Internet Key Exchange (IKE)
IKE est un protocole de communication qui est utilisé pour échanger des clés de cryptage pour exécuter les
communications cryptées à l'aide du protocole IPsec. Pour exécuter la communication cryptée pour cette fois
uniquement, l'algorithme de cryptage qui est nécessaire pour le protocole IPsec est déterminé et les clés de
cryptage sont partagées. Pour le protocole IKE, les clés de cryptage sont échangées à l'aide de la méthode
d'échange de clés de Diffie-Hellman, et la communication cryptée qui est limitée au protocole IKE est
exécutée.
Sélectionnez Manuel.
Clé d'authentification (ESP, AH)
Spécifiez la clé à utiliser pour l'authentification. Saisissez les valeurs pour Entrée/Sortie.
Ces réglages sont nécessaires si Personnalisé est sélectionné pour Utiliser un modèle prédéfini, si
Manuel est sélectionné pour Internet Key Exchange (IKE) et si tout autre réglage que Aucun est
sélectionné pour Hachage dans la section Sécurité d'encapsulation.
Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Hachage dans
la section Sécurité d'encapsulation.
Si la longueur de la clé d'authentification spécifiée diffère de celle de l'algorithme de hachage sélectionné,
une erreur se produit.
•
MD5 : 128 bits (16 octets)
•
SHA1 : 160 bits (20 octets)
•
SHA256 : 256 bits (32 octets)
•
SHA384 : 384 bits (48 octets)
•
SHA512 : 512 bits (64 octets)
Si vous spécifiez la clé en code ASCII, mettez les caractères entre guillemets doubles (").
Clé de code (ESP)
Spécifiez la clé à utiliser pour le cryptage. Saisissez les valeurs pour Entrée/Sortie.
Ces réglages sont nécessaires si Personnalisé est sélectionné dans Utiliser un modèle prédéfini, si
Manuel est sélectionné dans Internet Key Exchange (IKE) et si ESP est sélectionné dans Protocole dans
Sécurité d'encapsulation.
Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Cryptage
dans la section Sécurité d'encapsulation.
Si la longueur de la clé de cryptage spécifiée diffère ce celle de l'algorithme de cryptage sélectionné, une
erreur se produit.
•
DES : 64 bits (8 octets)
•
3DES : 192 bits (24 octets)
•
AES-CBC 128 : 128 bits (16 octets)
•
AES-CBC 256 : 256 bits (32 octets)
Si vous spécifiez la clé en code ASCII, mettez les caractères entre guillemets doubles (").
SPI
Ces paramètres sont utilisés pour identifier les informations de sécurité. En général, un hôte dispose de
plusieurs associations de sécurité (SA, Security Associations) pour plusieurs types de communication IPsec. Il
faut donc identifier la SA applicable lorsqu'un paquet IP est reçu. Le paramètre SPI, qui identifie la SA, est
inclus dans l'en-tête d'authentification AH (Authentication Header) et dans l'en-tête ESP (Encapsulating
Security Payload).
Ces réglages sont nécessaires si Personnalisé est sélectionné pour Utiliser un modèle prédéfini et si
Manuel est sélectionné pour Internet Key Exchange (IKE).
Saisissez les valeurs pour Entrée/Sortie. (3 à 10 caractères)
200