Brother HL-S7000DN Manuel d'utilisation

Paramètres IPsec

16

2

Remarque

SA (Security Association) est une méthode de communication cryptée utilisant IPsec ou IPv6 et permettant
d'échanger et de partager des informations, par exemple la méthode de cryptage et la clé de cryptage,
afin d'établir un canal de communication sécurisé avant le début de la communication. SA peut également
désigner un canal de communication virtuel crypté préalablement établi. Le SA utilisé pour IPsec établit
la méthode de cryptage, échange les clés et assure l'authentification mutuelle selon la procédure standard
IKE (Internet Key Exchange). Le SA est régulièrement mis à jour.



Perfect Forward Secrecy (PFS)
PFS ne dérive pas les clés des clés précédentes, qui ont été utilisées pour crypter des messages. En
outre, si une clé qui a été utilisée pour crypter un message était dérivée d'une clé parent, la clé parent
n'est pas utilisée pour dériver d'autres clés. De ce fait, même si une clé est compromise, le dommage
sera limité aux messages qui ont été cryptés à l'aide de cette clé.
Sélectionnez Activé ou Désactivé. Si Personnalisé est sélectionné dans Utiliser un modèle
prédéfini et que Manuel est sélectionné dans IKE, les informations PFS ne s'affichent pas.



Méthode d’authentification
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-partagée, Certificats,
EAP - MD5 ou EAP - MS-CHAPv2.
EAP - MD5 et EAP - MS-CHAPv2 peuvent uniquement être sélectionnés lorsque IKEv2 est
sélectionné dans IKE. Si Personnalisé est sélectionné dans Utiliser un modèle prédéfini et que
Manuel est sélectionné dans IKE, les informations relatives à la méthode d'authentification ne
s'affichent pas.



Clé pré-partagée
Lors du cryptage de la communication, la clé de cryptage est échangée et partagée avant d'utiliser
un autre canal.
Si Clé pré-partagée est sélectionné dans Méthode d’authentification, entrez la Clé pré-partagée
(32 caractères maximum).

• Local Type d’identifiant/Identifiant

Sélectionnez le type d'identifiant de l'expéditeur puis entrez l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse e-mail ou Certificat pour le type.
Si Certificat est sélectionné, entrez le nom courant du certificat dans Identifiant.

• Distant Type d’identifiant/Identifiant

Sélectionnez le type d'identifiant du destinataire puis entrez l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse e-mail ou Certificat pour le type.
Si Certificat est sélectionné, entrez le nom courant du certificat dans Identifiant.



Certificats
Si Certificats est sélectionné dans Méthode d’authentification, sélectionnez le certificat.