Configurações de política de filtragem IPsec/IP

Configurações de política predefinida

Configuração Opções/Descrição
Controlo de Acesso Permitir Acesso para permitir que pacotes IP passem

Recusar Acesso para evitar que pacotes IP passem

IPsec para permitir que pacotes IPsec passem

Versão de IKE Selecione uma versão do protocolo de Internet Key Exchange (IKE) que corresponda ao seu ambiente de rede.
Método de autenticação Selecione um método de autenticação, ou selecione Certificado se você importou um certificado CA assinado
Chave pré-partilhada Se necessário, digite uma chave pré-compartilhada entre 1 e 127 caracteres
Confirmar chave pré-partilhada Confirme a chave pré-compartilhada que você digitou.
Tipo de ID Se você selecionou Chave pré-partilhada como Método de autenticação, selecione o tipo de identificação na lista.
ID Se você selecionou IKEv2 como a configuração de Versão de IKE, digite a informação de identificação necessária.
Encapsulamento Se selecionou IPsec como opção de Controlo de Acesso, selecione um desses modos de encapsulamento:

Modo de transporte: se estiver usando o produto na mesma rede LAN; pacotes de camada 4 ou posterior são codificados

Modo Túnel: se estiver usando o produto em uma rede com capacidade de internet, tal como IPsec-VPN; o cabeçalho e dados de pacotes IP são codificados

Endereço gateway remoto(Modo Túnel) Se selecionou Modo Túnel como opção de Encapsulamento, digite um endereço gateway entre 1 e 39 caracteres
Protocolo de segurança Se selecionou IPsec como opção de Controlo de Acesso, selecione um desses protocolos de segurança:

ESP: para garantir a integridade de autenticação e dados, e codificar dados

AH: para garantir a integridade de autenticação e dados, se codificação de dados for proibida, você pode usar IPsec

Definições de algoritmo Selecione as configurações do algoritmo de criptografia para o protocolo de segurança que você selecionou.

Configurações de política de grupo

Configuração Opções/Descrição
Controlo de Acesso Permitir Acesso para permitir que pacotes IP passem

Recusar Acesso para evitar que pacotes IP passem

IPsec para permitir que pacotes IPsec passem

Endereço local(Impressora) Selecione um endereço IPv4 ou IPv6 que seja igual ao seu ambiente de rede; se o endereço IP é definido automaticamente, selecione Usar endereço IPv4 obtido automaticamente
Endereço remoto(Host) Digite o endereço IP do dispositivo (entre 0 e 43 caracteres) para controlar acesso, ou deixe em branco para controlar todos os endereços; se o endereço IP for definido automaticamente, tal como por DHCP, a conexão pode estar indisponível, então configure um endereço estático ao invés disso
Método de seleção da porta Selecione o método que deseja usar para especificar portas
Nome do serviço Se selecionou Nome de Serviço como opção de Método de Escolha de Porta, selecione uma opção de nome de serviço aqui, consulte a tabela a seguir para mais informações
Protocolo de Transporte Se selecionou Número da Porta como opção de Método de seleção da porta, selecione um desses modos de encapsulamento:

Qualquer protocolo

TCP

UDP

ICMPv4

Consulte a tabela de Diretrizes de política de grupo para mais informações

Porta Local Se selecionou Número da Porta como opção de Método de seleção da porta e TCP ou UDP para opção de Protocolo de transporte, digite os números de porta que controlam o recebimento de pacotes (até 10 portas), separados por vírgulas, por exemplo 25,80,143,5220; deixe esta configuração em branco para controlar todas as portas; consulte a próxima tabela para mais informações
Porta remota Se selecionou Número da Porta como opção de Método de seleção da porta e TCP ou UDP para opção de Protocolo de transporte, digite os números de porta que controlam o envio de pacotes (até 10 portas), separados por vírgulas, por exemplo 25,80,143,5220; deixe esta configuração em branco para controlar todas as portas; consulte a próxima tabela para mais informações
Versão de IKE Selecione IKEv1 ou IKEv2 dependendo do dispositivo ao qual o produto esteja conectado.
Método de autenticação Se selecionou IPsec como opção de Controle de Acesso, selecione um método de autenticação aqui
Chave pré-partilhada Se selecionou Chave pré-partilhada como opção de Método de autenticação, digite uma chave pré-compartilhada entre 1 e 127 caracteres aqui e no campo Confirmar chave pré-partilhada
Tipo de ID Se você selecionou Chave pré-partilhada como Método de autenticação, selecione o tipo de identificação na lista
ID Se você selecionou IKEv2 como a configuração de Versão de IKE, digite a informação de identificação necessária.
Encapsulamento Se selecionou IPsec como opção de Controlo de Acesso, selecione um desses modos de encapsulamento:

Modo de transporte: se estiver usando o produto na mesma rede LAN; pacotes de camada 4 ou posterior são codificados

Modo Túnel: se estiver usando o produto em uma rede com capacidade de internet, tal como IPsec-VPN; o cabeçalho e dados de pacotes IP são codificados

Endereço gateway remoto(Modo Túnel) Se selecionou Modo Túnel como opção de Encapsulamento, digite um endereço gateway entre 1 e 39 caracteres
Protocolo de segurança Se selecionou IPsec como opção de Controlo de Acesso, selecione um desses protocolos de segurança:

ESP: para garantir a integridade de autenticação e dados, e codificar dados

AH: para garantir a integridade de autenticação e dados, se codificação de dados for proibida, você pode usar IPsec

Definições de algoritmo Selecione as configurações do algoritmo de criptografia para o protocolo de segurança que você selecionou.

Diretrizes de Política de Grupo

Nome de serviço Tipo de protocolo Número de porta local/remota Controla essas operações
ENPC UDP 3289/Qualquer porta Buscando um produto a partir de aplicações tais como drivers de impressora ou scanner ou EpsonNet Config
SNMP UDP 161/Qualquer porta Adquirindo e configurando MIB de aplicações tais como drivers de impressora ou scanner ou EpsonNet Config
LPR TCP 515/Qualquer porta Encaminhamento de dados LPR
RAW (Porta9100) TCP 9100/Qualquer porta Encaminhamento de dados RAW
IPP/IPPS TCP 631/Qualquer porta Encaminhamento de dados AirPrint (impressão IPP/IPPS)
WSD TCP Qualquer porta/5357 Controle de WSD
WS-Discovery UDP 3702/Qualquer porta Buscando um produto de WSD
Network Scan TCP 1865/Qualquer porta Encaminhamento de dados de scan do Document Capture Pro
Network Push Scan TCP Qualquer porta/2968 Adquirindo informação de trabalho sobre push scanning do Document Capture Pro
Network Push Scan Discovery UDP 2968/Qualquer porta Buscando um computador durante push scanning do Document Capture Pro
Dados FTP (Local) TCP 20/Qualquer porta Encaminhando dados de impressão FTP para servidor FTP
Controlo FTP (Local) TCP 21/Qualquer porta Controlando impressão FTP para servidor FTP
Dados FTP (Remoto) TCP Qualquer porta/20 Encaminhando dados de scan e dados de fax recebido para cliente FTP; controla apenas um servidor FTP que usa porta remota 20
Controlo FTP (Remoto) TCP Qualquer porta/21 Encaminhando dados de scan e dados de fax recebido para cliente FTP
CIFS (Local)* TCP 445/Qualquer porta Compartilhando uma pasta de rede em servidor CIFS
CIFS (Remoto)* TCP Qualquer porta/445 Encaminhando dados de scan e dados de fax recebido para uma pasta em servidor CIFS
NetBIOS Name Service (Local) UDP 137/qualquer porta Compartilhando uma pasta de rede em servidor CIFS
NetBIOS Datagram Service (Local) UDP 138/qualquer porta
NetBIOS Session Service (Local) TCP 139/qualquer porta
NetBIOS Name Service (Remote) UDP Qualquer porta/137 Encaminhando dados de scan e dados de fax recebido para uma pasta em servidor CIFS
NetBIOS Datagram (Remote) UDP Qualquer porta/138
NetBIOS Session Service (Remote) TCP Qualquer porta/139
HTTP (Local) TCP 80/Qualquer porta Encaminhando dados de Web Config e WSD para um servidor HTTP ou HTTPS
HTTPS (Local) TCP 443/Qualquer porta
HTTP (Remoto) TCP Qualquer porta/80 Comunicando com Epson Connect, Google Cloud Print, atualização de firmware e atualização de certificado de raiz em um cliente HTTP ou HTTPS
HTTPS (Remoto) TCP Qualquer porta/443

* Para controlar encaminhamento de dados de scan e de fax recebido, compartilhe uma pasta da rede ou dados de fax recebido de um PC-Fax, selecione Número da Porta como opção de Método de seleção da porta e especifique os números de porta para CIFS e NetBIOS.