Paramètres d'échange automatique de clés de cryptage (Paramètres par défaut)
Gestion de périphérique > Configuration > Sécurité > IPsec > Paramètres d'échange automatique de clés de cryptage (Paramètres par défaut)
Utilisez cette page pour configurer les paramètres d'échange automatique de la clé de cryptage IPsec. Les Paramètres par défaut sont les Paramètres IPsec pour la communication avec les pairs non spécifiés sur les pages Paramètres 1 à Paramètres 4.
Type d'adresse
Sélectionnez le type d'adresse utilisé pour les communications IPsec. Sélectionnez Désactivé pour désactiver tous les autres paramètres de cette page.
Niveau sécurité
Sélectionnez l'un des niveaux de sécurité suivants pour les communications IPsec. Vous pouvez spécifier un ensemble de valeurs en une seule fois, simplement en sélectionnant le niveau de sécurité dont vous avez besoin. Lorsque vous sélectionnez un niveau de sécurité, les valeurs correspondantes s'affichent dans la zone Détails de sécurité. Une configuration manuelle est requise pour PSK Texte seulement. Si vous souhaitez modifier manuellement les paramètres sous Détails de sécurité, sélectionnez Paramètres utilisateur dans la liste Niveau sécurité.
Authentification uniquement
Ce niveau authentifie le pair destinataire et empêche l'altération des paquets sans appliquer de cryptage des paquets.
Authentification et faible niveau de cryptage
Ce niveau authentifie le pair destinataire et crypte les paquets pour en protéger leur intégrité. Ce niveau est légèrement plus vulnérable à la cryptanalyse que Authentification et niveau de cryptage élevé.
Authentification et niveau de cryptage élevé
Ce niveau authentifie le pair destinataire et crypte les paquets pour en protéger leur intégrité. Ce niveau résiste davantage à la cryptanalyse que Authentification et faible niveau de cryptage. Cependant, la vitesse de traitement est significativement réduite du fait des calculs complexes impliqués par le cryptage/décryptage.
Paramètres utilisateur
Si vous sélectionnez Paramètres utilisateur, vous pouvez modifier manuellement les paramètres dans la zone Détails de sécurité.
Détails de sécurité
Stratégie de sécurité
Sélectionnez une option pour spécifier comment gérer IPsec.
Mode encapsulation
Sélectionnez l'un des modes d'encapsulation suivants :
Transport
Ce mode protège la charge des paquets IP. Sélectionnez ce mode pour les communications entre les hôtes IPsec.
Tunnel
Ce mode protège la totalité des paquets IP. Sélectionnez ce mode pour les communications entre des passerelles de sécurité (appareils VPN, par exemple).
Remarque
- Si vous sélectionnez Transport, l'option Point de fin de tunnel n'est pas disponible.
Type d'adresse de tunnel
Sélectionnez le type d'adresse de tunnel dont vous avez besoin.
Point de fin de tunnel
Si vous sélectionnez Tunnel pour Mode encapsulation, vous devez également spécifier la couverture IPsec (c.-à-d. le début et la fin du point de fin de tunnel).
Remarque
- Vous devez spécifier une adresse IP qui soit cohérente avec le Type d'adresse spécifié.
- Pour le début du point de fin de tunnel, saisissez l'Adresse locale.
- Si vous utilisez des adresses IPv6, vous ne pouvez pas spécifier d'adresses lien-locales ou d'adresses site-locales.
Niveau d'exigence IPsec
Spécifiez la manière dont l'appareil répond quand ses paramètres IPsec ne correspondent pas à ceux du pair destinataire. Sélectionnez une des réponses suivantes :
Utiliser dès que possible
Si les paramètres IPsec ne correspondent pas au pair, la communication est effectuée en texte clair ; à tous les autres instants, la communication est protégée par IPsec.
Toujours demander
Si les paramètres IPsec ne correspondent pas au pair, la communication est impossible ; à tous les autres instants, la communication est protégée par IPsec.
Méthode d'authentification
Sélectionnez la méthode d'authentification du pair destinataire. Si vous sélectionnez PSK, vous devez saisir une chaîne de texte dans PSK Texte.
PSK Texte
L'état actuel de la clé PSK (Pre-Shared Key) est affiché. Si le message Non défini apparaît, cliquez sur Modifier, puis saisissez la chaîne de texte de la clé PSK.
Pour plus de détails sur la page PSK TextePhase 1
Algorithme de hachage
Sélectionnez le type d'algorithme de hachage pour la Phase 1.
Algorithme de cryptage
Sélectionnez le type d'algorithme de cryptage pour la Phase 1.
Groupe Diffie-Hellman
Sélectionnez le type de Groupe Diffie-Hellman pour la Phase 1.
Période de validité
Spécifiez la durée pendant laquelle le canal de communication pour la Phase 1 reste valide. Vous pouvez saisir une valeur comprise entre 300 et 172 800 (secondes).
Phase 2
Protocole de sécurité
Sélectionnez le protocole de sécurité pour la Phase 2. Si vous sélectionnez AH, l'option Permissions d'algorithme de cryptage n'est pas disponible.
Algorithme d'authentification
Sélectionnez le type d'algorithme d'authentification pour la Phase 2.
Permissions d'algorithme de cryptage
Sélectionnez le type d'algorithme de cryptage pour la Phase 2. Vous pouvez en sélectionner un ou plusieurs.
PFS
Indiquez si vous souhaitez activer ou non le groupe PFS pour la Phase 2. Pour l'activer, sélectionnez un type de groupe.
Période de validité
Spécifiez la durée pendant laquelle le canal de communication pour la Phase 2 reste valide. Vous pouvez saisir une valeur comprise entre 300 et 172 800 (secondes).
Boutons
OK
Cliquez sur ce bouton pour envoyer les paramètres à l'appareil. Pour appliquer les paramètres, cliquez sur OK sur la page IPsec.
Annuler
Cliquez sur ce bouton pour annuler les paramètres.