-
ESP est un protocole permettant d'assurer des communications cryptées à l'aide d'IPsec. ESP crypte la
charge active (les contenus communiqués) et ajoute des informations supplémentaires. Le paquet IP
comprend l'en-tête et la charge active cryptée, laquelle vient après l'en-tête. En plus des données
cryptées, le paquet IP inclut également des informations relatives à la méthode de cryptage et à la clé
de cryptage, les données d'authentification et d'autres informations.
-
AH, une partie intégrante du protocole IPsec, authentifie l'expéditeur et empêche la manipulation des
données (afin d'assurer l'intégrité des données). Dans le paquet IP, les données sont insérées
immédiatement après l'en-tête. De plus, les paquets incluent des valeurs de hachage, qui sont
calculées à l'aide d'une équation provenant des contenus communiqués, de la clé secrète et autres,
afin d'empêcher la falsification de l'expéditeur et la manipulation des données. Contrairement au
protocole ESP, les contenus communiqués ne sont pas cryptés et les données sont envoyées et reçues
sous forme de texte ordinaire.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512. Aucun peut être sélectionné
uniquement lorsque ESP est sélectionné dans Protocole.
•
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko) nécessaires avant l'expiration d'IPsec
SA.
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Spécifiez l'adresse IP (IPv4 ou IPv6) de la destination de connexion. Entrez uniquement cette
information lorsque le mode Tunnel est sélectionné.
SA (Security Association) est une méthode de communication cryptée utilisant IPsec ou IPv6 et permettant
d'échanger et de partager des informations, telles que la méthode de cryptage et la clé de cryptage, afin
d'établir un canal de communication sécurisé avant le début de la communication. SA peut également
désigner un canal de communication virtuel crypté préalablement établi. Le SA utilisé pour IPsec établit la
méthode de cryptage, échange les clés et assure l'authentification mutuelle selon la procédure standard
IKE (Internet Key Exchange). De plus, le SA est régulièrement mis à jour.
Renseignements connexes
•
Configurer un modèle IPsec à l'aide de la Gestion à partir du Web
468