Paramètres manuels de clé de cryptage (Paramètres 1 à 4)
Configuration > Sécurité > IPsec > Paramètres manuels de clé de cryptage (Paramètres 1 à 4)
Utilisez cette page pour configurer manuellement la clé de cryptage IPsec. Les paramètres 1 - 4 sont les paramètres IPsec pour la communication avec des pairs spécifiés.
Remarque
- Les paramètres sur cette page peuvent être modifiés par l'Administrateur suivant :
- Administrateur réseau
Type d'adresse
Sélectionnez le type d'adresse pour les communications IPsec. Sélectionnez [Inactif] pour désactiver tous les autres paramètres de cette page.
Adresse locale
Spécifiez l'adresse de l'appareil. Vous pouvez saisir l'adresse au format "adresse de base/longueur de masque" ou en sélectionner une dans la liste déroulante.
Pour spécifier une plage, sélectionnez [Masque], saisissez l'adresse de base, puis saisissez la longueur du masque. La longueur du masque doit être comprise entre 0 et 32 pour IPv4 ou entre 0 et 128 pour IPv6, tel qu'illustré dans les tableaux suivants :
IPv4
| Adresse IP | Masque | Plage d'adresses |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 uniquement |
| 192.168.5.0 | 24 | 192.168.5.0 à 192.168.5.255 |
| 0.0.0.0 | 0 | Toutes les adresses IPv4 |
IPv6
| Adresse IP | Masque | Plage d'adresses |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 uniquement |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: à 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Toutes les adresses IPv6 |
Adresse distante
Spécifiez l'adresse du pair destinataire. Saisissez l'adresse au format "adresse de base/longueur de masque".
Pour spécifier une plage, suivez les instructions pour Adresse locale.
Mode encapsulation
Sélectionnez l'un des modes d'encapsulation suivants :
Transport
Ce mode protège la charge des paquets IP. Sélectionnez ce mode pour la communication entre les hôtes IPsec.
Tunnel
Ce mode protège la totalité des paquets IP. Sélectionnez ce mode pour la communication entre des passerelles de sécurité (appareils VPN, par exemple).
Remarque
- Si vous sélectionnez [Transport], l'option [Point de fin de tunnel] n'est pas disponible.
Point de fin de tunnel
Si vous sélectionnez [Tunnel] pour [Mode encapsulation], vous devez également spécifier la couverture IPsec (c.-à-d. le début et la fin du point de fin de tunnel).
Remarque
- Vous devez spécifier une adresse IP qui soit cohérente avec le Type d'adresse spécifié.
- Pour le début du point de fin de tunnel, saisissez l'Adresse locale.
- Si vous utilisez des adresses IPv6, vous ne pouvez pas spécifier d'adresses lien-locales ou d'adresses site-locales.
Association de sécurité (Sortie)
Spécifiez la valeur d'association de sécurité (SPI) de sortie pour la clé manuelle. Vous pouvez saisir une valeur de 256 à 4095.
Association de sécurité (Entrée)
Spécifiez la valeur d'association de sécurité (SPI) d'entrée pour la clé manuelle. Vous pouvez saisir une valeur de 256 à 4095.
Protocole de sécurité
Sélectionnez le protocole de sécurité pour les communications IPsec.
Remarque
- Si vous sélectionnez [AH], les options [Algorithme de cryptage] et [Code de cryptage] ne sont pas disponibles.
Algorithme d'authentification
Sélectionnez l'algorithme d'authentification dont vous avez besoin.
Clé d'authentification
Ce champ indique si une clé d'authentification est créée ou non pour l'algorithme d'authentification sélectionné.
Pour créer ou modifier une clé d'authentification, cliquez sur [Changer].
Algorithme de cryptage
Sélectionnez l'algorithme de cryptage dont vous avez besoin.
Code de cryptage
Ce champ indique si une clé de cryptage est créée ou non pour l'algorithme de cryptage sélectionné.
Pour créer ou modifier une clé de cryptage, cliquez sur [Changer].
Boutons
[OK]
Cliquez sur ce bouton pour envoyer les paramètres à l'appareil. Pour appliquer les paramètres, cliquez sur [OK] sur la page [IPsec].
[Annuler]
Cliquez sur ce bouton pour annuler les paramètres.