• Pour une authentification réussie, l'expéditeur et le destinataire doivent spécifier le même
algorithme d'authentification et la même clé d'authentification. L'algorithme d'authentification
et la clé d'authentification sont définis automatiquement.
Protocole AH
Le protocole AH permet une transmission sécurisée grâce à l'authentification des seuls paquets, en-
têtes compris.
• Pour une authentification réussie, l'expéditeur et le destinataire doivent spécifier le même
algorithme d'authentification et la même clé d'authentification. L'algorithme d'authentification
et la clé d'authentification sont définis automatiquement.
Protocole AH + Protocole ESP
Combinés, les protocoles ESP et AH permettent une transmission sécurisée grâce au cryptage et à
l'authentification. Ces protocoles prennent en charge l'authentification des en-têtes.
• Pour un cryptage réussi, l'expéditeur et le destinataire doivent spécifier le même algorithme de
cryptage et la même clé de cryptage. L'algorithme de cryptage et la clé de cryptage sont
définis automatiquement.
• Pour une authentification réussie, l'expéditeur et le destinataire doivent spécifier le même
algorithme d'authentification et la même clé d'authentification. L'algorithme d'authentification
et la clé d'authentification sont définis automatiquement.
• Certains systèmes d'exploitation utilisent le terme « conformité » en lieu et place
« d'authentification ».
Association de sécurité
Cet appareil utilise un échange de clé de cryptage comme méthode de paramétrage de clé. Avec cette
méthode, des accords comme l'algorithme IPsec et la clé doivent être définis pour l'émetteur et le
destinataire. De tels accords forment ce qui est désigné par le terme d'association de sécurité (SA). La
transmission en IPsec n'est possible que si les paramètres d'association de sécurité de l'émetteur et du
destinataire sont identiques.
Les paramètres de SA sont configurés automatiquement sur les appareils des deux parties. Toutefois,
avant que l'association de sécurité ne puisse être établie, les paramètres d'ISAKMP SA (Phase 1)
doivent être définis automatiquement. Après cette étape, les paramètres d'association de sécurité IPsec
(phase 2), qui permettent les échanges en IPsec, sont définis automatiquement.
Pour une sécurité accrue, la SA peut être automatiquement mise à jour à des intervalles réguliers en
appliquant une période de validité (durée de vie) pour ses paramètres. Cet appareil ne prend en
charge que IKEv1 pour l'échange de clés de cryptage.
Plusieurs paramètres peuvent être définis dans la SA.
Transmission avec IPsec
197