Ajustes de política de IPsec/Filtrado de IP

Ajustes de políticas predeterminadas

Ajuste Opciones/Descripción
Control de acceso Permitir acceso para permitir que pasen los paquetes IP configurados.

Denegar acceso para prohibir que pasen los paquetes IP.

IPsec para permitir que pasen los paquetes IPsec.

Método de autenticación Seleccione un método de autenticación o seleccione Certificado si importó un certificado firmado por una CA.
Clave precompartida Si es necesario, introduzca una clave precompartida de 1 a 127 caracteres.
Encapsulamiento Si seleccionó IPsec como la opción de Control de acceso, seleccione uno de estos modos de encapsulamiento:

Modo de transporte: si está utilizando el producto en la misma red LAN; se codificarán los paquetes IP de capa 4 o posterior.

Modo túnel: si está utilizando el producto en una red preparada para Internet, como, por ejemplo, IPsec-VPN; se codificarán las cabeceras y los datos de los paquetes IP.

Dirección puerta de enlace (Modo túnel) Si seleccionó Modo túnel como la opción de Encapsulamiento, introduzca una dirección de puerta de enlace entre 1 y 39 caracteres.
Protocolo de seguridad Si seleccionó IPsec como la opción de Control de acceso, seleccione uno de estos protocolos de seguridad:

ESP: para garantizar la integridad de la autenticación y los datos, además de codificar los datos.

AH: para garantizar la integridad de la autenticación y los datos; puede usar IPsec aunque esté prohibido codificar los datos.

Ajustes de políticas de grupo

Ajuste Opciones/Descripción
Control de acceso Permitir acceso para permitir que pasen los paquetes IP configurados.

Denegar acceso para prohibir que pasen los paquetes IP.

IPsec para permitir que pasen los paquetes IPsec.

Dirección local(impresora) Seleccione una dirección IPv4 o IPv6 adecuada para su entorno de red; si la dirección IP se asigna automáticamente, seleccione Usar dirección IPv4 obtenida automáticamente.
Dirección remota(host) Escriba la dirección IP del dispositivo (entre 0 y 43 caracteres) para controlar el acceso, o déjelo en blanco para controlar todas las direcciones; si la dirección IP se asigna automáticamente (como, por ejemplo, por DHCP), es posible que la conexión no esté disponible. En ese caso, configure una dirección estática.
Método de elección de puerto Seleccione el método que desea usar para especificar los puertos.
Nombre del servicio Si seleccionó Nombre del servicio como el Método de elección de puerto, seleccione una opción de nombre de servicio aquí; consulte la siguiente tabla para obtener más información.
Protocolo de transporte Si seleccionó Número de puerto como el Método de elección de puerto, seleccione uno de estos modos de encapsulamiento:

Cualquier protocolo

TCP

UDP

ICMPv4

Consulte la tabla Directrices para políticas de grupo para obtener más información.

Puerto local Si seleccionó Número de puerto como el Método de elección de puerto y TCP o UDP como el Protocolo de transporte, introduzca los números de puerto para controlar la recepción de paquetes (hasta 10 puertos), separándolos con comas, por ejemplo, 25,80,143,5220; deje este ajuste en blanco para controlar todos los puertos; consulte la siguiente tabla para obtener más información.
Puerto remoto Si seleccionó Número de puerto como el Método de elección de puerto y TCP o UDP como el Protocolo de transporte, introduzca los números de puerto para controlar el envío de paquetes (hasta 10 puertos), separándolos con comas, por ejemplo, 25,80,143,5220; deje este ajuste en blanco para controlar todos los puertos; consulte la siguiente tabla para obtener más información.
Método de autenticación Si seleccionó IPsec como la opción de Control de acceso, seleccione un método de autenticación aquí.
Clave precompartida Si seleccionó Clave precompartida como el Método de autenticación, introduzca una clave precompartida entre 1 y 127 caracteres aquí y en el campo Confirmar clave precompartida.
Encapsulamiento Si seleccionó IPsec como la opción de Control de acceso, seleccione uno de estos modos de encapsulamiento:

Modo de transporte: si está utilizando el producto en la misma red LAN; se codificarán los paquetes IP de capa 4 o posterior.

Modo túnel: si está utilizando el producto en una red preparada para Internet, como, por ejemplo, IPsec-VPN; se codificarán las cabeceras y los datos de los paquetes IP.

Dirección puerta de enlace (Modo túnel) Si seleccionó Modo túnel como la opción de Encapsulamiento, introduzca una dirección de puerta de enlace entre 1 y 39 caracteres.
Protocolo de seguridad Si seleccionó IPsec como la opción de Control de acceso, seleccione uno de estos protocolos de seguridad:

ESP: para garantizar la integridad de la autenticación y los datos, además de codificar los datos.

AH para garantizar la integridad de la autenticación y los datos; puede usar IPsec aunque esté prohibido codificar los datos.

Directrices para políticas de grupo

Nombre del servicio Tipo de protocolo Número del puerto local/remoto Funciones controladas
ENPC UDP 3289/cualquier puerto Búsqueda de un producto desde aplicaciones, tales como un driver de impresora o escáner, o EpsonNet Config
SNMP UDP 161/cualquier puerto Adquisición y configuración de MIB desde aplicaciones, tales como un driver de impresora o escáner, o EpsonNet Config
LPR TCP 515/cualquier puerto Reenvíio de datos LPR
RAW (Puerto9100) TCP 9100/cualquier puerto Reenvío de datos RAW
IPP/IPPS TCP 631/cualquier puerto Reenvío de datos AirPrint (impresión IPP/IPPS)
WSD TCP Cualquier puerto/5357 Control de WSD
WS-Discovery UDP 3702/cualquier puerto Búsqueda de un producto desde WSD
Digitalización red TCP 1865/cualquier puerto Reenvío de datos de escaneo desde Document Capture Pro
Network Push Scan TCP Cualquier puerto/2968 Adquisición de datos de trabajos de escaneo por medio de la función de escaneo directo desde Document Capture Pro
Network Push Scan Discovery UDP 2968/cualquier puerto Búsqueda de una computadora cuando se ejecuta un escaneo directo desde Document Capture Pro
Datos FTP (local) TCP 20/cualquier puerto Reenvío de datos de impresión FTP a servidor FTP
Control FTP (local) TCP 21/cualquier puerto Control de impresión FTP a servidor FTP
Datos FTP (remoto) TCP Cualquier puerto/20 Reenvío de datos de escaneo y datos de fax recibidos a cliente FTP; solamente puede controlar un servidor FTP que utiliza el número de puerto remoto 20
Control FTP (remoto) TCP Cualquier puerto/21 Reenvío de datos de escaneo y datos de fax recibidos a cliente FTP
CIFS (local)* TCP 445/cualquier puerto Uso compartido de una carpeta de red en un servidor CIFS
CIFS (remoto)* TCP Cualquier puerto/445 Reenvío de datos de escaneo y datos de fax recibidos a una carpeta en un servidor CIFS
HTTP (local) TCP 80/cualquier puerto Reenvío de datos de Web Config y WSD a un servidor HTTP o HTTPS
HTTPS (local) TCP 443/cualquier puerto
HTTP (remoto) TCP Cualquier puerto/80 Comunicación con Epson Connect o Google Cloud Print, actualización de firmware y actualización de certificado raíz en un cliente HTTP o HTTPS
HTTPS (remoto) TCP Cualquier puerto/443

* Para controlar las funciones que reenvían de datos de escaneo y datos de fax recibidos, compartir una carpeta de red o recibir datos de fax desde PC-Fax, seleccione Número de puerto como el Método de elección de puerto y especifique los números de puerto para CIFS y NetBIOS.