Ipsec] paramètres ipsec, P. 62) – Canon VB-S31D Manuel d'utilisation

Page 62

Advertising
background image

62

IPsec

(1) [IPsec]

Les paramètres de clй а utiliser avec l’IPsec peuvent être
réglés sur [Échange de clés automatique] ou [Manuel].

Paramètres d’échange de clés automatique

(1) [Algorithme de cryptage IPsec de l’association de

sécurité]
Réglez l’algorithme de cryptage IPsec SA sur [AES -
3DES], [AES->3DES->DES] ou [AES->3DES->DES ->
NULL].
L’algorithme spécifié vérifie alors l’algorithme de
cryptage applicable en partant de la gauche.

(2) [Algorithme d’authentification IPsec de l’association de

sécurité]
Réglez l’algorithme d’authentification IPsec SA sur
[HMAC_SHA1_96] ou [HMAC_SHA1_96->
HMAC_MD5_96].
L’algorithme spécifié vérifie alors l’algorithme
d’authentification applicable en partant de la gauche.

(3) [Période de validité (min) IPsec de l’association de

sécurité]
Définissez la période de validité pour IPsec SA (les
paramètres par défaut sont réglés sur [480]).

(4) [Algorithme de cryptage ISAKMP de l’association de

sécurité]
Définissez l’algorithme de cryptage de l’association de
sécurité à utiliser avec le protocole d’échange IKE sur
[AES->3DES] ou [AES->3DES->DES].

(5) [Algorithme d’authentification ISAKMP de l’association de

sécurité]
Définissez l’algorithme d’authentification à utiliser avec le
protocole d’échange automatique IKE sur [SHA1] ou
[SHA1->MD5].

(6) [Groupe DH]

Sélectionnez [Groupe 2] ou [Groupe 2->Groupe 1]
pour les informations de génération de la clé qui sera
utilisée dans l’algorithme DH pour l’échange de clés
via le protocole d’échange automatique de clé IKE.

(7) [Période de validité (min) ISAKMP de l’association de

sécurité]
Définissez la période de validité pour ISAKMP SA (les
paramètres par défaut sont réglés sur [480]).

Configuration d’IPsec (échange de clés automatique)

Vous pouvez accéder aux réglages IPsec 1 à 5 et préciser
les paramètres IPsec d’un périphérique de communication
pour chaque configuration IPsec.

(1) [Configuration d’IPsec]

Définissez Configuration d’IPsec sur [Désactiver],
[Utiliser avec IPv4] ou [Utiliser avec IPv6].

(2) [Mode IPsec]

Définissez Mode IPsec sur [Mode de tunnel] ou [Mode
de transport].

(3) [Adresse IPv4 de destination], [Adresse IPv6 de

destination]
Entrez l’adresse IP de la connexion de destination.

(4) [Adresse IPv4 source], [Adresse IPv6 source]

Entrez l’adresse IP de la source.

(5) [Protocole de sécurité]

Définissez le protocole IPsec sur [ESP], [AH] ou [ESP et
AH].
Si vous avez sélectionné [ESP], renseignez uniquement
les éléments de paramétrage relatifs à ESP.
Si vous avez sélectionné [AH], renseignez uniquement
les éléments de paramétrage relatifs à AH.
Si vous avez sélectionné [ESP et AH], renseignez tous
les éléments de paramétrage.

(6) [Adresse IPv4 de la passerelle de sécurité], [Adresse IPv6

de la passerelle de sécurité]
Si vous avez défini Mode IPsec sur [Mode de tunnel] à
l’étape (2), entrez l’adresse IP de la passerelle de sécurité.

(7) [Longueur du masque de sous-réseau de destination]

(IPv4), [Longueur du préfixe de destination] (IPv6)
Ces paramètres sont requis uniquement si vous avez
défini Mode IPsec sur [Mode de tunnel] à l’étape (2).
Si vous utilisez IPv6, entrez une longueur de préfixe
comprise entre 16 et 128 pour la connexion de
destination.
Si vous utilisez IPv4, entrez une longueur comprise entre
1 et 32.

[IPsec] Paramètres IPsec

Les paramètres suivants peuvent être modifiés ici.

IPsec
Choisissez la méthode de paramétrage IPsec.

Paramètres d’échange de clés automatique
Paramétrez l’échange de clés automatique.

Configuration d’IPsec
La sécurité des IP peut être précisée grâce à
l’échange de clés automatique ou via le
paramétrage manuel avec une utilisation pouvant
aller jusqu’à 5 appareils communicants.

Advertising
Ce manuel est liée aux produits suivants: