Xerox WorkCentre 7755-7765-7775 avec built-in controller-12249 Manuel d'utilisation

Sécurité

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

73

Paramètres IKE (Internet Key Exchange)

IKE est un protocole de codage autorisant l'automatisation de la négociation et de l'authentification,
des services d'anti-relecture et la prise en charge des autorités de certification. Il permet également de
modifier les clés de cryptage au cours d'une session IPsec. En règle générale, il s'utilise au sein d'un
réseau privé virtuel.

IKE Phase 1 authentifie les homologues IPsec et configure un canal sécurisé entre ces derniers pour
activer les échanges IKE. IKE Phase 2 négocie les associations de sécurité IPsec pour configurer le
tunnel IPsec.
1. Sous IKE Phase 1, indiquez la durée de vie de la clé en secondes, minutes ou heures. Lorsqu'une

clé atteint la fin de sa durée de vie, l'association de sécurité est renégociée et la clé est régénérée
ou actualisée.

Remarque :

DH est un système de cryptographie à clé publique qui permet à deux parties d'établir

un secret partagé via un canal de communication non sécurisé. Il s'utilise également dans IKE pour
établir des clés de session.

2. Sélectionnez le groupe DH. Les options sont les suivantes :

•

Groupe 2 : fournit 1024 bits de force de génération de clés exponentielle modulaire (MODP).

•

Groupe 14 : fournit 2048 bits de force de génération de clés exponentielle modulaire (MODP).

3. Sélectionnez un ou plusieurs des algorithmes de hachage - cryptage suivants :

•

SHA1 - AES (Advanced Encryption Standard)

•

SHA1 - 3DES (Triple Data Encryption Standard)

•

MD5 - AES

•

MD5 - 3DES

Remarques :
•

3DES est une variante de DES utilisant une clé de 168 bits. 3DES assure un niveau de sécurité
plus élevé que DES.

•

AES offre un niveau de sécurité plus élevé que 3DES.

4. Sous IKE Phase 2, sélectionnez le mode IPsec : Mode transport ou Mode tunnel.

Remarque :

Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel

crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous
la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

5. Si vous sélectionnez Mode tunnel, sous Activer l'utilisation d'une adresse de sécurité du point

terminal, sélectionnez le type d'adresse : Désactivé(e), Adresse IPv4 ou Adresse IPv6.

6. Sous Sécurité IPsec, sélectionnez ESP, AH ou BOTH.
7. Indiquez la durée de vie de la clé et sélectionnez l'unité : Secondes, Minutes ou

Heures.

8. Sous Perfect Forward Secrecy (PFS), sélectionnez Aucun, Groupe 2 ou Groupe 14.

Remarque :

PFS est désactivé par défaut. Il autorise une configuration IPsec plus rapide, mais

n'offre pas un niveau de sécurité très élevé.