Éléments de paramétrage Politique par défaut

Politique par défaut

• Contrôle des accès

  Configurez la méthode de contrôle pour le trafic de paquets IP.

  Éléments	Paramètres et explication
  Autoriser l’accès	Sélectionnez cette option pour autoriser le passage des paquets IP configurés.
  Refuser l’accès	Sélectionnez cette option pour refuser le passage des paquets IP configurés.
  IPsec	Sélectionnez cette option pour autoriser le passage des paquets IPsec configurés.

• Version IKE

  Sélectionnez IKEv1 ou IKEv2 pour Version IKE. Effectuez votre choix en fonction du périphérique auquel l’imprimante est connectée.

  • IKEv1

    Les éléments suivants sont affichés lorsque vous sélectionnez IKEv1 pour Version IKE.

    Éléments	Paramètres et explication
    Méthode d'authentification	Pour sélectionner l’option Certificat, vous devez préalablement obtenir et importer un certificat signé par une autorité de certification.
    Clé pré-partagée	Si vous sélectionnez l’option Clé pré-partagée pour le paramètre Méthode d'authentification, saisissez une clé prépartagée faisant de 1 à 127 caractères.
    Confirmer la clé pré-partagée	Saisissez la clé configurée pour confirmation.

  • IKEv2

    Les éléments suivants sont affichés lorsque vous sélectionnez IKEv2 pour Version IKE.

    Éléments			Paramètres et explication
    Local		Méthode d'authentification	Pour sélectionner l’option Certificat, vous devez préalablement obtenir et importer un certificat signé par une autorité de certification.
    		Type ID	Si vous sélectionnez Clé pré-partagée pour Méthode d'authentification, sélectionnez le type d’identifiant de l’imprimante.
    		ID	Saisissez l’identifiant de l’imprimante correspondant au type sélectionné. Le premier caractère ne doit pas être « @ », « # » et « = ». Nom distinctif : Saisissez de 1 à 255 caractères ASCII sur 1 octet (0x20 à 0x7E). Vous devez inclure « = ». Adresse IP : Effectuez la saisie au format IPv4 ou IPv6. FQDN : Saisissez entre 1 et 255 caractères (A–Z, a–z, 0–9, - et .). Adresse de la messagerie : Saisissez de 1 à 255 caractères ASCII sur 1 octet (0x20 à 0x7E). Vous devez inclure « @ ». ID clé : Saisissez de 1 à 255 caractères ASCII sur 1 octet (0x20 à 0x7E).
    		Clé pré-partagée	Si vous sélectionnez l’option Clé pré-partagée pour le paramètre Méthode d'authentification, saisissez une clé prépartagée faisant de 1 à 127 caractères.
    		Confirmer la clé pré-partagée	Saisissez la clé configurée pour confirmation.
    Distante		Méthode d'authentification	Pour sélectionner l’option Certificat, vous devez préalablement obtenir et importer un certificat signé par une autorité de certification.
    		Type ID	Si vous sélectionnez Clé pré-partagée pour Méthode d'authentification, sélectionnez le type d’identifiant du périphérique que vous souhaitez authentifier.
    		ID	Saisissez l’ID de l’imprimante correspondant au type sélectionné. Le premier caractère ne doit pas être « @ », « # » et « = ». Nom distinctif : Saisissez de 1 à 255 caractères ASCII sur 1 octet (0x20 à 0x7E). Vous devez inclure « = ». Adresse IP : Effectuez la saisie au format IPv4 ou IPv6. FQDN : Saisissez entre 1 et 255 caractères (A–Z, a–z, 0–9, - et .). Adresse de la messagerie : Saisissez de 1 à 255 caractères ASCII sur 1 octet (0x20 à 0x7E). Vous devez inclure « @ ». ID clé : Saisissez de 1 à 255 caractères ASCII sur 1 octet (0x20 à 0x7E).
    		Clé pré-partagée	Si vous sélectionnez l’option Clé pré-partagée pour le paramètre Méthode d'authentification, saisissez une clé prépartagée faisant de 1 à 127 caractères.
    		Confirmer la clé pré-partagée	Saisissez la clé configurée pour confirmation.

• Encapsulation

  Si vous sélectionnez l’option IPsec pour le paramètre Contrôle des accès, vous devez configurer un mode d’encapsulation.

  Éléments	Paramètres et explication
  Mode de transport	Sélectionnez cette option si vous utilisez uniquement l’imprimante dans un même réseau local. Les paquets IP de couche 4 ou supérieure sont chiffrés.
  Mode de tunnel	Si vous utilisez l’imprimante sur un réseau Internet, tel que IPsec-VPN, sélectionnez cette option. L’en-tête et les données des paquets IP sont chiffrés. Adresse de la passerelle à distance : Si vous sélectionnez l’option Mode de tunnel pour le paramètre Encapsulation, saisissez une adresse de passerelle faisant de 1 à 39 caractères.

• Protocole de sécurité

  Si vous sélectionnez l’option IPsec pour le paramètre Contrôle des accès, vous devez sélectionner une option.

  Éléments	Paramètres et explication
  ESP	Sélectionnez cette option pour garantir l’intégrité de l’authentification et des données, et chiffrer les données.
  AH	Sélectionnez cette option pour garantir l’intégrité de l’authentification et des données. Vous pouvez utiliser le protocole IPsec, même si le chiffrage des données est interdit.

• Paramètres algorithme

  Il vous est recommandé de sélectionner N’importe lequel pour tous les paramètres ou sélectionnez autre chose que N’importe lequel pour chaque paramètre. Si vous sélectionnez N’importe lequel pour certains des paramètres, mais autre chose que N’importe lequel pour d’autres paramètres, l’appareil peut ne pas parvenir à communiquer en fonction de l’autre appareil que vous souhaitez authentifier.

  Éléments			Paramètres et explication
  IKE		Cryptage	Sélectionnez l’algorithme de chiffrement pour IKE. Les éléments varient en fonction de la version de IKE.
  		Authentification	Sélectionnez l’algorithme d’authentification pour IKE.
  		Échange clé	Sélectionnez l’algorithme d’échange de clé pour IKE. Les éléments varient en fonction de la version de IKE.
  ESP		Cryptage	Sélectionnez l’algorithme de chiffrement pour ESP. Disponible lorsque ESP est sélectionné pour Protocole de sécurité.
  		Authentification	Sélectionnez l’algorithme d’authentification pour ESP. Disponible lorsque ESP est sélectionné pour Protocole de sécurité.
  AH		Authentification	Sélectionnez l’algorithme de chiffrement pour AH. Disponible lorsque AH est sélectionné pour Protocole de sécurité.