Option
Sécurité d'encapsulation
Description
faut donc identifier la SA applicable lorsqu'un paquet IP est reçu. Le
paramètre SPI, qui identifie la SA, est inclus dans l'en-tête
d'authentification AH (Authentication Header) et dans l'en-tête ESP
(Encapsulating Security Payload).
Ces réglages sont nécessaires si Personnalisé est sélectionné pour
Utiliser un modèle prédéfini et si Manuel est sélectionné pour
Internet Key Exchange (IKE).
Saisissez les valeurs pour Entrée/Sortie. (3 à 10 caractères)
•
Protocole
Sélectionnez ESP ou AH.
-
ESP est un protocole utilisé pour exécuter les
communications cryptées à l'aide du protocole IPsec. Le
protocole ESP crypte les données utiles (le contenu
communiqué) et y ajoute des informations supplémentaires.
Le paquet IP est composé d'un en-tête et des données
utiles cryptées qui suivent l'en-tête. En plus des données
cryptées, le paquet IP comprend également des
informations concernant la méthode de cryptage et la clé de
cryptage, les données d'authentification, etc.
-
Le protocole AH est la partie du protocole IPsec qui
authentifie l'expéditeur et empêche la manipulation des
données (assure l'intégrité des données). Dans le paquet IP,
les données sont insérées immédiatement après l'en-tête.
En outre, les paquets comprennent des valeurs de hachage,
qui sont calculées à l'aide d'une équation du contenu
communiqué, de la clé secrète et d'autres facteurs, de façon
à empêcher la falsification de l'expéditeur et la manipulation
des données. Contrairement au protocole ESP, le contenu
communiqué n'est pas crypté, et les données sont
envoyées et reçues sous forme de texte en clair.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512.
Aucun ne peut être sélectionné que si ESP est sélectionné dans
Protocole.
•
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Spécifiez l'adresse IP (IPv4 ou IPv6) du routeur à distance.
Spécifiez cette information seulement si le mode Tunnel est
sélectionné.
197