Xerox WorkCentre 7525-7530-7535-7545-7556 avec EFI Fiery Controller-12236 Manuel d'utilisation

Sécurité

88

Imprimante multifonctions WorkCentre 7500 Series

Guide de l'administrateur système

11. Cliquez sur Enregistrer pour appliquer les nouveaux paramètres ou sur Effacer pour rétablir les

paramètres précédents.

Configuration des paramètres IKE (Internet Key Exchange)

IKE est un protocole de codage autorisant l'automatisation de la négociation et de
l'authentification, des services d'anti-relecture et la prise en charge des autorités de certification. Il
permet également de modifier les clés de cryptage au cours d'une session IPSec. Il s'utilise au sein
d'un réseau privé virtuel.

IKE Phase 1 authentifie les homologues IPSec et configure un canal sécurisé entre ces derniers pour
activer les échanges IKE. La phase 2 consiste à négocier les associations de sécurité IPSec afin
d'établir un tunnel IPSec.
1. Sous IKE Phase 1, dans le champ Durée de vie de la clé, indiquez l'heure d'expiration de la clé en

secondes, minutes ou heures. Lorsqu'une clé atteint la fin de sa durée de vie, l'association de
sécurité est renégociée et la clé est générée à nouveau ou actualisée.

2. Sélectionnez le groupe DH parmi les options suivantes :



Groupe 2 : fournit 1024 bits de force de génération de clés exponentielle modulaire
(MODP).



Groupe 14 : fournit 2048 bits de force de génération de clés exponentielle modulaire
(MODP).

3. Sous IKE Phase 2, sélectionnez le mode IPsec. Les options disponibles sont Mode transport ou

Mode tunnel.

Remarque :

Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel

crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous
la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

4. Si le mode tunnel est sélectionné, choisissez le type d'adresse voulu sous Activer l'utilisation

d'une adresse de sécurité du point terminal. Les options disponibles sont les suivantes :
Désactivé(e), Adresse IPv4 ou Adresse IPv6.

5. Sous Sécurité IPsec, sélectionnez ESP, AH ou BOTH.
6. Indiquez la durée de vie de la clé en secondes, minutes ou heures.
7. Sous Perfect Forward Secrecy (PFS), sélectionnez Aucun, Groupe 2 ou Groupe 14.

Remarque :

PFS est désactivé par défaut. PFS permet d'accélérer la configuration IPsec, mais offre

un niveau de sécurité moins élevé.

8. Sous Hachage, sélectionnez l'une des options suivantes :



SHA1



Aucun

9. Si vous avez choisi le type de sécurité IPsec ESP ou BOTH, sélectionnez un ou plusieurs des types

de cryptage suivants :

Remarque :

les options de cryptage ne n'affichent pas si la sécurité IPsec est réglée sur AH.



AES



3DES



Null

10. Cliquez sur Enregistrer pour appliquer les nouveaux paramètres ou sur Effacer pour rétablir les

paramètres précédents.