| Paramètre | Options/Description |
|---|---|
| Contrôle des accès | Sélectionnez Autoriser
l'accès pour autoriser le passage des paquets IP.
Sélectionnez Refuser l'accès pour refuser le passage des paquets IP. Sélectionnez IPsec pour autoriser le passage des paquets IPsec. |
| Version IKE | Sélectionnez la version du protocole Internet Key Exchange (IKE) qui correspond à l'environnement de votre réseau. |
| Méthode d'authentification | Sélectionnez une méthode d'authentification, ou sélectionnez Certificat si vous avez importé un certificat signé par l'AC. |
| Clé pré-partagée | Si nécessaire, entrez une clé pré-partagée de 1 à 127 caractères. |
| Confirmer la clé pré-partagée | Confirmez la clé pré-partagée que vous avez entrée. |
| Encapsulation | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'une de ces
méthodes d'encapsulation :
Mode de transport : Choisissez cette option si vous utilisez le produit sur le même LAN. Les paquets des couches 4 et supérieures seront chiffrés. Mode de tunnel : Choisissez cette option si vous utilisez le produit sur un réseau Internet tel qu'un réseau privé virtuel IPsec. L'en-tête et les données des paquets IP seront chiffrés. |
| Adresse de la passerelle à distance | Si vous avez sélectionné Mode de tunnel au paramètre Encapsulation, entrez une adresse de passerelle de 1 à 39 caractères. |
| Protocole de sécurité | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'un de ces
protocoles de sécurité :
ESP : Choisissez cette option pour garantir l'intégrité de l'authentification et des données, et pour chiffrer les données. AH : Choisissez cette option pour garantir l'intégrité de l'authentification et des données. Vous pouvez utiliser le protocole IPsec même si le chiffrage des données est interdit. |
| Paramètres algorithme | Sélectionnez les paramètres de l'algorithme de chiffrement correspondants au protocole de sécurité sélectionné. |
| Paramètre | Options/Description |
|---|---|
| Contrôle des accès | Sélectionnez Autoriser
l'accès pour autoriser le passage des paquets IP.
Sélectionnez Refuser l'accès pour refuser le passage des paquets IP. Sélectionnez IPsec pour autoriser le passage des paquets IPsec. |
| Adresse locale (scanner) | Sélectionnez une adresse IPv4 ou IPv6 qui correspond à votre environnement réseau. Si l'adresse IP est assignée automatiquement, choisissez Utiliser l'adresse IPv4 obtenue automatiquement. |
| Adresse distante (hôte) | Entrez l'adresse IP de l'appareil (entre 0 et 43 caractères) pour contrôler uniquement son adresse, ou laissez ce champ vide pour contrôler toutes les adresses. Si l'adresse IP est assignée automatiquement, par exemple via DHCP, la connexion pourrait être indisponible. Configurez plutôt une adresse statique. |
| Mode de sélection du port | Sélectionnez la méthode que vous souhaitez utiliser pour spécifier les ports. |
| Nom du service | Si vous avez sélectionné Nom du service au paramètre Mode de sélection du port, sélectionnez une option de nom de service. Consultez le tableau suivant pour plus d'informations. |
| Protocole de transport | Si vous avez sélectionné Numéro
de port au paramètre Mode de
sélection du port, sélectionnez l'une des ces méthodes
d'encapsulation :
N'importe quel protocole TCP UDP ICMPv4 Voir le tableau suivant pour plus d'informations. |
| Port local | Si vous avez sélectionné Numéro de port pour le paramètre Mode de sélection du port, et TCP ou UDP pour le paramètre Protocole de transport, entrez les numéros des ports qui contrôlent la réception des paquets (jusqu'à 10 ports), séparés par des virgules, par exemple 25,80,143,5220. Laissez ce champ vide pour contrôler tous les ports. Consultez le tableau suivant pour plus d'informations. |
| Port distant | Si vous avez sélectionné Numéro de port pour le paramètre Mode de sélection du port, et TCP ou UDP pour le paramètre Protocole de transport, entrez les numéros des ports qui contrôlent l'envoi des paquets (jusqu'à 10 ports), séparés par des virgules, par exemple 25,80,143,5220. Laissez ce champ vide pour contrôler tous les ports. Consultez le tableau suivant pour plus d'informations. |
| Version IKE | Sélectionnez IKEv1 ou IKEv2 selon l'appareil auquel le produit est connecté. |
| Méthode d'authentification | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez une méthode d'authentification. |
| Clé pré-partagée | Si vous avez sélectionné Clé pré-partagée au paramètre Méthode d'authentification, entrez une clé pré-partagée de 1 à 127 caractères dans ce champ et dans le champ Confirmer la clé pré-partagée. |
| Encapsulation | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'une de ces
méthodes d'encapsulation :
Mode de transport : Choisissez cette option si vous utilisez le produit sur le même LAN. Les paquets des couches 4 et supérieures seront chiffrés. Mode de tunnel : Choisissez cette option si vous utilisez le produit sur un réseau Internet tel qu'un réseau privé virtuel IPsec. L'en-tête et les données des paquets IP seront chiffrés. |
| Adresse de la passerelle à distance | Si vous avez sélectionné Mode de tunnel au paramètre Encapsulation, entrez une adresse de passerelle de 1 à 39 caractères. |
| Protocole de sécurité | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'un de ces
protocoles de sécurité :
ESP : Choisissez cette option pour garantir l'intégrité de l'authentification et des données, et pour chiffrer les données. AH : Choisissez cette option pour garantir l'intégrité de l'authentification et des données. Vous pouvez utiliser le protocole IPsec même si le chiffrage des données est interdit. |
| Paramètres algorithme | Sélectionnez les paramètres de l'algorithme de chiffrement correspondants au protocole de sécurité sélectionné. |
Directives pour les politiques de groupe
| Nom du service | Type de protocole | Numéro de port local/distant | Opérations contrôlées |
|---|---|---|---|
| ENPC | UDP | 3289/N'importe quel port | Recherche d'un produit depuis des applications telles que des pilotes de scanner, ou depuis EpsonNet Config. |
| SNMP | UDP | 161/N'importe quel port | Acquisition et configuration du MIB depuis des applications telles que des pilotes de scanner, ou depuis EpsonNet Config. |
| WSD | TCP | N'importe quel port/5357 | Contrôle du WSD. |
| WS-Discovery | UDP | 3702/N'importe quel port | Recherche d'un produit à partir du WSD. |
| Network Scan | TCP | 1865/N'importe quel port | Transfert des données de numérisation à partir de l’application Document Capture Pro. |
| Network Push Scan | TCP | N'importe quel port/2968 | Acquisition des informations des travaux de numérisation poussés à partir de l’application Document Capture Pro. |
| Network Push Scan Discovery | UDP | 2968/N'importe quel port | Recherche d'un ordinateur lors de l'exécution de la numérisation poussée à partir de l'application Document Capture Pro. |
| HTTP (local) | TCP | 80/N'importe quel port | Transfert des données Web Config et WSD à un serveur HTTP ou HTTPS. |
| HTTPS (local) | TCP | 443/N'importe quel port | |
| HTTP (distant) | TCP | N'importe quel port/80 | Communication entre une mise à jour du micrologiciel et une mise à jour du certificat racine sur un client HTTP ou HTTPS. |
| HTTPS (distant) | TCP | N'importe quel port/443 |