Paramètre | Options/Description |
---|---|
Contrôle des accès | Autoriser l'accès
: Choisissez cette option pour autoriser le passage des paquets IP.
Refuser l'accès : Choisissez cette option pour refuser le passage des paquets IP. IPsec : Choisissez cette option pour autoriser le passage des paquets IPsec. |
Version IKE | Sélectionnez la version du protocole Internet Key Exchange (IKE) qui correspond à l'environnement de votre réseau. |
Méthode d'authentification | Sélectionnez une méthode d'authentification, ou sélectionnez Certificat si vous avez importé un certificat signé par l'AC. |
Clé pré-partagée | Si nécessaire, entrez une clé pré-partagée de 1 à 127 caractères. |
Confirmer la clé pré-partagée | Confirmez la clé pré-partagée que vous avez entrée. |
Type ID | Si vous avez sélectionné Clé pré-partagée comme Méthode d'authentification, sélectionnez le type ID à partir de la liste. |
ID | Si vous sélectionnez IKEv2 au paramètre Version IKE, entrez l'information d'identification nécessaire. |
Encapsulation | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'une de ces
méthodes d'encapsulation :
Mode de transport : Choisissez cette option si vous utilisez le produit sur le même LAN. Les paquets des couches 4 et supérieures seront chiffrés. Mode de tunnel : Choisissez cette option si vous utilisez le produit sur un réseau Internet tel qu'un réseau privé virtuel IPsec. L'en-tête et les données des paquets IP seront chiffrés. |
Adresse de la passerelle à distance | Si vous avez sélectionné Mode de tunnel au paramètre Encapsulation, entrez une adresse de passerelle de 1 à 39 caractères. |
Protocole de sécurité | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'un de ces
protocoles de sécurité :
ESP : Choisissez cette option pour garantir l'intégrité de l'authentification et des données, et pour chiffrer les données. AH : Choisissez cette option pour garantir l'intégrité de l'authentification et des données. Vous pouvez utiliser le protocole IPsec même si le chiffrage des données est interdit. |
Paramètres algorithme | Sélectionnez les paramètres de l'algorithme de chiffrement correspondants au protocole de sécurité sélectionné. |
Paramètre | Options/Description |
---|---|
Contrôle des accès | Autoriser
l'accès : Choisissez cette option pour autoriser le passage
des paquets IP.
Refuser l'accès : Choisissez cette option pour refuser le passage des paquets IP. IPsec : Choisissez cette option pour autoriser le passage des paquets IPsec. |
Adresse locale (imprimante) | Sélectionnez une adresse IPv4 ou IPv6 qui correspond à votre environnement réseau. Si l'adresse IP est assignée automatiquement, choisissez Utiliser l'adresse IPv4 obtenue automatiquement. |
Adresse distante (hôte) | Entrez l'adresse IP de l'appareil (entre 0 et 43 caractères) pour contrôler uniquement son adresse, ou laissez ce champ vide pour contrôler toutes les adresses. Si l'adresse IP est assignée automatiquement, par exemple via DHCP, la connexion pourrait être indisponible. Configurez plutôt une adresse statique. |
Mode de sélection du port | Sélectionnez la méthode que vous souhaitez utiliser pour spécifier les ports. |
Nom du service | Si vous avez sélectionné Nom du service au paramètre Mode de sélection du port, sélectionnez une option de nom de service. Consultez le tableau suivant pour plus d'informations. |
Protocole de transport | Si vous avez sélectionné Numéro de port au paramètre Mode de sélection du port, sélectionnez l'une
des ces méthodes d'encapsulation :
N'importe quel protocole TCP UDP ICMPv4 Consultez le tableau Directives pour les politiques de groupe pour plus d'informations. |
Port local | Si vous avez sélectionné Numéro de port pour le paramètre Mode de sélection du port, et TCP ou UDP pour le paramètre Protocole de transport, entrez les numéros des ports qui contrôlent la réception des paquets (jusqu'à 10 ports), séparés par des virgules, par exemple 25,80,143,5220. Laissez ce champ vide pour contrôler tous les ports. Consultez le tableau suivant pour plus d'informations. |
Port distant | Si vous avez sélectionné Numéro de port pour le paramètre Mode de sélection du port, et TCP ou UDP pour le paramètre Protocole de transport, entrez les numéros des ports qui contrôlent l'envoi des paquets (jusqu'à 10 ports), séparés par des virgules, par exemple 25,80,143,5220. Laissez ce champ vide pour contrôler tous les ports. Consultez le tableau suivant pour plus d'informations. |
Version IKE | Sélectionnez IKEv1 ou IKEv2 selon l'appareil auquel le produit est connecté. |
Méthode d'authentification | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez une méthode d'authentification. |
Clé pré-partagée | Si vous avez sélectionné Clé pré-partagée au paramètre Méthode d'authentification, entrez une clé pré-partagée de 1 à 127 caractères dans ce champ et dans le champ Confirmer la clé pré-partagée. |
Type ID | Si vous avez sélectionné Clé pré-partagée comme Méthode d'authentification, sélectionnez le type ID à partir de la liste. |
ID | Si vous sélectionnez IKEv2 au paramètre Version IKE, entrez l'information d'identification nécessaire. |
Encapsulation | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'une de ces
méthodes d'encapsulation :
Mode de transport : Choisissez cette option si vous utilisez le produit sur le même LAN. Les paquets des couches 4 et supérieures seront chiffrés. Mode de tunnel : Choisissez cette option si vous utilisez le produit sur un réseau Internet tel qu'un réseau privé virtuel IPsec. L'en-tête et les données des paquets IP seront chiffrés. |
Adresse de la passerelle à distance | Si vous avez sélectionné Mode de tunnel au paramètre Encapsulation, entrez une adresse de passerelle de 1 à 39 caractères. |
Protocole de sécurité | Si vous avez sélectionné IPsec au paramètre Contrôle des accès, sélectionnez l'un de ces
protocoles de sécurité :
ESP : Choisissez cette option pour garantir l'intégrité de l'authentification et des données, et pour chiffrer les données. AH : Choisissez cette option pour garantir l'intégrité de l'authentification et des données. Vous pouvez utiliser le protocole IPsec même si le chiffrage des données est interdit. |
Paramètres algorithme | Sélectionnez les paramètres de l'algorithme de chiffrement correspondants au protocole de sécurité sélectionné. |
Directives pour les politiques de groupe
Nom du service | Type de protocole | Numéro de port local/distant | Fonctions contrôlées |
---|---|---|---|
ENPC | UDP | 3289/N'importe quel port | Recherche d'un produit depuis des applications telles que des pilotes d'imprimante ou de scanner, ou depuis EpsonNet Config. |
SNMP | UDP | 161/N'importe quel port | Acquisition et configuration du MIB depuis des applications telles que des pilotes d'imprimante ou de scanner, ou depuis EpsonNet Config. |
LPR | TCP | 515/N'importe quel port | Transfert des données LPR. |
RAW (Port 9100) | TCP | 9100/N'importe quel port | Transfert des données RAW. |
IPP/IPPS | TCP | 631/N'importe quel port | Transfert des données AirPrint (impression IPP/IPPS). |
WSD | TCP | N'importe quel port/5357 | Contrôle du WSD. |
WS-Discovery | UDP | 3702/N'importe quel port | Recherche d'un produit à partir du WSD. |
Network Scan | TCP | 1865/N'importe quel port | Transfert des données de numérisation à partir de l’application Document Capture Pro. |
Network Push Scan | TCP | N'importe quel port/2968 | Acquisition des informations des travaux de numérisation poussés à partir de l’application Document Capture Pro. |
Network Push Scan Discovery | UDP | 2968/N'importe quel port | Recherche d'un ordinateur lors de l'exécution de la numérisation poussée à partir de l'application Document Capture Pro. |
Données FTP (local) | TCP | 20/N'importe quel port | Transfert des données d'impression FTP au serveur FTP. |
Contrôle FTP (local) | TCP | 21/N'importe quel port | Contrôle de l'impression FTP sur un serveur FTP. |
Données FTP (distant) | TCP | N'importe quel port/20 | Transfert des données de numérisation et des données de télécopies reçues au client FTP. Ne contrôle qu'un serveur FTP qui utilise le port distant 20. |
Contrôle FTP (distant) | TCP | N'importe quel port/21 | Transfert des données de numérisation et de télécopies reçues au client FTP. |
CIFS (local)* | TCP | 445/N'importe quel port | Partage d'un dossier réseau sur un serveur CIFS. |
CIFS (distant)* | TCP | N'importe quel port/445 | Transfert des données de numérisation et de télécopies reçues à un dossier sur un serveur CIFS. |
NetBIOS Name Service (local) | UDP | 137/N'importe quel port | Partage d'un dossier réseau sur un serveur CIFS. |
NetBIOS Datagram Service (local) | UDP | 138/N'importe quel port | |
NetBIOS Session Service (local) | TCP | 139/N'importe quel port | |
NetBIOS Name Service (distant) | UDP | N'importe quel port/137 | Transfert des données de numérisation et de télécopies reçues à un dossier sur un serveur CIFS. |
NetBIOS Datagram (distant) | UDP | N'importe quel port/138 | |
NetBIOS Session Service (distant) | TCP | N'importe quel port/139 | |
HTTP (local) | TCP | 80/N'importe quel port | Transfert des données Web Config et WSD à un serveur HTTP ou HTTPS. |
HTTPS (local) | TCP | 443/N'importe quel port | |
HTTP (distant) | TCP | N'importe quel port/80 | Communication entre Epson Connect, Google Cloud Print, une mise à jour du micrologiciel et une mise à jour du certificat racine sur un client HTTP ou HTTPS. |
HTTPS (distant) | TCP | N'importe quel port/443 |
* Pour contrôler le transfert des données de numérisation et de télécopies reçues à un dossier sur le réseau, ou pour recevoir des données de numérisation depuis PC-Fax, sélectionnez Numéro de port au paramètre Mode de sélection du port et spécifiez les numéros des ports pour CIFS et NetBIOS.