Ipsec] paramètres ipsec, P. 62) – Canon VB-S31D Manuel d'utilisation
Page 62
62
IPsec
(1) [IPsec]
Les paramètres de clй а utiliser avec l’IPsec peuvent être
réglés sur [Échange de clés automatique] ou [Manuel].
Paramètres d’échange de clés automatique
(1) [Algorithme de cryptage IPsec de l’association de
sécurité]
Réglez l’algorithme de cryptage IPsec SA sur [AES -
3DES], [AES->3DES->DES] ou [AES->3DES->DES ->
NULL].
L’algorithme spécifié vérifie alors l’algorithme de
cryptage applicable en partant de la gauche.
(2) [Algorithme d’authentification IPsec de l’association de
sécurité]
Réglez l’algorithme d’authentification IPsec SA sur
[HMAC_SHA1_96] ou [HMAC_SHA1_96->
HMAC_MD5_96].
L’algorithme spécifié vérifie alors l’algorithme
d’authentification applicable en partant de la gauche.
(3) [Période de validité (min) IPsec de l’association de
sécurité]
Définissez la période de validité pour IPsec SA (les
paramètres par défaut sont réglés sur [480]).
(4) [Algorithme de cryptage ISAKMP de l’association de
sécurité]
Définissez l’algorithme de cryptage de l’association de
sécurité à utiliser avec le protocole d’échange IKE sur
[AES->3DES] ou [AES->3DES->DES].
(5) [Algorithme d’authentification ISAKMP de l’association de
sécurité]
Définissez l’algorithme d’authentification à utiliser avec le
protocole d’échange automatique IKE sur [SHA1] ou
[SHA1->MD5].
(6) [Groupe DH]
Sélectionnez [Groupe 2] ou [Groupe 2->Groupe 1]
pour les informations de génération de la clé qui sera
utilisée dans l’algorithme DH pour l’échange de clés
via le protocole d’échange automatique de clé IKE.
(7) [Période de validité (min) ISAKMP de l’association de
sécurité]
Définissez la période de validité pour ISAKMP SA (les
paramètres par défaut sont réglés sur [480]).
Configuration d’IPsec (échange de clés automatique)
Vous pouvez accéder aux réglages IPsec 1 à 5 et préciser
les paramètres IPsec d’un périphérique de communication
pour chaque configuration IPsec.
(1) [Configuration d’IPsec]
Définissez Configuration d’IPsec sur [Désactiver],
[Utiliser avec IPv4] ou [Utiliser avec IPv6].
(2) [Mode IPsec]
Définissez Mode IPsec sur [Mode de tunnel] ou [Mode
de transport].
(3) [Adresse IPv4 de destination], [Adresse IPv6 de
destination]
Entrez l’adresse IP de la connexion de destination.
(4) [Adresse IPv4 source], [Adresse IPv6 source]
Entrez l’adresse IP de la source.
(5) [Protocole de sécurité]
Définissez le protocole IPsec sur [ESP], [AH] ou [ESP et
AH].
Si vous avez sélectionné [ESP], renseignez uniquement
les éléments de paramétrage relatifs à ESP.
Si vous avez sélectionné [AH], renseignez uniquement
les éléments de paramétrage relatifs à AH.
Si vous avez sélectionné [ESP et AH], renseignez tous
les éléments de paramétrage.
(6) [Adresse IPv4 de la passerelle de sécurité], [Adresse IPv6
de la passerelle de sécurité]
Si vous avez défini Mode IPsec sur [Mode de tunnel] à
l’étape (2), entrez l’adresse IP de la passerelle de sécurité.
(7) [Longueur du masque de sous-réseau de destination]
(IPv4), [Longueur du préfixe de destination] (IPv6)
Ces paramètres sont requis uniquement si vous avez
défini Mode IPsec sur [Mode de tunnel] à l’étape (2).
Si vous utilisez IPv6, entrez une longueur de préfixe
comprise entre 16 et 128 pour la connexion de
destination.
Si vous utilisez IPv4, entrez une longueur comprise entre
1 et 32.
[IPsec] Paramètres IPsec
Les paramètres suivants peuvent être modifiés ici.
•
IPsec
Choisissez la méthode de paramétrage IPsec.
•
Paramètres d’échange de clés automatique
Paramétrez l’échange de clés automatique.
•
Configuration d’IPsec
La sécurité des IP peut être précisée grâce à
l’échange de clés automatique ou via le
paramétrage manuel avec une utilisation pouvant
aller jusqu’à 5 appareils communicants.