Utilisation de l'AideÀ propos de Web Image MonitorÀ propos des privilèges d'accèsExplication de chaque page
AccueilÉtat/InformationGestion des périphériquesPersonnaliser écran par utilisateurTrav.impr./Fich.stockéLiens pratiquesExplication du fonctionnement
Serveur de documentsFichier reçu par faxImprimante : travaux d'impressionTravailCarnet d'adressesRemarques pour les utilisateursGlossaireMarques déposéesParamètres d'échange automatique de clés de cryptage(Paramètres 1 à 4)
Gestion de périphérique >Configuration > Sécurité > IPsec > Paramètres d'échange automatique de clés de cryptage (Paramètres 1 à 4)
Utilisez cette page pour configurer les paramètres d'échange automatique de la clé de cryptage IPsec. Les paramètres 1 - 4 sont les paramètres IPsec pour la communication avec des pairs spécifiques.
Type d'adresse
Sélectionnez le type d'adresse utilisé pour les communications IPsec. Sélectionnez Désactivé pour désactiver tous les autres paramètres de cette page.
Adresse locale
Spécifiez l'adresse de l'appareil. Vous pouvez saisir l'adresse au format « adresse de base/longueur de masque » ou en sélectionner une dans la liste déroulante.
Pour spécifier une plage, cliquez sur le bouton d'option, saisissez l'adresse de base, puis saisissez la longueur du masque. La longueur du masque doit être comprise entre 0 et 32 pour IPv4 ou entre 0 et 128 pour IPv6, tel qu'illustré dans les tableaux suivants :
IPv4
| Adresse IP | Masque | Plage d'adresses |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1 uniquement |
| 192.168.5.0 | 24 | 192.168.5.0 à 192.168.5.255 |
| 0.0.0.0 | 0 | Toutes les adresses IPv4 |
IPv6
| Adresse IP | Masque | Plage d'adresses |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1 uniquement |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: à 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Toutes les adresses IPv6 |
Adresse distante
Spécifiez l'adresse du pair destinataire. Saisissez l'adresse au format « adresse de base/longueur de masque ».
Pour spécifier une plage d'adresses, suivez les instructions pour Adresse locale.
Niveau sécurité
Sélectionnez l'un des niveaux de sécurité suivants pour les communications IPsec. Vous pouvez spécifier un ensemble de valeurs en une seule fois, simplement en sélectionnant le niveau de sécurité dont vous avez besoin. Lorsque vous sélectionnez un niveau de sécurité, les valeurs correspondantes s'affichent dans la zone Détails de sécurité. Une configuration manuelle est requise pour PSK Texte seulement. Si vous souhaitez modifier manuellement les paramètres sous Détails de sécurité, sélectionnez Paramètres utilisateur dans la liste Niveau sécurité.
Authentification uniquement
Ce niveau authentifie le pair destinataire et empêche l'altération des paquets sans appliquer de cryptage des paquets.
Authentification et faible niveau de cryptage
Ce niveau authentifie le pair destinataire et crypte les paquets pour en protéger leur intégrité. Ce niveau est légèrement plus vulnérable à la cryptanalyse que Authentification et niveau de cryptage élevé.
Authentification et niveau de cryptage élevé
Ce niveau authentifie le pair destinataire et crypte les paquets pour en protéger leur intégrité. Ce niveau résiste davantage à la cryptanalyse que Authentification et faible niveau de cryptage. Cependant, la vitesse de traitement est significativement réduite du fait des calculs complexes impliqués par le cryptage/décryptage.
Paramètres utilisateur
Si vous sélectionnez Paramètres utilisateur, vous pouvez modifier manuellement les paramètres dans la zone Détails de sécurité.
Détails de sécurité
Stratégie de sécurité
Sélectionnez une option pour spécifier comment gérer IPsec.
Mode encapsulation
Sélectionnez l'un des modes d'encapsulation suivants :
Transport
Ce mode protège la charge des paquets IP. Sélectionnez ce mode pour la communication entre les hôtes IPsec.
Tunnel
Ce mode protège la totalité des paquets IP. Sélectionnez ce mode pour la communication entre des passerelles de sécurité (appareils VPN, par exemple).
Remarque
- Si vous sélectionnez Transport, l'option Point de fin de tunnel n'est pas disponible.
Point de fin de tunnel
Si vous sélectionnez Tunnel pour Mode encapsulation, vous devez également spécifier la couverture IPsec (c.-à-d. le début et la fin du point de fin de tunnel).
Remarque
- Vous devez spécifier une adresse IP qui soit cohérente avec le Type d'adresse spécifié.
- Pour le début du point de fin de tunnel, saisissez l'Adresse locale.
- Si vous utilisez des adresses IPv6, vous ne pouvez pas spécifier d'adresses lien-locales ou d'adresses site-locales.
Niveau d'exigence IPsec
Spécifiez la manière dont l'appareil répond quand ses paramètres IPsec ne correspondent pas à ceux du pair destinataire. Sélectionnez une des options suivantes :
Utiliser dès que possible
Si les paramètres IPsec de cet appareil et du pair ne correspondent pas, les communications sont échangées en texte clair ; dans tous les autres cas, les communications sont protégées par IPsec.
Toujours demander
Si les paramètres IPsec de cet appareil et du pair ne correspondent pas, les communications sont impossibles ; dans tous les autres cas, les communications sont protégées par IPsec.
Méthode d'authentification
Sélectionnez la méthode d'authentification du pair destinataire. Si vous sélectionnez PSK, saisissez le texte de PSK Texte.
PSK Texte
L'état actuel de la clé PSK (Pre-Shared Key) est affiché. Si le message Non défini apparaît, cliquez sur Modifier, puis saisissez le texte de la clé PSK.
Pour plus de détails sur la page PSK TextePhase 1
Algorithme de hachage
Sélectionnez le type d'algorithme de hachage pour la Phase 1.
Algorithme de cryptage
Sélectionnez le type d'algorithme de cryptage pour la Phase 1.
Groupe Diffie-Hellman
Sélectionnez le type de Groupe Diffie-Hellman pour la Phase 1.
Période de validité
Spécifiez la durée pendant laquelle le canal de communication pour la Phase 1 reste valide. Vous pouvez saisir une valeur comprise entre 300 et 172 800 (secondes).
Phase 2
Protocole de sécurité
Sélectionnez le protocole de sécurité utilisé pour la Phase 2. Si vous sélectionnez AH, l'option Permissions d'algorithme de cryptage n'est pas disponible.
Algorithme d'authentification
Sélectionnez le type d'algorithme d'authentification pour la Phase 2.
Permissions d'algorithme de cryptage
Sélectionnez le type d'algorithme de cryptage pour la Phase 2. Vous pouvez en sélectionner un ou plusieurs.
PFS
Indiquez si vous souhaitez activer ou non le groupe PFS pour la Phase 2. Pour l'activer, sélectionnez un type de groupe.
Période de validité
Spécifiez la durée pendant laquelle le canal de communication pour la Phase 2 reste valide. Vous pouvez saisir une valeur comprise entre 300 et 172 800 (secondes).
Boutons
OK
Cliquez sur ce bouton pour envoyer les paramètres à l'appareil. Pour appliquer les paramètres, cliquez sur OK sur la page IPsec.
Annuler
Cliquez sur ce bouton pour annuler les paramètres.