Réglages IPsec
Accueil ApplicationRéglages IPsec

Réglages IPsec

Réglage IPsec (paramétrage IKEv1)

Spécifie le paramétrage IKEv1.

  1. Code IPsec pour afficher l'écran Sélection Opération IPsec.

  2. Sélectionnez la case d'option [Réglage IPsec] et cliquez sur [OK].

    L'écran [Réglage IPsec] s'affiche.

  3. Cliquez sur la commande [Editer] de [IKEv1].

  4. Spécifiez l'[algorithme de cryptage] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme de cryptage à définir. Lorsque vous cochez la case [AES-CBC], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  5. Spécifiez l'[algorithme d'authentification] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme d'authentification à définir. Lorsque vous cochez la case [SHA-2], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  6. Spécifiez la période de validité de la clé commune pour générer une clé commune utilisée pour crypter les communications. Entrez la période de temps qui convient dans la zone de texte [Période validité clé cryptage]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  7. Sélectionnez un groupe dans la liste déroulante [Groupe Diffie-Hellman].

  8. Sélectionnez [Mode Comm] ou [Mode agressif] dans la liste déroulante [Mode négociation]. Sélectionnez la méthode permettant de générer en toute sécurité une clé commune utilisée pour la communication cryptée.

  9. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglage IPsec (paramétrage IKEv2)

Spécifiez le paramétrage IKEv2.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur la commande [Modifier] de [IKEv2].

  3. Spécifiez l'[algorithme de cryptage] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme de cryptage à définir. Lorsque vous cochez la case [AES-CBC], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  4. Spécifiez l'[algorithme d'authentification] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme d'authentification à définir. Lorsque vous cochez la case [SHA-2], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  5. Spécifiez la période de validité de la clé commune pour générer une clé commune utilisée pour crypter les communications. Entrez la période de temps qui convient dans la zone de texte [Période validité clé cryptage]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  6. Définissez la priorité du [Groupe Diffie-Hellman].

    Sélectionnez un groupe dans chaque liste déroulante de [Priorité1] à [Priorité4].

  7. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  8. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglage IPsec (paramétrage SA)

Enregistre les associations de sécurité utilisées pour la communication cryptée, modifie et supprime les associations enregistrées.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [SA].

    • Pour modifier l'index SA enregistré, cliquez sur [Modifier].

  3. Spécifiez le réglage SA.

    • Entrez le nom de l'index SA dans le champ [Nom]. Vous pouvez utiliser un maximum de 10 caractères à un octet.

    • [Mode Encapsulation] : sélectionnez le mode d'opération IPsec.

    • [Point terminal du tunnel] : entrez l'adresse IP de la passerelle IPsec utilisée comme peer lorsque [Tunnel] est sélectionné dans [Mode Encapsulation].

    • [Protocole Sécurité] : sélectionnez un protocole de sécurité.

    • [Méthode Échange Touche] : sélectionnez la méthode sécurisée de génération de la clé commune utilisée pour les communications cryptées. Lorsque vous utilisez un périphérique qui n'est pas compatible avec l'échange de clé automatique par IKE, sélectionnez [Clé manuelle] ; vous pouvez spécifier manuellement des paramètres détaillés.

    • [Durée de vie après établissement AS] : définissez la période de validité de la clé commune générée pour le cryptage des communications. La plage disponible est comprise entre 600 et 604 800 (secondes).

  4. Configurez les réglages IKE utilisés pour cette SA.

    • Sélectionnez les options dans les listes déroulantes [Méthode d'authentification], [ESN] et [Dét. relec.].

    • Si vous avez sélectionné [IKEv2] comme [Méthode Échange Touche], sélectionnez la méthode d'authentification de la machine dans [Méthode authentific locale] et sélectionnez la méthode permettant d'authentifier l'homologue dans [Méthode d'authentification peer].

    • Cochez les cases de [Algorithme Cryptage ESP], [Algorithme Authentification ESP] et [Algorithme Authentification AH] à définir. Sélectionnez la longueur clé à définir dans la liste déroulante [Longueur Clé] en fonction des éléments sélectionnés.

    • Pour activer [Confidentialité parfaite Transfert] capable de renforcer le niveau IKE, cochez la case.

    • Sélectionnez un groupe dans la liste déroulante [Groupe Diffie-Hellman (IKEv1)].

    • Définissez la priorité du [Groupe Diffie-Hellman (IKEv2)]. Sélectionnez un groupe dans chaque liste déroulante de [Priorité1] à [Priorité4].

  5. Si vous avez sélectionné [Clé manuelle] comme [Méthode Échange Touche], configurez les réglages de clé manuelle.

    • Sélectionnez un élément dans la liste déroulante [Algorithme Cryptage] ou [Algorithme Authentification]. Sélectionnez la longueur clé à définir dans la liste déroulante [Longueur Clé] en fonction des éléments sélectionnés.

    • Entrez une valeur comprise entre 256 et 4294967295 dans les champs [Récpt. en cours] et [Env. en cours] de l'[Index SA].

    • Entrez une clé dans les champs [Réception] et [Récpt. en cours] de [Clé de cryptage commune]. Vous pouvez entrer 64 caractère alphanumériques max.

    • Entrez une clé dans les champs [Réception] et [Récpt. en cours] de [Clé d'authentification commune]. Vous pouvez entrer 64 caractère alphanumériques max.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer l'index SA, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Configuration IPSec (Peer)

Enregistre les homologues, modifie et supprime les homologues enregistrés.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [Peer].

    • Pour modifier l'homologue enregistré, cliquez sur [Editer].

  3. Entrez le nom de l'homologue dans le champ [Nom].

    • Vous pouvez utiliser un maximum de 10 caractères à un octet.

  4. Sélectionnez la case d'option de l'[Adresse IP] et entrez l'adresse IP et les autres informations annexes.

  5. Entrez la chaîne Clé prépartagée à partager avec le peer.

    [ASCII] : entrez le texte de clé prépartagée avec des caractères ASCII (128 caractères max.).

    [HEX] : entrez le texte de Clé prépartagée en code HEX (jusqu'à 256 caractères).

    Spécifiez la même chaîne que pour le peer.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer l'homologue, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglages IPsec (spécification protocole)

Enregistre les réglages protocole, modifie et supprime les réglages protocole enregistrés.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [Réglage Protocole].

    • Pour modifier le réglage protocole enregistré, cliquez sur [Modifier].

  3. Entrez le nom du réglage protocole dans le champ [Nom].

    • Vous pouvez utiliser un maximum de 10 caractères à un octet.

  4. Sélectionnez une identification de protocole dans la liste déroulante [Paramètres Identification Protocole].

  5. Si vous avez sélectionné [TCP] ou [UDP] comme [Paramètre d'identification protocole], sélectionnez la case d'option du réglage [Numéro de port] et entrez le numéro de port.

  6. Si vous avez sélectionné [ICMP] ou [ICMPv6] comme [Paramètres Identification Protocole], spécifiez un type de message.

  7. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  8. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  9. Pour supprimer le réglage protocole, cliquez sur [Supprimer].

  10. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  11. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.