Xerox WorkCentre 7830-7835-7845-7855 avec EFI Fiery Controller-12262 Manuel d'utilisation

Sécurité

Imprimante multifonctions WorkCentre 7800 Series

105

Guide de l'administrateur système

Configuration des paramètres IKE (Internet Key Exchange)

IKE est un protocole de codage autorisant l'automatisation de la négociation et de
l'authentification, des services d'anti-relecture et la prise en charge des autorités de certification.
Il permet également de modifier les clés de cryptage au cours d'une session IPSec. Il s'utilise au
sein d'un réseau privé virtuel.

IKE Phase 1 authentifie les homologues IPSec et configure un canal sécurisé entre ces derniers
pour activer les échanges IKE. La phase 2 consiste à négocier les associations de sécurité
IPSec afin d'établir un tunnel IPSec.

1. Sous IKE Phase 1, dans le champ Durée de vie de la clé, indiquez l'heure d'expiration de la

clé en secondes, minutes ou heures. Lorsqu'une clé atteint la fin de sa durée de vie,
l'association de sécurité est renégociée et la clé est générée à nouveau ou actualisée.

2. Sélectionnez le groupe DH parmi les options suivantes :

• Groupe 2 : fournit 1024 bits de force de génération de clés exponentielle modulaire

(MODP).

• Groupe 14 : fournit 2048 bits de force de génération de clés exponentielle modulaire

(MODP).

3. Sous IKE Phase 2, sélectionnez le mode IPsec. Les options disponibles sont Mode

transport ou Mode tunnel.

Remarque :

Le mode transport crypte uniquement les données utiles IP, alors que le mode

tunnel crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le
traitant sous la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

4. Si le mode tunnel est sélectionné, choisissez le type d'adresse voulu sous Activer l'utilisation

d'une adresse de sécurité du point terminal. Les options disponibles sont les suivantes :
Désactivé(e), Adresse IPv4 ou Adresse IPv6.

5. Sous Sécurité IPsec, sélectionnez ESP, AH ou BOTH.

6. Indiquez la durée de vie de la clé en secondes, minutes ou heures.

7. Sous Perfect Forward Secrecy (PFS), sélectionnez Aucun, Groupe 2 ou Groupe 14.

Remarque :

PFS est désactivé par défaut. PFS permet d'accélérer la configuration IPsec, mais

offre un niveau de sécurité moins élevé.

8. Sous Hachage, sélectionnez l'une des options suivantes :

• SHA1
• Aucun

9. Si vous avez choisi le type de sécurité IPsec ESP ou BOTH, sélectionnez un ou plusieurs

des types de cryptage suivants :

Remarque :

les options de cryptage ne n'affichent pas si la sécurité IPsec est réglée sur AH.

• AES
• 3DES
• Null

10. Cliquez sur Enregistrer pour appliquer les nouveaux paramètres ou sur Effacer pour

rétablir les paramètres précédents.