Chapitre 9: Gestion de la sécurité
Vérifier si votre navigateur prend en charge le chiffrement AES
Configuration du contrôle d'accès IP
202
Dominion KX II prend en charge AES-256. Pour savoir si votre
navigateur utilise le chiffrement AES, vérifiez auprès de l'éditeur du
navigateur ou consultez le site Web https://www.fortify.net/sslcheck.html
à l'aide du navigateur avec la méthode de chiffrement que vous
souhaitez vérifier. Ce site Web détecte la méthode de chiffrement de
votre navigateur et fournit un rapport.
Remarque : IE6 ne prend pas en charge le chiffrement AES 128 bits, ni
le chiffrement AES 256 bits.
Chiffrement AES 256 bits : conditions préalables et configurations
prises en charge
Le chiffrement AES 256 bits est pris en charge uniquement sur les
navigateurs Web suivants :
•
Firefox 2.0.0.x
•
Mozilla 1.7.13
•
Internet Explorer 7
Outre la prise en charge par le navigateur utilisé, le chiffrement
AES 256 bits nécessite l'installation des fichiers Java Cryptography
Extension (JCE) Unlimited Strength Jurisdiction Policy Files.
Selon la version de JRE utilisée, ces fichiers peuvent être téléchargés à
la rubrique « other downloads » des pages suivantes dont voici les liens :
•
JRE1.5 - http://java.sun.com/javase/downloads/index_jdk5.jsp
A l'aide du contrôle d'accès IP, vous pouvez réguler l'accès à votre
Dominion KX II. Le fait de configurer une liste de contrôle d'accès (LCA)
globale permet de garantir que votre dispositif ne répondra pas aux
paquets envoyés à partir d'adresses IP non autorisées. Le contrôle
d'accès IP est global et affecte l'ensemble du dispositif Dominion KX II.
Cependant, vous pouvez également contrôler l'accès à votre dispositif au
niveau du groupe. Reportez-vous à
de groupes
(à la page 112) pour plus d'informations sur le contrôle au
niveau du groupe.
Important : l'adresse IP 127.0.0.1 est utilisée par le port local de
Dominion KX II. Lorsque vous créez une liste de contrôle d'accès IP,
127.0.0.1 est utilisé par Dominion KX II et ne doit pas se trouver
dans la plage des adresses IP bloquées ; vous n'aurez plus accès
au port local de Dominion KX II.
LCA (liste de contrôle d'accès) IP