Création d'une action, Configuration des paramètres de codage manuel – Xerox WorkCentre 7830-7835-7845-7855 avec EFI Fiery Controller-12262 Manuel d'utilisation

Sécurité

104

Imprimante multifonctions WorkCentre 7800 Series

Guide de l'administrateur système

Création d'une action

1. Cliquez sur Actions en haut de la page IPsec.

2. Cliquez sur Ajouter une action.

3. Sur la page Étape 1 de 2, dans Détails de l'action IP, renseignez le champ Nom. Ce champ

est obligatoire.

4. Dans le champ Description, saisissez la description de l'action, le cas échéant.

5. Dans Méthode de codage, sélectionnez Codage manuel ou IKE (échange de clés sur

Internet).

Remarque :

Sélectionnez Codage manuel si les périphériques clients ne sont pas configurés

pour le protocole IKE ou ne le prennent pas en charge.

6. Si vous avez sélectionné IKE, dans Phrase secrète de clé partagée, entrez la phrase secrète

et cliquez sur Suivant.

Configuration des paramètres de codage manuel

Le codage manuel s'utilise lorsque les systèmes clients ne sont pas configurés pour le protocole
IKE ou ne le prennent pas en charge.

1. Sous Mode IPsec, sélectionnez Mode transport ou Mode tunnel.

Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel crypte
également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous la
forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

2. Si le mode tunnel est sélectionné, choisissez le type d'adresse voulu sous Activer l'utilisation

d'une adresse de sécurité du point terminal. Les options disponibles sont les suivantes :
Désactivé(e), Adresse IPv4 ou Adresse IPv6.

3. Sous Sécurité IPsec, sélectionnez ESP, AH ou BOTH.

4. Dans le champ Index des paramètres de sécurité : IN, entrez un nombre de 32 bits supérieur

à 256 pour identifier l'association de sécurité entrante.

5. Dans le champ Index des paramètres de sécurité : OUT, entrez un nombre de 32 bits

supérieur à 256 pour identifier l'association de sécurité sortante.

6. Si vous avez choisi le type de sécurité IPsec ESP, sous Hachage, sélectionnez une option.

7. Sous Entrer la clé en tant que, sélectionnez Format ASCII ou Nombre hexadécimal.

8. Clé de hachage : IN et la clé de hachage : OUT, saisissez une clé contenant 20 caractères

ASCII ou une clé hexadécimale de 40 caractères

9. Si vous avez choisi le type de sécurité IPsec ESP ou BOTH, sous Chiffrement, sélectionnez

une option.

Remarque :

Si vous configurez une stratégie de sécurité IPsec pour communiquer avec un

ordinateur Linux et que le type de sécurité a pour valeur BOTH, sélectionnez le cryptage
3DES. Si vous sélectionnez le cryptage AES, la vitesse de transfert des données est réduite.

10. Pour la Clé de hachage : IN et la clé de hachage : OUT, saisissez une clé contenant 24

caractères ASCII ou une clé hexadécimale de 48 caractères.

11. Cliquez sur Enregistrer.