Paramètres manuels de clé de cryptage (Paramètres 1 à 4)
Gestion de périphérique > Configuration > Sécurité > IPsec > Paramètres manuels de clé de cryptage (Paramètres 1 à 4)
Utilisez cette page pour configurer manuellement la clé de cryptage IPsec. Les paramètres 1 - 4 sont les paramètres IPsec pour la communication avec des pairs spécifiés.
Type d'adresse
Sélectionnez le type d'adresse pour les communications IPsec. Sélectionnez Désactivé pour désactiver tous les autres paramètres de cette page.
Adresse locale
Spécifiez l'adresse de l'appareil. Vous pouvez saisir l'adresse au format « adresse de base/longueur de masque » ou en sélectionner une dans la liste déroulante.
Pour spécifier une plage, cliquez sur le bouton d'option, saisissez l'adresse de base, puis saisissez la longueur du masque. La longueur du masque doit être comprise entre 0 et 32 pour IPv4 ou entre 0 et 128 pour IPv6, tel qu'illustré dans les tableaux suivants :
IPv4
| Adresse IP | Masque | Plage d'adresses |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 uniquement |
| 192.168.5.0 | 24 | 192.168.5.0 à 192.168.5.255 |
| 0.0.0.0 | 0 | Toutes les adresses IPv4 |
IPv6
| Adresse IP | Masque | Plage d'adresses |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 uniquement |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: à 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Toutes les adresses IPv6 |
Adresse distante
Spécifiez l'adresse du pair destinataire. Saisissez l'adresse au format "adresse de base/longueur de masque".
Pour spécifier une plage, suivez les instructions pour Adresse locale.
Mode encapsulation
Sélectionnez l'un des modes d'encapsulation suivants :
Transport
Ce mode protège la charge des paquets IP. Sélectionnez ce mode pour la communication entre les hôtes IPsec.
Tunnel
Ce mode protège la totalité des paquets IP. Sélectionnez ce mode pour la communication entre des passerelles de sécurité (appareils VPN, par exemple).
Remarque
- Si vous sélectionnez Transport, l'option Point de fin de tunnel n'est pas disponible.
Point de fin de tunnel
Si vous sélectionnez Tunnel pour Mode encapsulation, vous devez également spécifier la couverture IPsec (c.-à-d. le début et la fin du point de fin de tunnel).
Remarque
- Vous devez spécifier une adresse IP qui soit cohérente avec le Type d'adresse spécifié.
- Pour le début du point de fin de tunnel, saisissez l'Adresse locale.
- Si vous utilisez des adresses IPv6, vous ne pouvez pas spécifier d'adresses lien-locales ou d'adresses site-locales.
Association de sécurité (Sortie)
Spécifiez la valeur d'association de sécurité (SPI) de sortie pour la clé manuelle. Vous pouvez saisir une valeur comprise entre 256 et 4095.
Association de sécurité (Entrée)
Spécifiez la valeur d'association de sécurité (SPI) d'entrée pour la clé manuelle. Vous pouvez saisir une valeur comprise entre 256 et 4095.
Protocole de sécurité
Sélectionnez le protocole de sécurité pour les communications IPsec.
Remarque
- Si vous sélectionnez AH, les options Algorithme de cryptage et Clé de cryptage ne sont pas disponibles.
Algorithme d'authentification
Sélectionnez l'algorithme d'authentification dont vous avez besoin.
Clé d'authentification
Ce champ indique si une clé d'authentification est créée ou non pour l'algorithme d'authentification sélectionné.
Pour créer ou modifier une clé d'authentification, cliquez sur Modifier.
Algorithme de cryptage
Sélectionnez l'algorithme de cryptage dont vous avez besoin.
Clé de cryptage
Ce champ indique si une clé de cryptage est créée ou non pour l'algorithme de cryptage sélectionné.
Pour créer ou modifier une clé de cryptage, cliquez sur Modifier.
Boutons
OK
Cliquez sur ce bouton pour envoyer les paramètres à l'appareil. Pour appliquer les paramètres, cliquez sur OK sur la page IPsec.
Annuler
Cliquez sur ce bouton pour annuler les paramètres.