caractères à un octet.

Peer

Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Protocole

Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Réglages IPsec

Bouton 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Direction communication

Envoyer et Recevoir, Envoyer, Recevoir

Action

Protégé, Autorisé, Interdit, Annulé

Réglages de base

Détection Peer Mort

15, 30, 45, 60, 75, 90, 105, 120

Cookies

Activé, Non valide

Réglages passage ICMP

Activé, Non valide

Réglages passage ICMPv6

Activé, Non valide

action par défaut

Autoriser, Interdire

Réglages Niveau Vérification Certificat

Date d'expiration

Confirmer, Ne pas confirmer

Utilisation touche

Confirmer, Ne pas confirmer

Chaîne

Confirmer, Ne pas confirmer

Confirmation Date d'expiration

Confirmer, Ne pas confirmer

Configuration IPsec - Contrôle communication 

Vérifier la connexion

Adresse IP

Entrer Adresse IPv4

(0 à 255).(0 à 255).(0 à 255).(0 à 255) (par défaut : 0.0.0.0)

Entrer Adresse IPv6

1-39 octets (par défaut : 0:0:0:0:0:0:0:0)

Vérifier la connexion

Journal d'erreurs de communication

Erreurs 1 à 20

Paramètres Autorisation IP

Activer, Désactiver

Plage 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10

Plage 2 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 3 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 4 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 5 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Filtre IP (refuser accès)

Activer, Désactiver

Plage 1 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255) *10

Plage 2 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 3 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 4 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Plage 5 : Début 0.0.0.0 à Fin 0.0.0.0 (0 à 255)

Numéro de port RAW

Port 1

1 à 65535, Désactivé (par défaut : 9100)*9

Port 2

1 à 65535, Désactivé (par défaut : 9112)

Port 3

1 à 65535, Désactivé (par défaut : 9113)

Port 4

1 à 65535, Désactivé (par défaut : 9114)

Port 5

1 à 65535, Désactivé (par défaut : 9115)

Port 6

1 à 65535, Désactivé (par défaut : 9116)

Réglage LLMNR

Activer, Désactiver

*1 :

Si Saisie auto. est sélectionné, les réglages suivants sont disponibles.
- DHCP
- BOOTP
- ARP/PING
- AUTO IP
Toutefois, remplacer la sélection Saisie auto. par Saisie manuelle invalide les réglages effectués pour DHCP et BOOTP. De même, remplacer Saisie manuelle par Saisie auto. valide les réglages suivants.
- DHCP
- BOOTP
- ARP/PING
- AUTO IP

*2 :

Si Configuration IPv6 est défini sur Désactivé, cette fonction est désactivée même si Réglage auto IPv6 est défini sur Activé. Dans PageScope Web Connection, la liste déroulante du Réglage auto IPv6 est estompée.

*3 :

La sélection de Désactivé pour Réglage auto IPv6 active le changement de réglage de Longueur préfixe adresse globale et de Adresse passerelle.

*4 :

Si la plage d'adresses suivante est spécifiée, elle cause une erreur.
fe80:: - febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
ff00:: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

*5 :

C'est possible si Algorithme Cryptage est réglé sur AES-CBS.

*6 :

C'est possible si Algorithme Cryptage est réglé sur SHA-2.

*7 :

Disponible uniquement entre fe80:0:0:0:: et fe80:0:0:0:ffff:ffff:ffff:ffff.

*8 :

Vous pouvez entrer un nom de fichier de 253 caractères à un octet (y compris des points) maximum.

Pour entrer 64 caractères ou plus, vous devez utiliser des points (.) pour séparer les caractères.

*9 :

Vous pouvez utiliser les réglages avancés du mode Administrateur de PageScope Web Connection (pour en savoir plus, voir Paramètre TCP/IP).

*10 :

Seule une adresse IP, pas une plage, peut être autorisée/rejetée de trois manières.

Par exemple, pour autoriser/rejeter 192.168.11.22 seulement, entrez :

192.168.11.22 - 0.0.0.0

0.0.0.0 - 192.168.11.22

192.168.11.22 - 192.168.11.22