Réglages IPsec
Accueil ApplicationRéglages IPsec

Réglages IPsec

Réglage IPsec (paramétrage IKEv1)

Spécifie le paramétrage IKEv1.

  1. Code IPsec pour afficher l'écran Sélection Opération IPsec.

  2. Sélectionnez la case d'option [Réglage IPsec] et cliquez sur [OK]. L'écran [Réglage IPsec] s'affiche.

  3. Cliquez sur la commande [Editer] de [IKEv1].

  4. Spécifiez l'[algorithme de cryptage] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme de cryptage à définir. Lorsque vous cochez la case [AES-CBC], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  5. Spécifiez l'[algorithme d'authentification] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme d'authentification à définir. Lorsque vous cochez la case [SHA-2], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  6. Spécifiez la période de validité de la clé commune pour générer une clé commune utilisée pour crypter les communications. Entrez la période de temps qui convient dans la zone de texte [Période validité clé cryptage]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  7. Sélectionnez un groupe dans la liste déroulante [Groupe Diffie-Hellman].

  8. Sélectionnez [Mode Comm] ou [Mode agressif] dans la liste déroulante [Mode négociation]. Sélectionnez la méthode permettant de générer en toute sécurité une clé commune utilisée pour la communication cryptée.

  9. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglage IPsec (paramétrage IKEv2)

Spécifiez le paramétrage IKEv2.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur la commande [Modifier] de [IKEv2].

  3. Spécifiez l'[algorithme de cryptage] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme de cryptage à définir. Lorsque vous cochez la case [AES-CBC], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  4. Spécifiez l'[algorithme d'authentification] devant servir à générer une clé commune utilisée pour les communications.

    Cochez la case de l'algorithme d'authentification à définir. Lorsque vous cochez la case [SHA-2], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  5. Spécifiez la période de validité de la clé commune pour générer une clé commune utilisée pour crypter les communications. Entrez la période de temps qui convient dans la zone de texte [Période validité clé cryptage]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  6. Définissez la priorité du [Groupe Diffie-Hellman].

    Sélectionnez un groupe dans chaque liste déroulante de [Priorité1] à [Priorité4].

  7. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  8. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglage IPsec (paramétrage SA)

Enregistre les associations de sécurité utilisées pour la communication cryptée, modifie et supprime les associations enregistrées.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [SA].

    • Pour modifier l'index SA enregistré, cliquez sur [Modifier].

  3. Spécifiez le réglage SA.

    • Entrez le nom de l'index SA dans le champ [Nom]. Vous pouvez utiliser un maximum de 10 caractères à un octet.

    • Sélectionnez les options dans les listes déroulantes [Mode Encapsulation], [Protocole Sécurité] et [Méthode échange de code].

    • Entrez la période de temps qui convient dans la zone de texte [Durée de vie après établissement SA]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  4. Configurez les réglages IKE utilisés pour cette SA.

    • Sélectionnez les options dans les listes déroulantes [Méthode d'authentification], [ESN] et [Dét. relec.].

    • Si vous avez sélectionné [IKEv2] comme [Méthode Échange Touche], sélectionnez la méthode d'authentification de la machine dans [Méthode authentific locale] et sélectionnez la méthode permettant d'authentifier l'homologue dans [Méthode d'authentification peer].

    • Cochez les cases de [Algorithme Cryptage ESP], [Algorithme Authentification ESP] et [Algorithme Authentification AH] à définir. Sélectionnez la longueur clé à définir dans la liste déroulante [Longueur Clé] en fonction des éléments sélectionnés.

    • Pour activer [Confidentialité parfaite Transfert] capable de renforcer le niveau IKE, cochez la case.

    • Sélectionnez un groupe dans la liste déroulante [Groupe Diffie-Hellman (IKEv1)].

    • Définissez la priorité du [Groupe Diffie-Hellman (IKEv2)]. Sélectionnez un groupe dans chaque liste déroulante de [Priorité1] à [Priorité4].

  5. Si vous avez sélectionné [Clé manuelle] comme [Méthode Échange Touche], configurez les réglages de clé manuelle.

    • Sélectionnez un élément dans la liste déroulante [Algorithme Cryptage] ou [Algorithme Authentification]. Sélectionnez la longueur clé à définir dans la liste déroulante [Longueur Clé] en fonction des éléments sélectionnés.

    • Entrez une valeur comprise entre 256 et 4294967295 dans les champs [Recevoir] et [Envoyer] dans [Index SA].

    • Entrez une clé dans les champs [Réception] et [Envoyer] dans [Codes communs de cryptage]. Vous pouvez entrer 64 caractère alphanumériques max.

    • Entrez une clé dans les champs [Réception] et [Envoyer] dans [Codes communs pour aut.]. Vous pouvez entrer 64 caractère alphanumériques max.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer l'index SA, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Configuration IPSec (Peer)

Enregistre les homologues, modifie et supprime les homologues enregistrés.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Enregistrer] dans [Peer].

    • Pour modifier l'homologue enregistré, cliquez sur [Editer].

  3. Entrez le nom de l'homologue dans le champ [Nom].

    • Vous pouvez utiliser un maximum de 10 caractères à un octet.

  4. Sélectionnez la case d'option de l'[Adresse IP] et entrez l'adresse IP et les autres informations annexes.

  5. Entrez une chaîne dans les champs de [Texte Clé commune] et [Texte ID clé]. Vous pouvez entrer un maximum de 128 caractères alphanumériques et symboles.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer l'homologue, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglages IPsec (spécification protocole)

Enregistre les réglages protocole, modifie et supprime les réglages protocole enregistrés.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [Réglage Protocole].

    • Pour modifier le réglage protocole enregistré, cliquez sur [Modifier].

  3. Entrez le nom du réglage protocole dans le champ [Nom].

    • Vous pouvez utiliser un maximum de 10 caractères à un octet.

  4. Sélectionnez une identification de protocole dans la liste déroulante [Paramètres Identification Protocole].

  5. Si vous avez sélectionné [TCP] ou [UDP] comme [Paramètre d'identification protocole], sélectionnez la case d'option du réglage [Numéro de port] et entrez le numéro de port.

  6. Si vous avez sélectionné [ICMP] ou [ICMPv6] comme [Paramètres Identification Protocole], spécifiez un type de message.

  7. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  8. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  9. Pour supprimer le réglage protocole, cliquez sur [Supprimer].

  10. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  11. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.