Ipsec] paramètres ipsec, Paramètres ipsec (p. 70) – Canon VB-H41 Manuel d'utilisation
Page 70
70
IPsec
(1) [IPsec]
Les paramètres de clй а utiliser avec l’IPsec peuvent
être réglés sur [Échange de clés automatique] ou
[Manuel].
Paramètres d’échange de clés automatique
(1) [Algorithme de cryptage IPsec de l’association de
sécurité]
Réglez l’algorithme de cryptage IPsec SA sur [AES-
>3DES], [AES->3DES->DES] ou [AES->3DES->DES -
>NULL].
L’algorithme spécifié vérifie alors l’algorithme de
cryptage applicable en partant de la gauche.
(2) [Algorithme d’authentification IPsec de l’association de
sécurité]
Réglez l’algorithme d’authentification IPsec SA sur
[HMAC_SHA1_96] ou [HMAC_SHA1_96->
HMAC_MD5_96].
L’algorithme spécifié vérifie alors l’algorithme
d’authentification applicable en partant de la gauche.
(3) [Période de validité (min) IPsec de l’association de
sécurité]
Définissez la période de validité pour IPsec SA (les
paramètres par défaut sont réglés sur [480]).
(4) [Algorithme de cryptage ISAKMP de l’association de
sécurité]
Définissez l’algorithme de cryptage de l’association
de sécurité à utiliser avec le protocole d’échange IKE
sur [AES->3DES] ou [AES->3DES->DES].
(5) [Algorithme d’authentification ISAKMP de l’association
de sécurité]
Définissez l’algorithme d’authentification à utiliser
avec le protocole d’échange automatique IKE sur
[SHA1] ou [SHA1->MD5].
(6) [Groupe DH]
Sélectionnez [Groupe 2] ou [Groupe 2->Groupe 1]
pour les informations de génération de la clé qui
sera utilisée dans l’algorithme DH pour l’échange
de clés via le protocole d’échange automatique de clé
IKE.
(7) [Période de validité (min) ISAKMP de l’association de
sécurité]
Définissez la période de validité pour ISAKMP SA (les
paramètres par défaut sont réglés sur [480]).
Configuration d’IPsec (échange de clés automatique)
Vous pouvez accéder aux réglages IPsec 1 à 5 et
préciser les paramètres IPsec pour un appareil de
communication pour chaque paramétrage IPsec.
(1) (Configuration d’IPsec]
Définissez IPsec sur [Désactiver], [Utiliser avec IPv4]
ou [Utiliser avec IPv6].
(2) [Mode IPsec]
Définissez le mode IPsec sur [Mode de tunnel] ou
[Mode de transport].
(3) [Adresse IPv4 de destination], [Adresse IPv6 de
destination]
Entrez l’adresse IP de la connexion de destination.
(4) [Adresse IPv4 source], [Adresse IPv6 source]
Entrez l’adresse IP de la source.
(5) [Protocole de sécurité]
Définissez le protocole IPsec sur [ESP], [AH] ou [ESP
et AH].
Si vous avez sélectionné [ESP], entrez uniquement les
paramètres des éléments relatifs à l’ESP.
Si vous avez sélectionné [AH], entrez uniquement les
paramètres des éléments relatifs à l’AH.
Si vous avez sélectionné [ESP et AH], entrez tous les
éléments de paramétrage.
(6) [Adresse IPv4 de la passerelle de sécurité], [Adresse
IPv6 de la passerelle de sécurité]
Si vous avez défini le mode IPsec sur [Mode de tunnel]
en (2), entrez l’adresse IP de la passerelle de sécurité.
(7) [Longueur du masque de sous-réseau de destination]
(IPv4), [Longueur du préfixe de destination] (IPv6)
Ces paramètres ne sont requis que si vous avez défini
le mode IPsec sur [Mode de tunnel] en (2).
Si vous utilisez IPv6, entrez une longueur entre 16 et
128 pour la connexion de destination.
Si vous utilisez IPv4, entrez une longueur entre 1 et 32.
[IPsec] Paramètres IPsec
Les paramètres suivants peuvent être modifiés ici.
• IPsec
Choisissez la méthode de paramétrage IPsec.
• Paramètres d’échange de clés automatique
Paramétrez l’échange de clés automatique.
• Configuration d’IPsec
La sécurité des IP peut être précisée grâce à
l’échange de clés automatique ou via le
paramétrage manuel avec une utilisation pouvant
aller jusqu’à cinq appareils communicants.