Paramètres de la politique IPsec/filtrage IP

Paramètres de la politique par défaut

Paramètre Options/Description
Contrôle des accès Autoriser l'accès : Choisissez cette option pour autoriser le passage des paquets IP.

Refuser l'accès : Choisissez cette option pour refuser le passage des paquets IP.

IPsec : Choisissez cette option pour autoriser le passage des paquets IPsec.

Version IKE Sélectionnez la version du protocole Internet Key Exchange (IKE) qui correspond à l'environnement de votre réseau.
Méthode d'authentification Sélectionnez une méthode d'authentification, ou sélectionnez Certificat si vous avez importé un certificat signé par l'AC.
Clé pré-partagée Si nécessaire, entrez une clé pré-partagée de 1 à 127 caractères.
Confirmer la clé pré-partagée Confirmez la clé pré-partagée que vous avez entrée.
Type ID Si vous avez sélectionné Clé pré-partagée comme Méthode d'authentification, sélectionnez le type ID à partir de la liste.
ID Si vous sélectionnez IKEv2 au paramètre Version IKE, entrez l'information d'identification nécessaire.
Encapsulation Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'une de ces méthodes d'encapsulation :

Mode de transport : Choisissez cette option si vous utilisez le produit sur le même LAN. Les paquets des couches 4 et supérieures seront chiffrés.

Mode de tunnel : Choisissez cette option si vous utilisez le produit sur un réseau Internet tel qu'un réseau privé virtuel IPsec. L'en-tête et les données des paquets IP seront chiffrés.

Adresse de la passerelle à distance Si vous avez sélectionné Mode de tunnel au paramètre Encapsulation, entrez une adresse de passerelle de 1 à 39 caractères.
Protocole de sécurité Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'un de ces protocoles de sécurité :

ESP : Choisissez cette option pour garantir l'intégrité de l'authentification et des données, et pour chiffrer les données.

AH : Choisissez cette option pour garantir l'intégrité de l'authentification et des données. Vous pouvez utiliser le protocole IPsec même si le chiffrage des données est interdit.

Paramètres algorithme Sélectionnez les paramètres de l'algorithme de chiffrement correspondants au protocole de sécurité sélectionné.

Paramètres de politique de groupe

Paramètre Options/Description
Contrôle des accès Autoriser l'accès : Choisissez cette option pour autoriser le passage des paquets IP.

Refuser l'accès : Choisissez cette option pour refuser le passage des paquets IP.

IPsec : Choisissez cette option pour autoriser le passage des paquets IPsec.

Adresse locale (imprimante) Sélectionnez une adresse IPv4 ou IPv6 qui correspond à votre environnement réseau. Si l'adresse IP est assignée automatiquement, choisissez Utiliser l'adresse IPv4 obtenue automatiquement.
Adresse distante (hôte) Entrez l'adresse IP de l'appareil (entre 0 et 43 caractères) pour contrôler uniquement son adresse, ou laissez ce champ vide pour contrôler toutes les adresses. Si l'adresse IP est assignée automatiquement, par exemple via DHCP, la connexion pourrait être indisponible. Configurez plutôt une adresse statique.
Mode de sélection du port Sélectionnez la méthode que vous souhaitez utiliser pour spécifier les ports.
Nom du service Si vous avez sélectionné Nom du service au paramètre Mode de sélection du port, sélectionnez une option de nom de service. Consultez le tableau suivant pour plus d'informations.
Protocole de transport Si vous avez sélectionné Numéro de port au paramètre Mode de sélection du port, sélectionnez l'une des ces méthodes d'encapsulation :

N'importe quel protocole

TCP

UDP

ICMPv4

Consultez le tableau Directives pour les politiques de groupe pour plus d'informations.

Port local Si vous avez sélectionné Numéro de port pour le paramètre Mode de sélection du port, et TCP ou UDP pour le paramètre Protocole de transport, entrez les numéros des ports qui contrôlent la réception des paquets (jusqu'à 10 ports), séparés par des virgules, par exemple 25,80,143,5220. Laissez ce champ vide pour contrôler tous les ports. Consultez le tableau suivant pour plus d'informations.
Port distant Si vous avez sélectionné Numéro de port pour le paramètre Mode de sélection du port, et TCP ou UDP pour le paramètre Protocole de transport, entrez les numéros des ports qui contrôlent l'envoi des paquets (jusqu'à 10 ports), séparés par des virgules, par exemple 25,80,143,5220. Laissez ce champ vide pour contrôler tous les ports. Consultez le tableau suivant pour plus d'informations.
Version IKE Sélectionnez IKEv1 ou IKEv2 selon l'appareil auquel le produit est connecté.
Méthode d'authentification Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez une méthode d'authentification.
Clé pré-partagée Si vous avez sélectionné Clé pré-partagée au paramètre Méthode d'authentification, entrez une clé pré-partagée de 1 à 127 caractères dans ce champ et dans le champ Confirmer la clé pré-partagée.
Type ID Si vous avez sélectionné Clé pré-partagée comme Méthode d'authentification, sélectionnez le type ID à partir de la liste.
ID Si vous sélectionnez IKEv2 au paramètre Version IKE, entrez l'information d'identification nécessaire.
Encapsulation Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'une de ces méthodes d'encapsulation :

Mode de transport : Choisissez cette option si vous utilisez le produit sur le même LAN. Les paquets des couches 4 et supérieures seront chiffrés.

Mode de tunnel : Choisissez cette option si vous utilisez le produit sur un réseau Internet tel qu'un réseau privé virtuel IPsec. L'en-tête et les données des paquets IP seront chiffrés.

Adresse de la passerelle à distance Si vous avez sélectionné Mode de tunnel au paramètre Encapsulation, entrez une adresse de passerelle de 1 à 39 caractères.
Protocole de sécurité Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'un de ces protocoles de sécurité :

ESP : Choisissez cette option pour garantir l'intégrité de l'authentification et des données, et pour chiffrer les données.

AH : Choisissez cette option pour garantir l'intégrité de l'authentification et des données. Vous pouvez utiliser le protocole IPsec même si le chiffrage des données est interdit.

Paramètres algorithme Sélectionnez les paramètres de l'algorithme de chiffrement correspondants au protocole de sécurité sélectionné.

Directives pour les politiques de groupe

Nom du service Type de protocole Numéro de port local/distant Fonctions contrôlées
ENPC UDP 3289/N'importe quel port Recherche d'un produit depuis des applications telles que des pilotes d'imprimante ou de scanner, ou depuis EpsonNet Config.
SNMP UDP 161/N'importe quel port Acquisition et configuration du MIB depuis des applications telles que des pilotes d'imprimante ou de scanner, ou depuis EpsonNet Config.
LPR TCP 515/N'importe quel port Transfert des données LPR.
RAW (Port 9100) TCP 9100/N'importe quel port Transfert des données RAW.
IPP/IPPS TCP 631/N'importe quel port Transfert des données AirPrint (impression IPP/IPPS).
WSD TCP N'importe quel port/5357 Contrôle du WSD.
WS-Discovery UDP 3702/N'importe quel port Recherche d'un produit à partir du WSD.
Network Scan TCP 1865/N'importe quel port Transfert des données de numérisation à partir de l’application Document Capture Pro.
Network Push Scan TCP N'importe quel port/2968 Acquisition des informations des travaux de numérisation poussés à partir de l’application Document Capture Pro.
Network Push Scan Discovery UDP 2968/N'importe quel port Recherche d'un ordinateur lors de l'exécution de la numérisation poussée à partir de l'application Document Capture Pro.
Données FTP (local) TCP 20/N'importe quel port Transfert des données d'impression FTP au serveur FTP.
Contrôle FTP (local) TCP 21/N'importe quel port Contrôle de l'impression FTP sur un serveur FTP.
Données FTP (distant) TCP N'importe quel port/20 Transfert des données de numérisation et des données de télécopies reçues au client FTP. Ne contrôle qu'un serveur FTP qui utilise le port distant 20.
Contrôle FTP (distant) TCP N'importe quel port/21 Transfert des données de numérisation et de télécopies reçues au client FTP.
CIFS (local)* TCP 445/N'importe quel port Partage d'un dossier réseau sur un serveur CIFS.
CIFS (distant)* TCP N'importe quel port/445 Transfert des données de numérisation et de télécopies reçues à un dossier sur un serveur CIFS.
NetBIOS Name Service (local) UDP 137/N'importe quel port Partage d'un dossier réseau sur un serveur CIFS.
NetBIOS Datagram Service (local) UDP 138/N'importe quel port
NetBIOS Session Service (local) TCP 139/N'importe quel port
NetBIOS Name Service (distant) UDP N'importe quel port/137 Transfert des données de numérisation et de télécopies reçues à un dossier sur un serveur CIFS.
NetBIOS Datagram (distant) UDP N'importe quel port/138
NetBIOS Session Service (distant) TCP N'importe quel port/139
HTTP (local) TCP 80/N'importe quel port Transfert des données Web Config et WSD à un serveur HTTP ou HTTPS.
HTTPS (local) TCP 443/N'importe quel port
HTTP (distant) TCP N'importe quel port/80 Communication entre Epson Connect, Google Cloud Print, une mise à jour du micrologiciel et une mise à jour du certificat racine sur un client HTTP ou HTTPS.
HTTPS (distant) TCP N'importe quel port/443

* Pour contrôler le transfert des données de numérisation et de télécopies reçues à un dossier sur le réseau, ou pour recevoir des données de numérisation depuis PC-Fax, sélectionnez Numéro de port au paramètre Mode de sélection du port et spécifiez les numéros des ports pour CIFS et NetBIOS.