Paramètres d'échange automatique de clés de cryptage (Paramètres par défaut)
Configuration > Sécurité > IPsec > Paramètres d'échange automatique de clés de cryptage (Paramètres par défaut)
Utilisez cette page pour configurer les paramètres d'échange automatique de la clé de cryptage IPsec. Les Paramètres par défaut sont les Paramètres IPsec pour la communication avec les pairs non spécifiés sur les pages [Paramètres 1 à 4].
Remarque
- Les paramètres sur cette page peuvent être modifiés par l'Administrateur suivant :
- Administrateur réseau
Type d'adresse
Sélectionnez le type d'adresse utilisé pour les communications IPsec. Sélectionnez [Inactif] pour désactiver tous les autres paramètres de cette page.
Niveau sécurité
Sélectionnez l'un des niveaux de sécurité suivants pour les communications IPsec. Vous pouvez spécifier un ensemble de valeurs en une seule fois, simplement en sélectionnant le niveau de sécurité dont vous avez besoin. Lorsque vous sélectionnez un niveau de sécurité, ses valeurs correspondantes s'affichent dans la zone [Détails de sécurité]. Seul [Texte PSK] a besoin d'une configuration manuelle. Si vous souhaitez modifier manuellement les paramètres sous [Détails de sécurité], sélectionnez [Paramètres utilisteur] dans la liste [Niveau sécurité].
Authentification uniquement
Ce niveau authentifie le pair destinataire et empêche l'altération des paquets sans appliquer de cryptage des paquets.
Authentification et faible niveau de cryptage
Ce niveau authentifie le pair destinataire et crypte les paquets pour en protéger leur intégrité. Ce niveau est légèrement plus vulnérable à la cryptanalyse que [Authentification et niveau de cryptage élevé].
Authentification et niveau de cryptage élevé
Ce niveau authentifie le pair destinataire et crypte les paquets pour en protéger leur intégrité. Ce niveau résiste davantage à la cryptanalyse que [Authentification et faible niveau de cryptage]. Cependant, la vitesse de traitement est significativement réduite du fait des calculs complexes impliqués par le cryptage/décryptage.
Paramètres utilisateur
Si vous sélectionnez [Paramètres utilisateur], vous pouvez modifier manuellement les paramètres dans la zone [Détails de sécurité].
Détails de sécurité
Stratégie de sécurité
Sélectionnez une option pour spécifier comment gérer IPsec.
Mode encapsulation
Sélectionnez l'un des modes d'encapsulation suivants :
Transport
Ce mode protège la charge des paquets IP. Sélectionnez ce mode pour les communications entre les hôtes IPsec.
Tunnel
Ce mode protège la totalité des paquets IP. Sélectionnez ce mode pour les communications entre des passerelles de sécurité (appareils VPN, par exemple).
Remarque
- Si vous sélectionnez [Transport], l'option [Point de fin de tunnel] n'est pas disponible.
Point de fin de tunnel
Si vous sélectionnez [Tunnel] pour [Mode encapsulation], vous devez également spécifier la couverture IPsec (c.-à-d. le début et la fin du point de fin de tunnel).
Remarque
- Vous devez spécifier une adresse IP qui soit cohérente avec le Type d'adresse spécifié.
- Pour le début du point de fin de tunnel, saisissez l'Adresse locale.
- Si vous utilisez des adresses IPv6, vous ne pouvez pas spécifier d'adresses lien-locales ou d'adresses site-locales.
Niveau d'exigence IPsec
Spécifiez la manière dont l'appareil répond quand ses paramètres IPsec ne correspondent pas à ceux du pair destinataire. Sélectionnez une des réponses suivantes :
Utiliser dès que possible
Si les paramètres IPsec ne correspondent pas au pair, la communication est effectuée en texte clair ; à tous les autres instants, la communication est protégée par IPsec.
Toujours demander
Si les paramètres IPsec ne correspondent pas au pair, la communication est impossible ; à tous les autres instants, la communication est protégée par IPsec.
Méthode d'authentification
Sélectionnez la méthode d'authentification du pair destinataire. Si vous sélectionnez [PSK], vous devez saisir une chaîne de texte dans [Texte PSK].
Texte PSK
L'état actuel de la clé PSK (Pre-Shared Key) est affiché. Si le message "Non défini" apparaît, cliquez sur [Modifier], puis saisissez la chaîne de texte de la clé PSK.
Pour obtenir plus de détails sur la page [Texte PSK]Phase 1
Algorithme de hachage
Sélectionnez le type d'algorithme de hachage pour la Phase 1.
Permissions d'algorithme de cryptage
Sélectionnez le type d'algorithme de cryptage pour la Phase 1.
Groupe Diffie-Hellman
Sélectionnez le type de Groupe Diffie-Hellman pour la Phase 1.
Période de validité
Spécifiez la durée pendant laquelle le canal de communication pour la Phase 1 reste valide. Vous pouvez saisir une valeur de 300 à 172800 (secondes).
Phase 2
Protocole de sécurité
Sélectionnez le protocole de sécurité pour la Phase 2. Si vous sélectionnez [AH], l'option [Permissions d'algorithme de cryptage] n'est pas disponible.
Algorithme d'authentification
Sélectionnez le type d'algorithme d'authentification pour la Phase 2.
Permissions d'algorithme de cryptage
Sélectionnez le type d'algorithme de cryptage pour la Phase 2. Vous pouvez en sélectionner un ou plusieurs.
PFS
Sélectionnez d'activer ou non le groupe PFS pour la Phase 2. Pour l'activer, sélectionnez un type de groupe.
Période de validité
Spécifiez la durée pendant laquelle le canal de communication pour la Phase 2 reste valide. Vous pouvez saisir une valeur de 300 à 172800 (secondes).
Boutons
[OK]
Cliquez sur ce bouton pour envoyer les paramètres à l'appareil. Pour appliquer les paramètres, cliquez sur [OK] sur la page [IPsec].
[Annuler]
Cliquez sur ce bouton pour annuler les paramètres.