Internet Key Exchange (IKE)
IKE est un protocole de communication qui permet d'échanger des clés de cryptage pour assurer les
communications cryptées à l'aide d'IPsec. Pour assurer des communications cryptées à ce moment
uniquement, l'algorithme de cryptage nécessaire pour IPsec est déterminé et les clés de cryptage sont
partagées. Pour IKE, les clés de cryptage sont échangées à l'aide de la méthode d'échange de clés Diffie-
Hellman et la communication cryptée limitée à IKE est assurée.
Sélectionnez Manuel.
Clé d'authentification (ESP, AH)
Spécifiez la clé à utiliser pour l'authentification. Saisissez les valeurs Entrée/Sortie.
Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné pour Utiliser un modèle prédéfini,
que Manuel est sélectionné pour Internet Key Exchange (IKE) et qu'un paramètre autre que Aucun est
sélectionné pour Hachage dans la section Sécurité d'encapsulation.
Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Hachage dans
la section Sécurité d'encapsulation.
Si la longueur de la clé d'authentification spécifiée est différente de l'algorithme de hachage sélectionné,
une erreur se produira.
•
MD5 : 128 bits (16 octets)
•
SHA1 : 160 bits (20 octets)
•
SHA256 : 256 bits (32 octets)
•
SHA384 : 384 bits (48 octets)
•
SHA512 : 512 bits (64 octets)
Lorsque vous spécifiez la clé en code ASCII, encadrez les caractères à l'aide de guillemets doubles (« »).
Clé de code (ESP)
Spécifiez la clé à utiliser pour le cryptage. Saisissez les valeurs Entrée/Sortie.
Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné dans Utiliser un modèle prédéfini,
que Manuel est sélectionné dans Internet Key Exchange (IKE) et que ESP est sélectionné dans Protocole,
dans Sécurité d'encapsulation.
Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Cryptage
dans la section Sécurité d'encapsulation.
Si la longueur de la clé de code spécifiée est différente de l'algorithme de cryptage sélectionné, une erreur
se produira.
•
DES : 64 bits (8 octets)
•
3DES : 192 bits (24 octets)
•
AES-CBC 128 : 128 bits (16 octets)
•
AES-CBC 256 : 256 bits (32 octets)
Lorsque vous spécifiez la clé en code ASCII, encadrez les caractères à l'aide de guillemets doubles (« »).
SPI
Ces paramètres permettent d'identifier les informations de sécurité. En général, un hôte utilise plusieurs SA
(Security Associations – Associations de sécurité) pour différents types de communication IPsec. Par
conséquent, il est nécessaire d'identifier le SA applicable lors de la réception d'un paquet IPsec. Le paramètre
SPI, qui identifie le SA, est inclus dans l'en-tête AH (Authentication Header – En-tête d'authentification) et
ESP (Encapsulating Security Payload – Charge active de sécurité d'encapsulation).
Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné pour Utiliser un modèle prédéfini et
que Manuel est sélectionné pour Internet Key Exchange (IKE).
Entrez les valeurs Entrée/Sortie. (3 à 10 caractères)
Sécurité d'encapsulation
•
Protocole
Sélectionnez ESP ou AH.
482