Option
Confidentialité de transmission parfaite
(PFS)
Méthode d'authentification
Clé pré-partagée
Description
-
ESP est un protocole permettant d'assurer des
communications cryptées à l'aide d'IPsec. ESP crypte la
charge active (les contenus communiqués) et ajoute des
informations supplémentaires. Le paquet IP comprend l'en-
tête et la charge active cryptée, laquelle vient après l'en-
tête. En plus des données cryptées, le paquet IP inclut
également des informations relatives à la méthode de
cryptage et à la clé de cryptage, les données
d'authentification et d'autres informations.
-
AH, une partie intégrante du protocole IPsec, authentifie
l'expéditeur et empêche la manipulation (afin d'assurer
l'intégrité) des données. Dans le paquet IP, les données
sont insérées immédiatement après l'en-tête. De plus, les
paquets incluent des valeurs de hachage, qui sont calculées
à l'aide d'une équation provenant des contenus
communiqués, de la clé secrète et autres, afin d'empêcher
la falsification de l'expéditeur et la manipulation des
données. Contrairement au protocole ESP, les contenus
communiqués ne sont pas cryptés et les données sont
envoyées et reçues sous forme de texte ordinaire.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512.
•
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Saisissez l'adresse IP (IPv4 ou IPv6) du routeur distant. Entrez
uniquement cette information lorsque le mode Tunnel est
sélectionné.
SA (Security Association) est une méthode de communication
cryptée utilisant IPsec ou IPv6 et permettant d'échanger et de
partager des informations, telles que la méthode de cryptage et
la clé de cryptage, afin d'établir un canal de communication
sécurisé avant le début de la communication. SA peut
également désigner un canal de communication virtuel crypté
préalablement établi. Le SA utilisé pour IPsec établit la
méthode de cryptage, échange les clés et assure
l'authentification mutuelle selon la procédure standard IKE
(Internet Key Exchange). De plus, le SA est régulièrement mis
à jour.
PFS ne dérive pas les clés des clés précédentes qui ont été utilisées
pour crypter des messages. De plus, si une clé utilisée pour crypter un
message est dérivée d'une clé parente, cette clé parente n'est pas
utilisée pour dériver d'autres clés. Par conséquent, même si une clé est
compromise, le dommage est limité uniquement aux messages qui ont
été cryptés à l'aide de cette clé.
Sélectionnez Activé ou Désactivé.
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-
partagée ou Certificats.
Lors du cryptage de la communication, la clé de cryptage est échangée
et partagée avant l'utilisation d'un autre canal.
465